Orazero divisione cybersecurity di Planetel SpA

11/06/2026

Nel mondo digitale di oggi, la sicurezza informatica non è solo una responsabilità tecnica. È lo scudo che protegge il duro lavoro, i dati e la fiducia dei nostri clienti.
Ogni giorno, i professionisti della cybersecurity lavorano per prevenire, rilevare e gestire minacce sempre più evolute, spesso invisibili agli occhi dell’utente finale ma potenzialmente critiche per la continuità operativa delle organizzazioni.
Le minacce da monitorare
• Phishing: tentativi di inganno finalizzati al furto di credenziali o informazioni sensibili.
• Ransomware: attacchi che cifrano o sottraggono dati per ottenere un riscatto.
• Malware: software malevoli progettati per compromettere sistemi, dati o servizi.
• Attacchi DDoS: attacchi volti a rendere indisponibili applicazioni, siti o infrastrutture.
• Social Engineering: tecniche di manipolazione che sfruttano fiducia, urgenza o errore umano.
• Compromissione delle credenziali: utilizzo illecito di account validi per accedere a sistemi aziendali.
La sicurezza è una responsabilità condivisa
La tecnologia da sola non basta. La cultura della sicurezza si costruisce insieme, un click consapevole alla volta. La formazione continua e la prudenza sono le nostre armi migliori.
Essere proattivi significa ridurre il rischio, proteggere il business e garantire continuità anche in uno scenario di minacce in costante evoluzione.________________________________________
Quali iniziative ritieni più efficaci per mantenere alta l’attenzione sulla cybersecurity in azienda?

18/05/2026

📡 𝟭𝟳 𝗺𝗮𝗴𝗴𝗶𝗼: 𝗴𝗶𝗼𝗿𝗻𝗮𝘁𝗮 𝗺𝗼𝗻𝗱𝗶𝗮𝗹𝗲 𝗱𝗲𝗹𝗹𝗲 𝗧𝗲𝗹𝗲𝗰𝗼𝗺𝘂𝗻𝗶𝗰𝗮𝘇𝗶𝗼𝗻𝗶

Le tecnologie dell’informazione e della comunicazione sono uno dei principali motori di sviluppo economico e sociale. 𝗠𝗮 𝘀𝗼𝗹𝗼 𝘀𝗲 𝘀𝗼𝗻𝗼 𝗱𝗮𝘃𝘃𝗲𝗿𝗼 𝗮𝗰𝗰𝗲𝘀𝘀𝗶𝗯𝗶𝗹𝗶.

Ridurre il divario digitale significa portare connessioni dove mancano, rendere i servizi più inclusivi, garantire a persone e imprese le stesse opportunità di accesso a informazione, lavoro e innovazione.

È una sfida che riguarda tutti e, come Planetel, lavoriamo per costruire un’infrastruttura che non sia solo performante, ma anche 𝗰𝗮𝗽𝗮𝗰𝗲 𝗱𝗶 𝗮𝗯𝗶𝗹𝗶𝘁𝗮𝗿𝗲 𝗰𝗿𝗲𝘀𝗰𝗶𝘁𝗮, 𝗰𝗼𝗻𝗻𝗲𝘀𝘀𝗶𝗼𝗻𝗲 𝗲 𝗶𝗻𝗰𝗹𝘂𝘀𝗶𝗼𝗻𝗲 𝗻𝗲𝗶 𝘁𝗲𝗿𝗿𝗶𝘁𝗼𝗿𝗶.

15/05/2026

Perché la tua azienda non può più fare a meno di un SOC?

Nel panorama digitale odierno, la sicurezza non è più un'opzione, ma il pilastro della continuità operativa. Un Security Operation Center (SOC) è il cuore pulsante di questa difesa.

Ma cosa lo rende davvero essenziale? Ecco 8 motivi chiave:

Monitoraggio 24/7: Le minacce non dormono mai. Un SOC garantisce vigilanza costante per reagire istantaneamente.

Rilevamento Proattivo: Identifica anomalie e attacchi prima che diventino critici grazie alla Threat Intelligence.

Risposta Rapida agli Incidenti: Protocolli chiari per minimizzare i danni e ridurre i tempi di inattività.

