Quali sono gli orari di apertura?

Lunedì 09:00 - 14:00 15:00 - 18:00 Martedì 09:00 - 14:00 15:00 - 18:00 Mercoledì 09:00 - 14:00 15:00 - 18:00 Giovedì 09:00 - 14:00 15:00 - 18:00 Venerdì 09:00 - 14:00 15:00 - 18:00

Ermetix

Casa
Italia
Piacenza
Ermetix

We merge careful use of cutting-edge technology with major developing skills, on mobile and web plat

--- English ---
Design ICT, cybersecurity and software solutions for enterprise and school. We merge careful use of cutting-edge technology with major developing skills, on mobile and web platforms.

--- Italiano ---
Soluzioni ICT, cybersecurity e software per le aziende enterprise e la scuola. Uniamo un uso sapiente delle ultime tecnologie con una consolidata esperienza nello sviluppo mobile e sulle piattaforme web.

03/02/2026

𝐆𝐥𝐢 𝐚𝐭𝐭𝐚𝐜𝐜𝐡𝐢 𝐦𝐨𝐛𝐢𝐥𝐞 𝐧𝐨𝐧 𝐬𝐨𝐧𝐨 𝐩𝐢𝐮' “𝐬𝐜𝐫𝐢𝐩𝐭𝐚𝐭𝐢”. 𝐒𝐨𝐧𝐨 𝐚𝐝𝐚𝐭𝐭𝐢𝐯𝐢, 𝐚𝐮𝐭𝐨𝐧𝐨𝐦𝐢 𝐞 𝐠𝐮𝐢𝐝𝐚𝐭𝐢 𝐝𝐚𝐥𝐥’𝐀𝐈.
Oggi vediamo malware capaci di cambiare comportamento in tempo reale, che si adatta al contesto dell’utente e campagne che sfruttano e come vettore primario, spesso attraverso -day invisibili ai controlli tradizionali. Nessun click, nessun errore umano. Basta aprire una pagina. Le difese statiche arrivano sempre dopo.
Ermetix nasce proprio per questo scenario.
La nostra protezione non si basa solo su o , ma su analisi comportamentale continua e proprietaria che osserva ciò che accade sul dispositivo, non solo ciò che è già noto.
Questo significa:
– intercettare attacchi -driven mentre evolvono
– rilevare abusi del browser e catene di zero-day
– bloccare prima che diventino incidenti
– farlo senza impattare l’esperienza dell’
Nel mondo mobile moderno, la domanda non è se arriverà un attacco sofisticato.
La domanda è se lo vedrai quando è già troppo tardi o mentre sta nascendo.
Noi abbiamo scelto la seconda strada. Protezione mobile. Continua. Intelligente. Reale.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

26/01/2026

𝐋𝐚 𝐬𝐢𝐜𝐮𝐫𝐞𝐳𝐳𝐚 𝐦𝐨𝐛𝐢𝐥𝐞 𝐞' 𝐝𝐢𝐯𝐞𝐧𝐭𝐚𝐭𝐚 𝐢𝐥 𝐧𝐮𝐨𝐯𝐨 𝐩𝐮𝐧𝐭𝐨 𝐝𝐢 𝐢𝐧𝐠𝐫𝐞𝐬𝐬𝐨 𝐩𝐞𝐫 𝐠𝐥𝐢 𝐚𝐭𝐭𝐚𝐜𝐜𝐡𝐢 𝐩𝐢𝐮' 𝐚𝐯𝐚𝐧𝐳𝐚𝐭𝐢.
Nel 2025–2026 stiamo osservando un cambio netto: e non sono più “endpoint minori”, ma primari per compromettere , dati e accessi aziendali.
Le minacce più critiche oggi non fanno rumore:
-click che non richiedono alcuna interazione, mirato sulle app di messaggistica, e potenziati dall’ , vulnerabilità sfruttate prima ancora che le vengano distribuite, e supply chain mobile sempre più opaca.

Il problema?
Molte organizzazioni proteggono ancora il mobile come se fosse solo un tema di gestione IT. Ma MDM e policy statiche non bastano più.
Secondo alert istituzionali e bollettini di sicurezza di enti come e Security, il mobile è oggi uno dei vettori più efficaci per:

- Aggirare

- Rubare sessioni e

- Ottenere silenziosa su utenti ad alto valore

👉 È qui che entra in gioco l’approccio di .
La mobile non può essere reattiva o basata su controlli periodici: deve essere continua.
Ermetix nasce con questa visione: costante del comportamento del dispositivo, rilevamento in tempo reale delle anomalie e risposta immediata direttamente sull’ , prima che l’attacco si trasformi in incidente.

