Studio Consi

12/01/2026

Qualche giorno fa ci siamo trovati a discutere con un cliente sulla reale conoscenza del proprio perimetro aziendale. Nulla di particolare o inusuale: era una conversazione che capita spesso durante le attività di . Tuttavia, ci ha posto nuovamente di fronte al livello di complessità che, per molte realtà, tale attività richiede: avere una mappatura precisa e aggiornata di tutti gli presenti nella propria infrastruttura - come server dimenticati, dispositivi IoT non documentati, apparati di rete configurati anni fa e mai più verificati - ed essere in grado di monitorarne eventuali modifiche rappresenta una sfida complessa - tecnicamente e organizzativamente - che non è più prorogabile.

Per questo motivo Sonar, un agentless che consente d'identificare, monitorare ed analizzare tutti gli asset presenti all'interno di un perimetro aziendale senza la necessità di distribuire agent sui singoli dispositivi rappresenta un ottimo strumento per rispettare i dettami normativi ed implementare la sicurezza complessiva dell'infrastruttura aumentando la visibilità sull'intero perimetro e consentendo di monitorare l'inserimento di nuovi nodi, l'esposizione di nuovi servizi e le applicabili.

In un contesto dove la richiede consapevolezza prima ancora che tecnologia, conoscere il proprio perimetro non è più un'opzione: è il punto di partenza per qualsiasi strategia difensiva efficace.

18/11/2025

Nuove vulnerabilità scoperte in Google Chrome: per una di queste, CVE-2025-13223 [Vulnerabilità di livello alto con punteggio v3.1 pari a 8.8], Google attesta l'esistenza di un exploit.

Tra le altre vulnerabilità pubblicate oggi, almeno altre due meritano attenzione particolare:
- CVE-2025-31649 [Vulnerabilità di livello alto con punteggio v3.1 pari a 8.7], consistente nell'esistenza di una password hard-coded nel ControlVault WBDI Driver
- CVE-2025-31361 [Vulnerabilità di livello alto con punteggio v3.1 pari a 8.7], vulnerabilità - sempre afferente al ControlVault WBDI Driver - che consente l'esecuzione di privilege escalation
- CVE-2025-13305 [Vulnerabilità di livello alto con punteggio v4.0 pari a 7.4], che affligge i routers D-Link DWR-M920, DWR-M921, DWR-M960, DIR-822K e DIR-825M 1.01.07 e che può portare a buffer overflow e può essere oggetto di sfruttamento da remoto.

Tutte queste vulnerabilità sono elencate per esteso nella newsletter quotidiana disponibile gratuitamente su VulnX.

Link alle singole vulnerabilità:
- https://buff.ly/w2FezQ3
- https://buff.ly/rP1IoyC
- https://buff.ly/mpk4lxt
- https://buff.ly/c35Smr9

Comprehensive CTI platform with real-time vulnerability intelligence, MITRE ATT&CK integration, and advanced threat monitoring capabilities.

17/11/2025

L'avevamo anticipato, ora è arrivata: VulnX 2.0, la nuova versione della nostra piattaforma di CTI.

Cosa cambia?
- Interfaccia completamente ristrutturata per consentire analisi e approfondimenti più semplici, chiari ed immediati.
- Arricchimento delle informazioni grazie anche all'inserimento di nuove fonti: ora è possibile studiare approfonditamente una vulnerabilità e comprenderne sia gli elementi fondamentali che quelli tecnici più avanzati, tutto in un unico posto.
- Analisi automatica delle CPE per avere - a colpo d'occhio - un'analisi automatica su un fornitore o su un prodotto specifico
- Servizio di newsletter completamente gratuito per avere, ogni giorno, le notizie preselezionate relative alle ultime vulnerabilità e vulnerabilità sfruttate attivamente.
- Supporto più avanzato alla lingua italiana: oltre alle versioni originali, tutti (o quasi) i contenuti sono stati tradotti in lingua italiana per facilitarne l'analisi. Quello che non è ancora stato tradotto lo sarà a brevissimo.
- Ora VulnX ha il suo dominio dedicato: https://vulnx.it

Non vi preoccupate, non abbiamo ancora finito di portare nuovi contenuti: stay tuned.

