Preloader
Supporto Remoto

Nuova vulnerabilità in Microsoft Office: cosa rischiano le aziende e come proteggersi

Home  Nuova vulnerabilità in Microsoft Office: cosa rischiano le aziende e come proteggersi
By admin 0 comments March 8, 2026

Nuova vulnerabilità in Microsoft Office: cosa rischiano le aziende e come proteggersi

Nuova vulnerabilità in Microsoft Office: cosa rischiano le aziende e come proteggersi

Negli ultimi giorni un gruppo di cybercriminali russi (APT28/Fancy Bear) ha iniziato a sfruttare una grave vulnerabilità di Microsoft Office per campagne di spionaggio contro organizzazioni governative e aziende in diversi Paesi.

L’attacco parte da email di spear phishing con documenti Word allegati che, una volta aperti, aggirano le protezioni di Office, scaricano malware in modo silente e installano backdoor in grado di accedere alle caselle Outlook e mantenere un accesso remoto persistente ai PC Windows.

Perché riguarda anche le PMI

Anche se oggi i bersagli principali sono realtà di alto profilo (governative, militari, logistiche, diplomatiche), la tecnica usata è la stessa che colpisce ogni giorno anche le PMI: allegati Office malevoli, credenziali rubate, movimenti laterali in rete e furto di dati sensibili.[page:1]

Patch Microsoft e misure di protezione

Microsoft ha rilasciato una patch urgente per le versioni Office 2016, 2019, 2021 e 2024 il 26 gennaio, ma la protezione reale arriva solo se gli aggiornamenti vengono installati rapidamente e se la rete è difesa da strumenti adeguati.[page:1]

Per ridurre il rischio è fondamentale:

  • aggiornare subito Microsoft Office e Windows con le ultime patch disponibili;
  • utilizzare antivirus ed EDR di nuova generazione, correttamente configurati;
  • proteggere posta, server e NAS con policy di sicurezza aggiornate;
  • segmentare la rete per limitare i movimenti laterali in caso di compromissione;
  • implementare una strategia di backup sicura e testata periodicamente;
  • formare il personale per riconoscere email e allegati sospetti.

Come può aiutarti Kibit Informatica

In Kibit Informatica supportiamo aziende e professionisti nel mettere in sicurezza il proprio ambiente Microsoft Office e l’intera infrastruttura IT.

Possiamo aiutarti a:

  • verificare se Office e Windows sono aggiornati contro questa vulnerabilità;]
  • configurare correttamente antivirus ed EDR aziendali;
  • mettere in sicurezza server, NAS e sistemi di posta elettronica;
  • definire policy di sicurezza e procedure di risposta agli incidenti;
  • organizzare sessioni di formazione sulla sicurezza per i tuoi collaboratori.

Richiedi un check-up di sicurezza

Se vuoi capire quanto è esposto il tuo ambiente a questo tipo di attacchi, ti proponiamo un check-up rapido della tua infrastruttura e del piano di sicurezza in uso.

Contattaci per:

  • verificare se i tuoi sistemi Office sono già protetti;
  • individuare eventuali vulnerabilità critiche in rete;
  • ricevere un piano di azione concreto per migliorare la sicurezza.

Vuoi sapere se questa vulnerabilità riguarda anche la tua azienda? Scrivici per un check-up di sicurezza senza impegno.[page:1]

Tag consigliati: cybersecurity, Microsoft Office, sicurezza informatica, PMI, phishing, APT28.]

Tag:
Home Azienda Servizi Pacchetti Contatti

Tecnologie Utilizzate

Area Legale

Strada Dell'anello 812 Latina

+39.3473836763

+39.07731646630

Orari:

Lunedi al Venerdì dalle 8:00 alle 17:00

Copyright © 2025 Kibit Informatics & Technology di Criveller Gianni Strada dell'Anello 812 - 04100 Latina PI: 02742260595 - CF: CRVGNN83E04E472G - REA: LT-195859

Powered by  GDPR Cookie Compliance
Panoramica privacy

KIBIT INFORMATICS & TECHNOLOGY DI CRIVELLER GIANNI, con sede legale in Strada dell'Anello, 812 04100 Latina (LT) Italia, P.IVA 02742260595 (in seguito,
“Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n.
2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento – in seguito,
“dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare.
2. Finalità del trattamento
I Suoi dati personali sono trattati senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
- concludere i contratti per i servizi del Titolare;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di
antiriciclaggio);
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta,
registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco,
comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le
Finalità di Servizio.
4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2:
- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi,
etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
5. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità
di cui all’art. 2 a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai
quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del
trattamento.
I Suoi dati non saranno diffusi.
6. Sicurezza
I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza, volte a ridurre al minimo i rischi di perdita e distruzione, di accesso
non autorizzato, di trattamento non consentito e difforme dalle finalità per cui il trattamento viene effettuato.
7. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà nel territorio dell'Unione Europea.
8. Diritti dell’interessato
Nella Sua qualità di interessato, ha il diritto di cui all’art. 15 GDPR e precisamente i diritti di:
i. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con
l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy
e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in
qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l'aggiornamento, la rettifica ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in
violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c)
l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati
comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto
tutelato;
iv. opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.
Ove applicabili, Lei ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati,
diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
9. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando una comunicazione:
1. via e-mail, all'indirizzo: amministrazione@kibit.fabiopinardi.com
2. oppure via posta A.R., a: KIBIT INFORMATICS & TECHNOLOGY DI CRIVELLER GIANNI, Strada dell'Anello, 812 04100 Latina (LT) Italia
10. Titolare, responsabile e incaricati
Il Titolare del trattamento è KIBIT INFORMATICS & TECHNOLOGY DI CRIVELLER GIANNI.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito ed è consultabile presso la sede del Titolare del trattamento