Non si tratta solo di gestire i , ma di difendere identità, dati e accessi in modo dinamico, adattandosi a minacce che evolvono ogni giorno.
Il mobile non è il futuro della sicurezza.
È il presente — e proteggerlo in modo continuo fa ormai la differenza tra resilienza e compromissione.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

23/01/2026

𝐎𝐠𝐠𝐢 𝐢𝐥 𝐩𝐫𝐢𝐦𝐨 𝐯𝐞𝐭𝐭𝐨𝐫𝐞 𝐝𝐢 𝐚𝐭𝐭𝐚𝐜𝐜𝐨 𝐧𝐨𝐧 𝐞' 𝐢𝐥 𝐥𝐚𝐩𝐭𝐨𝐩. 𝐄' 𝐥𝐨 𝐬𝐦𝐚𝐫𝐭𝐩𝐡𝐨𝐧𝐞.
, e potenziati dall’ non sono più casi isolati: sono diventati attacchi sistemici, progettati per colpire le persone prima ancora delle infrastrutture.

Gli attaccanti lo sanno bene: il mobile è personale, sempre connesso e spesso fuori dal controllo delle difese tradizionali. È qui che nascono i primi segnali di compromissione, ed è qui che 𝐦𝐨𝐥𝐭𝐞 𝐚𝐳𝐢𝐞𝐧𝐝𝐞 𝐨𝐠𝐠𝐢 𝐧𝐨𝐧 𝐡𝐚𝐧𝐧𝐨 𝐯𝐢𝐬𝐢𝐛𝐢𝐥𝐢𝐭à .

In affrontiamo questa realtà con un approccio chiaro:
, gestione degli endpoint e AI devono lavorare come un’unica piattaforma. Perché fermare un attacco dopo il furto delle credenziali è già troppo tardi.

Proteggere l’azienda oggi significa proteggere le persone, a partire dai loro smartphone.
𝐈𝐥 𝐟𝐮𝐭𝐮𝐫𝐨 𝐝𝐞𝐥𝐥𝐚 𝐜𝐲𝐛𝐞𝐫 𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐞' 𝐦𝐨𝐛𝐢𝐥𝐞-𝐟𝐢𝐫𝐬𝐭.
E ignorarlo non è più un’opzione.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

22/01/2026

We’re heading to Mobile World Congress Barcelona 2026—inside the Italy Pavilion. 🇮🇹

Proud to share that Ermetix was selected by the - Italian Trade Agency - Madrid of the Ministry of Enterprises and Made in Italy 🇮🇹, as a 100% Italian excellence in 𝐂𝐲𝐛𝐞𝐫 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐚𝐧𝐝 𝐀𝐫𝐭𝐢𝐟𝐢𝐜𝐢𝐚𝐥 𝐈𝐧𝐭𝐞𝐥𝐥𝐢𝐠𝐞𝐧𝐜𝐞. This recognition fuels our mission: bring -native protection to a hyper-mobile world—simple to deploy, hard to evade.

At we’ll showcase how Ermetix unifies Mobile Threat Defense + UEM to deliver real-time detection, zero-trust posture, and automated response across endpoints and apps. If you’re building the next wave of 𝐬𝐞𝐜𝐮𝐫𝐞 𝐦𝐨𝐛𝐢𝐥𝐢𝐭𝐲 , let’s meet in .

👉 See you at the Italy Pavilion—book a demo or DM us to schedule.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

15/01/2026

𝐖𝐞’𝐫𝐞 𝐩𝐫𝐨𝐮𝐝 𝐭𝐨 𝐰𝐞𝐥𝐜𝐨𝐦𝐞 𝐏𝐚𝐥𝐦𝐞𝐫𝐢𝐧𝐨 𝐅𝐞𝐫𝐫𝐞𝐫𝐢 𝐚𝐬 𝐂𝐡𝐢𝐞𝐟 𝐏𝐫𝐨𝐝𝐮𝐜𝐭 𝐌𝐚𝐧𝐚𝐠𝐞𝐫 𝐚𝐭 𝐄𝐫𝐦𝐞𝐭𝐢𝐱.