Comprehensive CTI platform with real-time vulnerability intelligence, MITRE ATT&CK integration, and advanced threat monitoring capabilities.

02/11/2025

Negli ultimi mesi abbiamo lavorato per portarvi la versione 2.0 di . Manca poco, per ora dovrete accontentarvi di una piccola preview rubata di nascosto ai nostri developers.

Come potete vedere, ci saranno molte novità:
- Una visualizzazione più moderna e responsive
- Traduzioni in lingua italiana della maggior parte dei contenuti
- Integrazione ed arricchimento con vari frameworks
- Analisi automatica per CPE

Stiamo ancora lavorando alla visualizzazione del Mitre Att&ck e a qualche ulteriore features (non vorrete che ci spoileriamo tutte le novità in un unico post, vero?) ma manca poco..
Il tutto sarà - come già da mesi con la versione 1.0 attualmente live - disponibile gratuitamente.

Curiosi? Stay tuned, manca davvero poco!

Intanto, finché potete, usate la versione 1.0: https://vulnx.studioconsi.com

21/10/2025

Siamo lieti di annunciare che saremo Platinum Sponsor al GDPR Day che si terrà dal 28 al 29 Ottobre 2025 a Bologna.

Se volete ve**re a trovarci assieme al nostro partner Audit Financial Team srl, iscrivetevi tramite il link qui sotto: i biglietti saranno in sconto ancora solo per qualche ora!

https://clubnazionalecyberprotection.it/iscrizione-alla-conferenza-gdpr-day-2025/

06/10/2025

[UPDATE] L'8 e il 9 Ottobre 2025 ci potrete trovare al Padiglione 4, stand 119 alla SAVE Automazione, Strumentazione, Sensori, Software Industriale, Soluzioni per l'industria 4.0 e IA per l'Industria a Verona Fiere

Per chi non si fosse ancora iscritto: https://buff.ly/HF33cCe

30/09/2025

L'8 e il 9 ottobre 2025 ci troverete alla SAVE Automazione, Strumentazione, Sensori, Software Industriale, Soluzioni per l'industria 4.0 e IA per l'Industria che si terrà a Verona Fiere.

Potete iscrivervi tramite il seguente link: https://www.exposave.com/verona/preregistrazione.asp?custom=9vqcucgq

29/08/2025

Un Vulnerability Assessment non si esaurisce con la semplice esecuzione di uno scanner automatico né con l’analisi esclusiva delle vulnerabilità classificate come high o critical. Il vero valore di questa attività risiede nella capacità di interpretare i risultati, contestualizzarli rispetto all’ambiente specifico e tradurli in un piano di mitigazione strutturato.

Un approccio efficace non significa “chiudere le falle più gravi e ignorare il resto”, ma stabilire un percorso che tenga conto di:
- la criticità delle vulnerabilità in relazione all’architettura e ai processi aziendali,
- la probabilità reale di sfruttamento,
- l’impatto operativo delle attività di remediation,
- le priorità di business e di continuità del servizio.

Solo attraverso questa visione strategica il Vulnerability Assessment diventa un vero strumento di sicurezza proattiva, capace di ottimizzare le risorse e ridurre il rischio complessivo, anziché limitarci a “spuntare una lista” di vulnerabilità individuate dagli strumenti.

15/08/2025

Vulnerabilità con CVSS 10 su Cisco Secure Firewall Management Center (FMC).

La vulnerabilità è causata da una gestione impropria dell'input dell'utente durante la fase di autenticazione. Un aggressore può sfruttarla inviando input appositamente modificato al momento dell'inserimento delle credenziali per l'autenticazione tramite un server RADIUS configurato.

Questa vulnerabilità può essere sfruttata solo se il software Cisco Secure FMC è configurato per l'autenticazione RADIUS per l'interfaccia di gestione web, per la gestione SSH, o per entrambe.

https://vulnx.studioconsi.com/vulnerabilities?cve=CVE-2025-20265

08/08/2025

Meme time

Repost: https://imgflip.com/i/9766r2