Perché il WiFi in azienda è lento e come risolverlo davvero (senza cambiare provider)

Condividi:

Dipendenti in ufficio open space frustrati a causa del WiFi aziendale lento e problemi di latenza; banner per articolo su come risolvere la connettività con un WiFi Survey professionale.

Una rete WiFi instabile oggi non è solo un fastidio: è uno dei principali fattori che rallenta la produttività di un’azienda.

Call che saltano, applicativi che non si aprono, terminali industriali che perdono connessione, capannoni dove i palmari si disconnettono appena ci si sposta di qualche metro.

Molte aziende pensano che “dipenda dal provider Internet” ma nella maggior parte dei casi non è così.

Il vero problema è quasi sempre la rete interna:WiFi mal progettato, interferenze, access point mal posizionati, roaming configurato male, cablaggio datato o sbilanciato.

Per questo motivo Alchimie Digitali ha sviluppato soluzioni complete per la progettazione, ottimizzazione e realizzazione di reti cablate e reti Wi-Fi professionali, descritte qui:

Scopri il servizo

Interveniamo rapidamente su Modena e provincia

In Sintesi

Il WiFi lento in azienda non dipende quasi mai dal provider, ma dalla rete interna.
Interferenze, access point posizionati male, roaming configurato in modo errato e cablaggio datato sono le cause più comuni.
La soluzione più efficace è un WiFi Survey professionale, che misura copertura, interferenze, prestazioni e qualità del segnale.
Con i dati reali si può ottimizzare la rete WiFi oppure riprogettarla insieme alla rete cablata aziendale.
Alchimie Digitali offre questo servizio in tutta Modena ed Emilia-Romagna con approccio tecnico, certificato e basato su misurazioni sul campo.

Tecnici di Alchimie Digitali che eseguono analisi WiFi con strumenti certificati

I segnali che indicano che la rete WiFi aziendale non sta funzionando

Ci sono sintomi ricorrenti che anticipano un problema strutturale:

  • WiFi lento in alcune zone dell’ufficio o del capannone

  • connessione che “va e viene” senza motivo

  • dispositivi che si disconnettono quando ci si sposta

  • scanner, POS, macchinari o IoT instabili

  • rete via cavo veloce, ma WiFi molto più lento

  • dipendenti che attivano hotspot personali per lavorare

  • aree dove il segnale è forte ma la navigazione è lenta

  • AP sovraccarichi perché tutti i dispositivi si agganciano allo stesso punto

Tutti segnali di un’unica causa: la rete wireless non è calibrata, progettata o bilanciata correttamente.

Il falso mito: “È colpa del provider Internet”

È la convinzione più diffusa.

In realtà, anche con una fibra ad alte prestazioni, la rete può sembrare lenta se:

  • gli access point sono posizionati male

  • i canali WiFi sono saturi

  • il roaming non è ottimizzato

  • le interferenze sono altissime

  • la rete cablata di supporto è obsoleta o satura

  • i dispositivi si agganciano tutti allo stesso AP

In questo caso, cambiare modem o aumentare la banda non cambia nulla.

La soluzione corretta passa dalla progettazione dell’infrastruttura interna — e questo è esattamente ciò che fa Alchimie Digitali con i suoi servizi dedicati alle reti cablate e reti Wi-Fi professionali.

Perché il WiFi è lento: le cause più comuni 

Interferenze WiFi

Troppi segnali sugli stessi canali → congestione → rallentamenti.

Access point posizionati male

Installati dove “era comodo”, non dove serviva davvero.

Troppe persone collegate allo stesso AP

Ogni AP ha un limite massimo.

Roaming configurato male

I dispositivi non “saltano” correttamente tra un AP e l’altro.

2.4 GHz sovraffollato

Molto diffuso ma poco performante in ambienti complessi.

Cablaggio obsoleto

Una rete WiFi funziona male se non è supportata da una rete cablata stabile.

Ed è qui che entra in gioco un’analisi professionale.

Come risolvere davvero il problema: WiFi Survey + Rete Cablata Professionale

Per capire cosa non funziona nella rete WiFi, serve una misurazione sul campo.
Alchimie Digitali esegue WiFi Survey professionali che includono:

  • misurazioni reali degli access point

  • heatmap (mappe termiche della copertura)

  • analisi interferenze

  • analisi carico degli AP

  • roaming test

  • studio dei percorsi degli utenti

  • rilevazione punti di congestione

  • stress test

  • proposta di ottimizzazione concreta

Questo permette di ottenere una mappa chiara:

dove la rete è forte, dove è debole e perché.

Ma spesso la soluzione finale richiede un intervento combinato:

Rete cablata + Rete WiFi progettate insieme

La rete interna deve essere solida e bilanciata:
switch affidabili, VLAN corrette, tratte ben dimensionate, cablaggio strutturato certificato.