Palmerino joins to push our product vision forward—faster, bolder, and closer to the real problems security teams face every day. At the crossroads of AI-driven Cyber Security , his mission is simple: turn insight into impact, and ship that customers can feel in production, not just see on a slide.

He’ll lead our product strategy with a builder’s mindset: obsess over outcomes, iterate with , and keep raising the bar on , telemetry depth, and automated response—so is not only smarter, but simpler.

“Innovation isn’t a slogan here—it’s the roadmap and the release notes. Palmerino will help us make that velocity visible to our customers,” says Fasano, CEO.

Welcome aboard, Palmerino. Let’s build the of endpoint security—one decisive release at a time.

13/01/2026

Il nostro CEO Fasano , parteciperà alla prima tavola rotonda della 𝐆𝐢𝐨𝐫𝐧𝐚𝐭𝐚 𝐍𝐚𝐳𝐢𝐨𝐧𝐚𝐥𝐞 𝐬𝐮 𝐈𝐧𝐭𝐞𝐥𝐥𝐢𝐠𝐞𝐧𝐳𝐚 𝐀𝐫𝐭𝐢𝐟𝐢𝐜𝐢𝐚𝐥𝐞, 𝐂𝐲𝐛𝐞𝐫 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐞 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐧𝐬𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 - “𝐶𝑦𝑏𝑒𝑟𝑠𝑒𝑐𝑢𝑟𝑖𝑡𝑦 𝑒𝑑 𝐼𝑑𝑒𝑛𝑡𝑖𝑡𝑎̀ 𝐷𝑖𝑔𝑖𝑡𝑎𝑙𝑒: 𝑖𝑛𝑛𝑜𝑣𝑎𝑧𝑖𝑜𝑛𝑒 𝑝𝑒𝑟 𝑙𝑎 𝑝𝑟𝑜𝑡𝑒𝑧𝑖𝑜𝑛𝑒 𝑑𝑒𝑙𝑙𝑒 𝑖𝑛𝑓𝑟𝑎𝑠𝑡𝑟𝑢𝑡𝑡𝑢𝑟𝑒 𝑐𝑟𝑖𝑡𝑖𝑐ℎ𝑒” di Sielte Spa. L'iniziativa nasce per riflettere e lavorare insieme su scenari e criticità legati alla protezione dei sistemi strategici del Paese.

🗓️Giovedì 29 gennaio 2026
🕚11:20 – 12:50
📍CEOforLIFE Clubhouse, Piazza Montecitorio 116, Roma
🔗Iscriviti qui: https://zurl.co/Rrc1T

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

12/01/2026

We’re excited to welcome Panelli as Marketing Manager at Ermetix. She brings exactly what we bet on: fresh energy, curiosity, and a bias for action. At a company building AI-driven Cyber Security products , that matters—because and win over old playbooks.

Giulia will help us turn innovation into momentum: clearer storytelling, bolder go-to-market, stronger love for our partners, and real, measurable growth across Italy, MENA, and beyond. Most of all, she represents 𝐰𝐡𝐚𝐭 𝐰𝐞 𝐛𝐞𝐥𝐢𝐞𝐯𝐞 𝐢𝐧: 𝐲𝐨𝐮𝐧𝐠 𝐭𝐚𝐥𝐞𝐧𝐭 𝐰𝐢𝐭𝐡 𝐭𝐡𝐞 𝐜𝐨𝐮𝐫𝐚𝐠𝐞 𝐭𝐨 𝐛𝐮𝐢𝐥𝐝.

Welcome aboard, Giulia. Let’s make it count.

09/01/2026

#𝐆𝐨𝐨𝐠𝐥𝐞 𝐡𝐚 𝐫𝐢𝐥𝐚𝐬𝐜𝐢𝐚𝐭𝐨 𝐥𝐞 𝐩𝐚𝐭𝐜𝐡 𝐝𝐢 𝐬𝐢𝐜𝐮𝐫𝐞𝐳𝐳𝐚 𝐝𝐢 𝐝𝐢𝐜𝐞𝐦𝐛𝐫𝐞 #2025

Google ha rilasciato le patch di sicurezza di dicembre 2025 che risolvono oltre 100 , incluse due nel Framework che mostrano segni di sfruttamento limitato e mirato nel mondo reale. Le vulnerabilità sono:

CVE‑2025‑48633 – vulnerabilità di information disclosure nel Framework che può consentire ad applicazioni maligne di leggere dati sensibili.