Analisi Forense: Capire il "come" e il "perché" di un attacco per blindare il futuro.

Conformità Normativa: Rispetto degli standard di sicurezza per evitare sanzioni e proteggere la reputazione.

Cultura della Sicurezza: Formazione continua del personale per ridurre l’errore umano.

Efficienza Operativa: Centralizzare la gestione della sicurezza significa ottimizzare risorse e costi.

Adattamento Costante: Evolvere insieme alle minacce, anticipando le nuove tecniche d'attacco.



Un SOC non è solo un centro di controllo, è il garante della resilienza aziendale.

27/04/2026

17/04/2026

Il nuovo report Jamf 2026 evidenzia un cambiamento strutturale nel panorama della sicurezza Apple.

L’aumento della quota di mercato dei Mac ha portato a un incremento diretto degli attacchi, oggi più sofisticati e mirati. I dati parlano chiaro:

- Traffico sospetto nel 50% dei Mac aziendali

- Attività di cryptomining nel 25% dei dispositivi

- Trojan come principale vettore di compromissione

- Applicazioni vulnerabili nel 73% dei sistemi

- Crescita dei malware non rilevati dai database tradizionali

Per le aziende, questo significa una sola cosa: ➡️ macOS richiede lo stesso livello di protezione, monitoraggio e governance di qualsiasi altra piattaforma enterprise.

Il mito dell’immunità è finito. È tempo di aggiornare le strategie di sicurezza.

12/03/2026

Neutralizzata Tycoon 2FA: il kit di phishing che aggirava l’MFA e comprometteva migliaia di account
Una delle piattaforme di phishing-as-a-service (PhaaS) più attive e sofisticate degli ultimi anni è stata finalmente smantellata.
Tycoon 2FA, utilizzata in numerose campagne di Adversary-in-the-Middle (AiTM), permetteva ai criminali informatici di intercettare credenziali e token di autenticazione, aggirando di fatto i sistemi di Multi-Factor Authentication (MFA) e portando al takeover completo degli account.
Le conseguenze?
• Accessi non autorizzati a sistemi aziendali
• Esfiltrazione di dati sensibili
• Possibili attacchi ransomware
• Compromissione di identità digitali su larga scala
L’infrastruttura è stata neutralizzata grazie a una collaborazione internazionale tra Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, CrowdStrike, Intel471, Shadowserver Foundation e altri partner pubblici e privati.
Questo caso dimostra ancora una volta che:
 L’MFA da sola non basta se non accompagnata da monitoraggio, formazione degli utenti e tecnologie anti-phishing avanzate.
 Le operazioni coordinate tra aziende e forze dell’ordine sono fondamentali per contrastare il cybercrime su scala globale.
La sicurezza non è solo tecnologia, ma ecosistema e collaborazione.

16/02/2026

🔐 Una falla silenziosa in FortiOS apre la rete: ecco come chiuderla subito
Quando parliamo di firewall e VPN enterprise, ci aspettiamo controlli solidi e autenticazioni inattaccabili. Eppure, anche nelle infrastrutture più strutturate, configurazioni troppo permissive possono trasformarsi in porte socchiuse. È esattamente ciò che sta accadendo con una vulnerabilità recentemente confermata da Fortinet.
🚨 CVE-2026-22153: bypass dell’autenticazione in FortiOS
Fortinet ha riconosciuto una falla ad alta severità che consente a un attaccante non autenticato di aggirare i controlli LDAP utilizzati da Agentless VPN e Fortinet Single Sign-On. Il problema risiede nel demone fnbamd, che in presenza di server LDAP configurati per accettare bind non autenticati può gestire in modo errato le richieste, aprendo un varco inatteso.
🎯 Risultato: accesso senza credenziali valide in scenari specifici ma tutt’altro che rari, soprattutto quando la SSL-VPN è esposta su Internet.
🧩 Impatto e contesto
La vulnerabilità rientra nella categoria CWE 305 (bypass dell’autenticazione) e ha ottenuto un punteggio CVSS 7.5. Il rischio è concreto: un attaccante potrebbe accedere a risorse interne sfruttando policy basate su LDAP configurato in modo troppo permissivo.
Non tutte le installazioni sono vulnerabili, ed è proprio questo che può indurre a sottovalutare il problema. Ma quando la combinazione è presente, l’effetto è immediato.
🛠️ Versioni coinvolte
Sono interessate solo le versioni FortiOS 7.6.0 → 7.6.4. Tutti gli altri rami (8.0, 7.4, 7.2, 7.0, 6.4) non risultano affetti.
Fonte
https://www.redhotcyber.com/post/una-falla-silenziosa-in-fortios-apre-la-rete-ecco-come-chiuderla-subito/

