L’ANALISI TECNICA

La zero-day in Windows sfruttata per 7 anni da gruppi APT e la responsabilità del patching

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

La vulnerabilità zero-day CVE-2024-21412 nel sistema di gestione dei file LNK di Windows è stata utilizzata dal 2017 da 11 gruppi APT legati a governi. La falla permette di bypassare Microsoft Defender SmartScreen, evidenziando i limiti delle patch e l’importanza di un approccio proattivo alla cyber security

Pubblicato il 24 mar 2025
Sandro Sana

Head of Cybersecurity | CISSP | CEH | ECIH | CTI Expert

Zero-day Windows sfruttata sette anni

Nel mondo della cyber security, il concetto di zero-day evoca sempre una certa tensione. Si tratta di vulnerabilità sconosciute al vendor, non ancora corrette con una patch ufficiale, ma già sfruttate da attori malevoli.

Quando una di queste vulnerabilità viene usata per anni sotto traccia da gruppi APT sponsorizzati da Stati-nazione, siamo di fronte a un problema di sicurezza sistemica. Ed è esattamente ciò che è emerso in questi giorni attorno alla vulnerabilità CVE-2024-21412 (corretta in occasione del Patch Tuesday di febbraio 2024), al centro di una recente ondata di allarmi pubblicata da Trend Micro, Microsoft e testate specializzate come The Hacker News, Bleeping Computer e The Register.

Il cuore del problema

La vulnerabilità in questione affligge il sistema di gestione dei file LNK (i cosiddetti collegamenti di Windows) ed è parte di una catena di exploit sofisticata volta a bypassare la Microsoft Defender SmartScreen, il meccanismo di sicurezza che protegge gli utenti da applicazioni e contenuti potenzialmente pericolosi.

Più nello specifico, CVE-2024-21412 è un bypass della patch precedente rilasciata per la vulnerabilità CVE-2023-36025. In parole povere, gli attori malevoli hanno trovato un modo per aggirare una mitigazione pensata per bloccare un attacco precedente, confermando la nota regola della cyber security: ogni patch è una nuova frontiera, non una garanzia.

Una campagna che dura da anni

Il dato che ha scosso la community è che questa falla non è una novità assoluta: stando al report pubblicato da Trend Micro, questa vulnerabilità (e le sue varianti) sarebbero state sfruttate da almeno 11 gruppi APT differenti, molti dei quali legati a governi e operativi sin dal 2017.

Tra i più noti:

  • Water Hydra (alias DarkCasino), un gruppo attribuito all’area russofona, noto per campagne contro piattaforme di trading online;
  • APT28 (Fancy Bear), collegato al GRU russo;
  • APT41, gruppo cinese polivalente attivo sia in ambito cybercrime che cyber spionaggio;
  • Kimsuky, gruppo nordcoreano focalizzato su obiettivi di intelligence;
  • Lazarus Group, altro noto attore sponsorizzato dal regime nordcoreano;
  • OilRig e Charming Kitten, gruppi iraniani dediti allo spionaggio in ambito politico e industriale.

L’ampiezza temporale e geografica della minaccia racconta una realtà inquietante: per almeno sette anni, questa debolezza è rimasta nella catena di sicurezza di Windows, sotto il radar di Microsoft e della comunità, ma ben visibile agli occhi degli attori più sofisticati.

Il meccanismo dell’exploit

Gli attacchi documentati si basano su una tecnica ormai classica: la combinazione tra ingegneria sociale, vulnerabilità zero-day e file manipolati.

Il vettore iniziale è spesso un file ZIP distribuito tramite email o link compromessi. All’interno, un innocuo file .URL o .LNK rimanda a un contenuto ostile su un server remoto. Sfruttando la CVE-2024-21412, il collegamento riesce a ingannare Defender SmartScreen, facendo passare il file come sicuro e permettendone l’esecuzione senza avvisi all’utente.

Una volta che il codice malevolo è eseguito, inizia la fase due: download di ulteriori payload, accesso remoto, esfiltrazione dati o impianto di backdoor.

L’eco di CVE-2023-36025 e le responsabilità del patching

È importante notare come CVE-2024-21412 derivi direttamente dalla parziale inefficacia della patch per CVE-2023-36025, rilasciata a novembre 2023. All’epoca, quella vulnerabilità aveva già attirato l’attenzione per il modo in cui consentiva il bypass di SmartScreen e per la sua diffusione tramite Microsoft OneNote, utilizzata come vettore phishing.

Tuttavia, la patch si è rivelata incompleta, lasciando una finestra aperta che è stata subito sfruttata da threat actor ben preparati. Questo porta a una riflessione inevitabile: la gestione delle patch è diventata parte integrante della catena di attacco, e i criminali la studiano con attenzione quasi quanto i difensori.