CVE‑2025‑48572 – vulnerabilità di elevation of privilege nel che permette ai malintenzionati di ottenere privilegi più elevati di quelli consentiti.

Questi due zero‑day sono stati inseriti da and Infrastructure Security Agency nel suo Known Exploited Vulnerabilities (KEV) Catalog con scadenza di patch per le agenzie federali statunitensi al 23 dicembre 2025, segno che esistono prove di utilizzo reale da parte di threat actor.
Le patch sono state pubblicate nei livelli di sicurezza 2025‑12‑01 e 2025‑12‑05: assicurati di installare entrambi non appena disponibili per il tuo dispositivo o quello dei tuoi utenti, e applicare gli aggiornamenti Google Play System dove disponibili.
Se non puoi aggiornare subito, valuta di isolare i dispositivi non patchati per ridurre il rischio di compromissione, attraverso l'apposita funzione di

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

08/01/2026

𝐀𝐩𝐩𝐥𝐞 𝐫𝐢𝐥𝐚𝐬𝐜𝐢𝐚 𝐩𝐚𝐭𝐜𝐡𝐞𝐬 𝐩𝐞𝐫 𝐝𝐮𝐞 𝐙𝐞𝐫𝐨 𝐃𝐚𝐲𝐬 𝐧𝐞𝐥 𝐖𝐞𝐛𝐤𝐢𝐭 𝐬𝐟𝐫𝐮𝐭𝐭𝐚𝐭𝐢 𝐚𝐭𝐭𝐢𝐯𝐚𝐦𝐞𝐧𝐭𝐞

ha rilasciato iOS/iPadOS 26.2 (e gli aggiornamenti corrispondenti per , , , e ) per chiudere due in WebKit (CVE‑2025‑14174 e CVE‑2025‑43529) già sfruttati in attacchi estremamente sofisticati contro individui mirati, senza che l’utente debba installare nulla oltre a visitare una pagina web malevola.
Le due vulnerabilità sono:
- CVE‑2025‑14174: problema di memory corruption nel motore che permette l’esecuzione di codice arbitrario tramite contenuti web manipolati.
SOCRadar® Cyber Intelligence Inc.

- CVE‑2025‑43529: use‑after‑free che può portare a esecuzione di codice remoto senza interazione dell’utente.
conferma che entrambe potrebbero essere state sfruttate in attacchi mirati su versioni iOS precedenti alla 26, segnalando un rischio reale non teorico.

👉 𝐂𝐨𝐬𝐚 𝐟𝐚𝐫𝐞 𝐬𝐮𝐛𝐢𝐭𝐨:

- iOS/iPadOS 26.2 e gli aggiornamenti Apple associati su tutti i dispositivi (incluso macOS Tahoe 26.2, Safari 26.2, watchOS/tvOS/visionOS 26.2).
- attraverso il pannello restrizioni di Ermetix il Mode sui dispositivi ad alto rischio o per utenti target.
- e forzare queste patch tramite per evitare ritardi di aggiornamento nella tua flotta.

Questa non è una semplice di routine: gli hanno già dimostrato di saper sfruttare queste falle in scenari reali.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

17/12/2025

𝐓𝐄𝐌𝐔 𝐞' 𝐮𝐧𝐨 𝐬𝐩𝐲𝐰𝐚𝐫𝐞 ?: 𝐢𝐥 𝐜𝐚𝐬𝐨 𝐬𝐞𝐜𝐨𝐧𝐝𝐨 𝐥’𝐀𝐭𝐭𝐨𝐫𝐧𝐞𝐲 𝐆𝐞𝐧𝐞𝐫𝐚𝐥 𝐝𝐞𝐥𝐥’𝐀𝐫𝐢𝐳𝐨𝐧𝐚

L’Attorney General dell’Arizona ha citato in giudizio accusando l’app di 𝐜𝐨𝐦𝐩𝐨𝐫𝐭𝐚𝐦𝐞𝐧𝐭𝐢 𝐚𝐬𝐬𝐢𝐦𝐢𝐥𝐚𝐛𝐢𝐥𝐢 𝐚 #𝐬𝐩𝐲𝐰𝐚𝐫𝐞 : raccolta di dati sensibili (es. posizione , elenco app installate) e tentativi di aggirare i controlli di sicurezza del dispositivo. Si parla di pratiche ingannevoli verso i consumatori e di un rischio concreto di estesa ed di informazioni verso organizzazioni governative cinesi .