15/01/2026

🚨 1 password rubata, 50 aziende colpite: il rischio invisibile dei portali Cloud
Basta un solo set di credenziali sottratte tramite infostealer per mettere in ginocchio un'intera infrastruttura aziendale. È quanto emerso dalle recenti analisi di Hudson Rock sul caso dell'attore malevolo "Zestix".
Il copione è allarmante:
1️⃣ Un malware ruba le password salvate sui dispositivi.
2️⃣ L'attaccante trova credenziali di accesso a portali cloud enterprise (stile Dropbox/file sharing).
3️⃣ In assenza di Multi-Factor Authentication (MFA), l'accesso è immediato.
Il risultato? Dati esfiltrati e messi in vendita da circa 50 aziende diverse, sfruttando spesso password datate ma ancora incredibilmente valide.
Cosa ci insegna questo caso?
I servizi di cloud storage sono il cuore pulsante della collaborazione moderna, ma senza una protezione adeguata diventano il "punto di ingresso" preferito dai cybercriminali.
Come proteggersi oggi:
• MFA Mandatorio: Non è più un'opzione, è il requisito minimo di sopravvivenza.
• Igiene delle Password: Monitorare costantemente se le credenziali aziendali sono finite nel dark web.
• Monitoraggio degli Accessi: Verificare anomalie nei login, specialmente da posizioni o dispositivi insoliti.
• Zero Trust: Limitare l'accesso ai file solo a chi ne ha realmente bisogno.
La sicurezza non è un prodotto, è un processo. Non aspettate che i vostri dati finiscano in vendita per correre ai ripari.
📌 Cosa ne pensi? La tua azienda ha già reso obbligatoria l'MFA su tutti i portali di file sharing? Parliamone nei commenti.

11/09/2025

16/07/2025

💥 Anubis Ransomware ora cancella i file: anche pagando, potresti non recuperare nulla
Attivo da dicembre 2024, il gruppo Anubis ha introdotto una pericolosa novità nel suo ransomware-as-a-service: il parametro /WIPEMODE, che sovrascrive irreversibilmente il contenuto dei file, riducendoli a 0 KB. I nomi rimangono, ma i dati sono persi per sempre.
🧨 Anche se la vittima paga il riscatto, il recupero potrebbe essere impossibile.
Questa scelta rompe il “modello di fiducia” implicito nel ransomware classico, dove il pagamento garantisce la decrittazione. Ora, le vittime perdono ogni leva negoziale.
🔍 Secondo gli esperti, si tratta di una mossa controproducente per gli estorsori tradizionali, ma che potrebbe attrarre affiliati con motivazioni distruttive o politiche.
📌 Caratteristiche tecniche:
• Parametri come /WIPEMODE e privilegi elevati
• Esclusione di directory critiche
• Rimozione delle copie shadow e blocco di servizi
• Cifratura con ECIES + estensione .anubis
• Distribuito via forum RAMP e XSS come servizio RaaS (Revenue split, furto dati, attacchi distruttivi)
💣 Prima di Anubis, i wiper (es. NotPetya, AcidRain) erano usati da attori statali.
Oggi, il ransomware commerciale evolve verso forme ibride: estorsione + distruzione.
🔐 Cosa devono fare le aziende:
1. Backup offline, segmentazione di rete, privilegi minimi
2. Formazione del personale, soprattutto contro il phishing
3. Riconsiderare la strategia di risposta agli attacchi: chi è davvero il tuo avversario?
📌 Anubis segna un nuovo capitolo: il ransomware non punta più solo al guadagno — ma anche alla cancellazione totale.
📎 Dettagli completi:
🔗 databreachtoday.com - Anubis ransomware adds wiper capability