Il ruolo di Trend Micro nella scoperta

A segnalare attivamente la falla è stato il team Zero Day Initiative (ZDI) di Trend Micro, che ha scoperto l’exploit durante l’analisi di una campagna portata avanti dal gruppo Water Hydra. In particolare, gli attacchi erano rivolti contro piattaforme finanziarie, e l’obiettivo era quello di infettare i dispositivi di trader e broker con un malware capace di rubare credenziali e compromettere intere sessioni di trading.

Trend Micro ha quindi notificato Microsoft, che ha assegnato la CVE e rilasciato la patch il 13 febbraio 2024.

Considerazioni e implicazioni

Questo caso solleva alcuni interrogativi cruciali:

  1. Quanto siamo in grado di accorgerci delle vulnerabilità realmente sfruttate nel tempo? Il fatto che una falla esista da 7 anni e sia stata sfruttata da ben 11 gruppi APT ci dimostra che le difese statiche, basate solo su firme o patch, non sono sufficienti.
  2. Quanto può ancora definirsi “sicuro” un sistema operativo general purpose come Windows, se vulnerabilità di base come i collegamenti LNK vengono trascurate o sottovalutate?
  3. Che ruolo ha la threat intelligence in questo contesto? La scoperta della vulnerabilità è stata possibile solo grazie a un lavoro di intelligence avanzata. Le aziende dovrebbero integrare più strettamente threat intelligence e gestione della superficie d’attacco.
  4. Cosa ci insegna questo episodio sul concetto di sicurezza “reattiva”? Troppo spesso, la sicurezza si muove solo dopo il rilascio di una patch. Ma in casi come questo, l’approccio reattivo arriva tardi: molto tardi.

Cosa fare ora

Per gli utenti finali e le aziende, i consigli sono chiari:

  • Applicare immediatamente la patch di febbraio 2024 distribuita da Microsoft per CVE-2024-21412.
  • Rafforzare l’analisi comportamentale tramite soluzioni EDR/XDR, capaci di intercettare attività anomale anche in presenza di file apparentemente leciti.
  • Affidarsi a un servizio di threat intelligence aggiornato, in grado di correlare indicatori di compromissione anche retroattivi.
  • Formare il personale contro le tecniche di ingegneria sociale ancora oggi alla base della maggior parte degli attacchi.

Conclusione

Il caso della vulnerabilità CVE-2024-21412 è emblematico. Dimostra come il mondo delle minacce sia sempre più stratificato, persistente e professionale.

Se una singola vulnerabilità può restare latente per sette anni, colpendo trasversalmente obiettivi globali, significa che non possiamo più affidarci solo agli strumenti di difesa convenzionali.

Serve un cambio di paradigma, dove la sicurezza informatica venga affrontata come un processo continuo, non come un insieme di strumenti tecnici.

E serve una consapevolezza più matura da parte di tutti gli attori – vendor, aziende e utenti – per riconoscere che ogni collegamento cliccato può aprire una porta. Ma ogni porta può – e deve – essere sorvegliata.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Sandro Sana
Head of Cybersecurity | CISSP | CEH | ECIH | CTI Expert

Laureato in Ingegneria Informatica e in Scienze della Comunicazione, si occupa d'Information Technology dal 1990, negli anni ha lavorato con aziende di diverso tipo dalle PMI alle Enterprise e la PA. Dal 2003 inizia ad interessarsi di comunicazione, PNL e Public Speaking. Nel 2014 si specializza in scouting e R&D di soluzioni in ambito Cybersecurity. CEH – EC-Council Certified Ethical Hacker, CIH EC-Council Certified Incident Handler, CISSP – Certified Information Systems Security Professional, relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro dell'Associazione Informatici Professionisti dal 2017 e Coordinatore per la regione Friuli-Venezia Giulia per AIP-ITCS. Membro CLUSIT e giornalista presso RedHot Cyber, Cybersecurity360 & Digital360. Consulente framework FNCS, CIS, NIST e ENISA.

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • QUISHING

    Gli hacker ora entrano nella cassetta della posta: difendiamoci dal phishing "cartaceo"

    06 Dic 2024

    di Giuditta Mosca

    Condividi

  • UPDATE

    Aggiornamenti Microsoft aprile 2024, corrette due zero-day già sfruttate in rete

    10 Apr 2024

    di Paolo Tarsitano

    Condividi

  • UPDATE

    Aggiornamenti Microsoft maggio 2024: corrette tre zero-day, di cui due già sfruttate in rete

    15 Mag 2024

    di Paolo Tarsitano

    Condividi

  • minacce dormienti

    La persistenza del lateral movement: cos'è e come mitigarla

    23 Mag 2024

    di Giuditta Mosca

    Condividi

Prossimo

Gli hacker ora entrano nella cassetta della posta: difendiamoci dal phishing "cartaceo"

Articolo 1 di 5