🔒 𝐂𝐨𝐬𝐚 𝐬𝐢𝐠𝐧𝐢𝐟𝐢𝐜𝐚 𝐩𝐞𝐫 𝐥𝐞 𝐚𝐳𝐢𝐞𝐧𝐝𝐞
Le app consumer presenti sui device di lavoro (soprattutto ) possono diventare punti ciechi: difficile capire cosa raccolgono, dove inviano i dati e quali permessi sfruttano davvero.

🛡️ 𝐂𝐨𝐦𝐞 𝐢𝐧𝐭𝐞𝐫𝐯𝐢𝐞𝐧𝐞 𝐄𝐫𝐦𝐞𝐭𝐢𝐱
La nostra piattaforma UEM + Mobile Threat Defense, potenziata da , aiuta a prevenire episodi simili con:

App Risk Scoring e controllo dei 𝐩𝐞𝐫𝐦𝐞𝐬𝐬𝐢 𝐬𝐞𝐧𝐬𝐢𝐛𝐢𝐥𝐢 (GPS, contatti, notifiche, Accessibility, overlay).

Rilevamento di esfiltrazione e 𝐜𝐨𝐦𝐩𝐨𝐫𝐭𝐚𝐦𝐞𝐧𝐭𝐢 𝐚𝐧𝐨𝐦𝐚𝐥𝐢 ( , traffico verso domini sospetti).

Policy dinamiche: blocco/isolamento dell’app, quarantena del device non conforme, accesso condizionato alle risorse ( ).

Visibilità centralizzata su flotte e corporate, con report di per audit/regolatori.

La sicurezza mobile non è opzionale. Serve sulle e comportamentale in tempo reale. Questo è ciò che Ermetix porta ogni giorno nelle organizzazioni.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

15/12/2025

𝐙𝐞𝐫𝐨-𝐝𝐚𝐲 𝐬𝐮 𝐒𝐚𝐟𝐚𝐫𝐢/𝐖𝐞𝐛𝐊𝐢𝐭 𝐞 𝐂𝐡𝐫𝐨𝐦𝐞: 𝐚𝐠𝐠𝐢𝐨𝐫𝐧𝐚𝐭𝐞 𝐬𝐮𝐛𝐢𝐭𝐨 !

e hanno rilasciato aggiornamenti d’emergenza dopo una campagna di attacchi che ha preso di mira un numero imprecisato di utenti; l’indicazione (Apple SEAR + Google TAG) fa pensare a operatori governativi e quindi a commerciali.

𝐂𝐨𝐬𝐚 𝐞' 𝐬𝐮𝐜𝐜𝐞𝐬𝐬𝐨:
- : alla 143.0.7499.109/.110 per una falla zero-day in ANGLE (grafica) — CVE-2025-14174 — già sfruttata in the wild e scoperta congiuntamente da Apple SEAR e Google TAG.

- : aggiornamenti per iPhone/iPad/Mac/Watch/TV/Safari; su iOS/iPadOS 26.2 Apple conferma due WebKit usati in attacchi “estremamente sofisticati” contro individui specifici (CVE-2025-43529 e CVE-2025-14174).
Queste vulnerabilità sono molto pericolose in quanto, una singola pagina o contenuto “craftato” può portare a esecuzione di codice, dirottamento sessioni e installazione di spyware con escalation laterale via browser/app. In scenari mirati (policy, giornalisti, difesa) l’impatto è immediato.

𝐂𝐨𝐦𝐞 𝐄𝐫𝐦𝐞𝐭𝐢𝐱 𝐫𝐢𝐝𝐮𝐜𝐞 𝐢𝐥 𝐫𝐢𝐬𝐜𝐡𝐢𝐨 (multi-azione, non solo “browser security”):

1) 𝑷𝒓𝒆𝒗𝒆𝒏𝒛𝒊𝒐𝒏𝒆: compliance gating e patch baseline obbligatorie (es. blocco accesso a dati se il device non è a iOS/iPadOS 26.2 o Chrome aggiornato).

2) 𝑹𝒊𝒍𝒆𝒗𝒂𝒛𝒊𝒐𝒏𝒆 on-device ( ): segnali OS e app (abusi WebView, overlay/Accessibilità, processi anomali, tentativi di token scraping) che spesso sfuggono alle sole soluzioni nel browser.