Alchimie Digitali progetta e realizza reti cablate e reti WiFi professionali per aziende e PA:

Scopri di più

Una rete cablata stabile permette al WiFi di essere veloce, performante e prevedibile.

Perché le aziende non riescono a risolvere da sole

Perché il WiFi non può essere ottimizzato “a occhio”.
Serve:

  • strumentazione professionale

  • competenze RF

  • analisi di densità degli utenti

  • studio dei materiali e ostacoli

  • configurazioni basate su dati reali

  • valutazione del cablaggio a supporto

La differenza tra un WiFi “messo a caso” e un WiFi progettato è enorme.

I casi più comuni che vediamo in Emilia-Romagna

Da Modena a Bologna, Reggio Emilia, Parma e Ferrara, gli scenari sono ricorrenti:

  • magazzini dove i palmari perdono connessione vicino a scaffali alti

  • capannoni produttivi con aree completamente scoperte

  • uffici moderni pieni di interferenze

  • coworking dove il WiFi non regge il carico

  • macchinari industriali che perdono segnale in roaming

  • aziende che hanno cambiato provider… senza miglioramenti

In tutti questi casi, la combinazione WiFi Survey + progettazione rete cablata ha risolto il problema in modo definitivo.

Cosa ottieni da un WiFi Survey

heatmap copertura

heatmap interferenze

Analisi roaming

proposta di riposizionamento AP

ottimizzazione canali

interventi consigliati sulla rete cablata

Heatmap WiFi aziendale con analisi copertura e interferenze

Perché intervenire ora

Una rete WiFi lenta:

  • rallenta la produttività

  • aumenta i tempi morti

  • crea frustrazione

  • penalizza il reparto operativo

  • mette a rischio macchinari e IoT

  • impatta la sicurezza informatica

  • genera costi nascosti enormi

Investire in una rete cablata e WiFi professionale fa risparmiare, non costa.

Vuoi capire perché il tuo WiFi è lento o instabile?

Alchimie Digitali realizza analisi WiFi e reti cablate professionali in tutta l’Emilia-Romagna, con un approccio basato su dati, misurazioni e progettazione reale.

Ti aiutiamo a:

  • identificare la causa del problema

  • migliorare prestazioni e stabilità

  • progettare una rete WiFi realmente performante

  • avere un’infrastruttura cablata solida e certificata

Richiedi una valutazione preliminare
Ti daremo una diagnosi chiara, senza tecnicismi inutili.

Contattaci

FAQ

Perché il WiFi in azienda è lento anche se ho la fibra veloce?

Perché il problema non è il provider, ma la rete interna: interferenze, access point mal posizionati, roaming errato o cablaggio non adeguato. Un WiFi Survey permette di individuare la causa reale.

Come si risolve un WiFi lento in un ufficio o capannone?

La soluzione più efficace è una diagnosi professionale con WiFi Survey: misurazioni, heatmap, test roaming e ottimizzazione della rete cablata che supporta il wireless.

Cos’è un WiFi Survey e cosa include?

È un’analisi tecnica sul campo che misura copertura, qualità del segnale, interferenze, saturazione degli AP e funzionamento del roaming. Include heatmap e un piano di ottimizzazione.

Come capire dove il WiFi prende male?

Il modo più semplice è osservare dove la connessione diventa lenta, instabile o si interrompe quando ci si sposta. Tuttavia, questa percezione non basta.
Per capire davvero dove il segnale è debole servono:

  • misurazioni reali della potenza del segnale, stanza per stanza

  • heatmap che mostrano i punti deboli della rete

  • analisi di interferenze e congestione dei canali

  • verifica del roaming tra gli access point

  • test su access point sovraccarichi

Questo è esattamente ciò che viene effettuato durante un WiFi Survey professionale: una diagnosi oggettiva dei punti in cui la rete prende male e delle cause reali.

Quando serve riprogettare la rete WiFi aziendale?

Quando la rete va lenta, cade spesso, non copre alcune aree o non regge il carico. In questi casi serve una progettazione integrata di rete cablata + rete WiFi.

Quando serve un WiFi Survey?

Serve quando la rete WiFi:

  • è lenta o instabile in alcune aree

  • si disconnette durante gli spostamenti

  • non regge il carico durante la giornata

  • presenta zone d’ombra dove i dispositivi non si collegano

  • funziona bene vicino agli AP ma molto peggio a distanza

  • crea problemi a palmari, scanner, macchinari IoT o PC aziendali

È consigliato anche quando:

  • stai ampliando la sede, l’ufficio o il capannone

  • vuoi introdurre nuovi macchinari o sistemi IoT

  • devi garantire roaming continuo (magazzini, produzione, logistica)

  • hai cambiato provider… ma nulla è migliorato

Il Survey permette di capire cosa fare senza commettere errori o investimenti inutili.

