Security Advices e cyber security \ Dottor Marc Cybersecurity

Claudio Marchesini

CVE-2025-55182 – Come difendersi dalla vulnerabilità critica “React2Shell”

Il 3 Dicembre 2025 è stata divulgata una vulnerabilità critica che colpisce l'ecosistema React, specificamente i React Server Components (RSC). Identificata come CVE-2025-55182 e ribattezzata dalla community come "React2Shell", questa falla rappresenta una delle minacce più severe degli ultimi anni per

Marco Righetti

Guida alle Blacklist in Tempo Reale (RBL)

Ti sei mai chiesto perché la tua email non è arrivata a destinazione? Magari hai inviato un messaggio importante ma è finito nel limbo digitale senza lasciare traccia. Dietro a quel fastidioso "messaggio non consegnato" si nasconde spesso un problema tecnico

Marco Righetti

Data Breach MooneyGo: analisi, comunicazione e lezioni di Cyber Security

Ti sei mai chiesto cosa succede davvero quando un’azienda subisce un data breach? Non si tratta solo di una notizia che fa scalpore, ma di un evento capace di mettere a nudo la reale resilienza digitale di un’azienda, la sua capacità

Marco Righetti

Come risolvere le vulnerabilità 3DES e RC4 su server Windows

Guida su come disabilitare 3DES, vulnerabile all'attacco SWEET32 (CVE-2016-2183), e RC4 (CVE-2013-2566, CVE-2015-2808) su server Windows Gli algoritmi di cifratura 3DES e RC4 sono obsoleti e vulnerabili a diverse tipologie di attacchi, compromettendo la sicurezza delle connessioni SSL/TLS sui server Windows.

Enrico Marcolini

Fake CAPTCHA: quando il test di sicurezza diventa una minaccia

Fake CAPTCHA: quando il test di sicurezza diventa una minaccia Introduzione Il phishing è una delle minacce informatiche più diffuse e rappresenta uno dei metodi più utilizzati dagli attaccanti per compromettere dati e sistemi. Secondo il Verizon Data Breach Investigations Report

Claudio Marchesini

Checklist Completa per la Sicurezza e la Hardening di Windows Server 2025

Un pillola cyber importante!L'hardening dei server inizia ben prima dell'installazione del sistema operativo. Dopo aver installato il sistema operativo Windows Server, aggiornalo immediatamente con le patch più recenti per mitigare le vulnerabilità note.Preparazione del ServerMantieni un inventario dettagliato di tutti i

Claudio Marchesini

Normativa NIS2: Scadenze e obblighi per aziende e Pubbliche Amministrazioni

La Direttiva NIS2 introduce importanti novità in materia di sicurezza informatica per aziende e pubbliche amministrazioni. Questa normativa europea è fondamentale per garantire la resilienza delle infrastrutture digitali, obbligando una vasta gamma di soggetti a conformarsi entro precise scadenze.Vediamo nel dettaglio

29 Luglio 2024

Cryptolocker: come recuperare i file criptati dal virus?

Si possono decriptare i file criptati da Cryptolocker e ransomware? Queste sono alcune delle domande che ci vengono poste più di frequente. Negli ultimi anni i virus che criptano i file e che chiedono il pagamento di un riscatto per la

4 Marzo 2024

Enrico Marcolini

Ransomware: tecniche di attacco e contromisure

Il rapido sviluppo tecnologico di questi anni ha comportato un proporzionale aumento degli attacchi informatici. I crimini informatici sono diventati più complessi e possono portare a compromettere contemporaneamente migliaia o addirittura milioni di dispositivi. Oggi esistono vari tipi di vettori del

Claudio Marchesini

Come comportarsi con le caselle email dei dipendenti cessati

Il GDPR, normativa europea sulla protezione dei dati personali, impone regole chiare per il trattamento lecito, equo e trasparente di tali informazioni. In caso di licenziamento, è essenziale che l'azienda gestisca con cura i dati personali dell'ex dipendente, conformemente alle disposizioni normative.Il

CYBER SECURITY

POST-INCIDENT

BASIC SECURITY

SECURITY TESTING

INFOSEC EDUCATION

0455118550

Categoria: Security Advices