3) 𝑵𝒆𝒕𝒘𝒐𝒓𝒌 & 𝑫𝑳𝑷: individuazione di C2/esfiltrazioni e upload anomali, anche verso endpoint AI o domini appena registrati.

4) 𝑹𝒆𝒔𝒑𝒐𝒏𝒔𝒆 𝒐𝒓𝒄𝒉𝒆𝒔𝒕𝒓𝒂𝒕𝒂: quarantena del device, revoca cookie/sessioni SSO, kill dell’app/estensione e upgrade forzato fino a rientro in conformità.

𝐂𝐨𝐬𝐚 𝐟𝐚𝐫𝐞 𝐨𝐫𝐚: aggiornare iOS/iPadOS 26.2 e Chrome 143.0.7499.109/.110 su tutti i device gestiti; alzare il min patch level e abilitare il gating su SaaS critici.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

20/10/2025

𝐏𝐢𝐱𝐧𝐚𝐩𝐩𝐢𝐧𝐠: 𝐥𝐚 𝐧𝐮𝐨𝐯𝐚 𝐦𝐢𝐧𝐚𝐜𝐜𝐢𝐚 𝐜𝐡𝐞 𝐜𝐨𝐥𝐩𝐢𝐬𝐜𝐞 𝐢 𝐝𝐢𝐬𝐩𝐨𝐬𝐢𝐭𝐢𝐯𝐢 𝐀𝐧𝐝𝐫𝐨𝐢𝐝 𝐞 𝐫𝐮𝐛𝐚 𝐢 𝐜𝐨𝐝𝐢𝐜𝐢 2𝐅𝐀

Un nuovo attacco, denominato (CVE-2025-48561), sta mettendo in allarme la comunità della . La consente a un’app malevola di sovrapporre in modo invisibile una schermata trasparente sopra le legittime, catturando in tempo reale ciò che l’utente digita o visualizza, inclusi codici di autenticazione a due fattori, messaggi privati e dati sensibili. Tutto questo senza che sia necessario concedere alcuna autorizzazione esplicita.

I ricercatori hanno dimostrato che l’attacco è in grado di compromettere applicazioni come , o in pochi secondi, sfruttando un difetto presente in diverse versioni di (dalla 13 alla 16) e in molti modelli di smartphone, tra cui e . La gravità di Pixnapping risiede nella sua capacità di aggirare il modello di sicurezza nativo del sistema operativo, rendendo inefficaci le barriere tra app e permessi che dovrebbero proteggere i dati dell’utente.

Questo episodio dimostra quanto la sicurezza mobile sia oggi un punto critico per aziende e pubbliche amministrazioni. In un contesto in cui gran parte delle attività sensibili – autenticazioni, scambi di informazioni, accessi ai sistemi aziendali – avviene tramite dispositivi mobili, non è più sufficiente contare sulle sole di sistema o sulle di aggiornamento.

Ermetix nasce proprio per proteggere questo livello di . La nostra piattaforma di 𝐔𝐧𝐢𝐟𝐢𝐞𝐝 𝐄𝐧𝐝𝐩𝐨𝐢𝐧𝐭 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭 𝐞 𝐌𝐨𝐛𝐢𝐥𝐞 𝐓𝐡𝐫𝐞𝐚𝐭 𝐃𝐞𝐟𝐞𝐧𝐬𝐞 , potenziata da , è in grado di identificare comportamenti anomali, rilevare app malevole e bloccare in tempo reale le attività sospette, anche quando non richiedono permessi visibili all’utente.

𝐆𝐄𝐓 𝐒𝐄𝐑𝐈𝐎𝐔𝐒 𝐀𝐁𝐎𝐔𝐓 𝐌𝐎𝐁𝐈𝐋𝐄 𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐘

Indirizzo

Viale Dei Mille 3
Piacenza
29121

Orario di apertura

Lunedì	09:00 - 14:00
	15:00 - 18:00
Martedì	09:00 - 14:00
	15:00 - 18:00
Mercoledì	09:00 - 14:00
	15:00 - 18:00
Giovedì	09:00 - 14:00
	15:00 - 18:00
Venerdì	09:00 - 14:00
	15:00 - 18:00

Sito Web

https://www.ermetix.com/

Notifiche

Lasciando la tua email puoi essere il primo a sapere quando Ermetix pubblica notizie e promozioni. Il tuo indirizzo email non verrà utilizzato per nessun altro scopo e potrai annullare l'iscrizione in qualsiasi momento.