Quanto costa un WiFi Survey professionale?

Dipende da dimensione e complessità dell’ambiente. Per uffici e spazi piccoli è rapido ed economico; per capannoni e magazzini richiede una giornata di misurazioni.

Domande frequenti dei clienti

Perché il mio WiFi è lento in alcune zone dell’azienda?

Perché il segnale non è uniforme. Le pareti, le macchine industriali, gli scaffali e la distanza dagli AP influiscono sulla copertura. Un WiFi Survey identifica esattamente dove il segnale è debole e perché.

Cambiare router o modem risolve la lentezza del WiFi?

Nella maggior parte dei casi no. Il problema non è il router ma la progettazione della rete interna: interferenze, canali saturi, roaming o cablaggio sbilanciato.

Quanto tempo serve per un WiFi Survey?

Dipende dalla struttura: da poche ore per un ufficio a una giornata per capannoni e ambienti complessi. Le misurazioni vengono eseguite sul campo con strumenti certificati.

Il WiFi Survey risolve anche i problemi dei palmari in magazzino?

Sì. Molti palmari soffrono di roaming non configurato correttamente o di interferenze tra scaffali metallici. Un Survey identifica i percorsi critici e ottimizza il passaggio tra gli AP.

Serve rifare tutta la rete per migliorare il WiFi?

Non necessariamente. Spesso bastano:

  • riposizionamento degli access point

  • ottimizzazione dei canali

  • aggiornamento del cablaggio

  • bilanciamento del carico sugli AP

In altri casi, la soluzione migliore è una rete cablata e WiFi progettata insieme.

Operate anche su Modena e provincia?

Operiamo principalmente in Modena, Reggio Emilia, Bologna, Parma e Ferrara, ma se la tua azienda si trova fuori Emilia-Romagna possiamo comunque valutare il progetto. In diversi casi riusciamo a intervenire anche fuori zona, oppure a fornirti supporto tecnico e consulenza personalizzata per ottimizzare la tua rete WiFi e cablata. Contattaci: vedremo se possiamo raggiungerti o individuare la soluzione migliore.

Condividi:

Formazione MEPA: tutto il catalogo Alchimie Digitali ora disponibile per la Pubblica Amministrazione

Condividi:
Una pubblica amministrazione come edificio flat che proietta icone digitali

Alchimie Digitali amplia la sua presenza sul MEPA: tutto il catalogo formativo è ora disponibile per la Pubblica Amministrazione

Trovare, scegliere e acquistare i nostri corsi di formazione sul portale Acquisti in Rete (MEPA) è diventato ancora più semplice. Abbiamo inserito l’intero catalogo formativo, rendendo ogni corso ricercabile e accessibile anche a chi utilizza il MEPA per la prima volta.

Questo articolo è una guida chiara e immediata per tutte le Pubbliche Amministrazioni che desiderano attivare percorsi formativi per il proprio personale, con istruzioni passo passo e spiegazioni semplici.

Cos’è il MEPA e perché è importante per la formazione della PA

Il MEPA – Mercato Elettronico della Pubblica Amministrazione – è la piattaforma ufficiale in cui le PA possono acquistare beni e servizi da fornitori qualificati in totale trasparenza. Tutto avviene online, con procedure snelle e conformi alla normativa sugli acquisti pubblici.

La formazione professionale rientra tra i servizi acquisibili tramite MEPA e permette a Comuni, scuole, enti sanitari, università, regioni e altre amministrazioni di attivare corsi in modo rapido, tracciabile e senza complicazioni.

Perché la PA sceglie la formazione di Alchimie Digitali

Esperienza diretta con enti pubblici

Collaboriamo da anni con numerosi enti della Pubblica Amministrazione, conoscendo a fondo le loro esigenze operative, burocratiche e organizzative.

Percorsi personalizzabili

Ogni corso può essere adattato nei contenuti, nella durata e nelle modalità, per rispondere ai bisogni specifici dell’ente acquirente.

Erogazione flessibile in tutta Italia

  • In presenza, nelle province e regioni raggiungibili con distanza ragionevole
  • Online, in diretta o asincrono, su tutto il territorio nazionale

Catalogo completo disponibile tramite codice prodotto

Tutti i corsi sono caricati come articoli identificati da codici prodotto compresi tra FAD001 e FAD019, per facilitarne la ricerca e la selezione all’interno del MEPA.

n'illustrazione orizzontale in flat design con i quattro blocchi geometrici che rappresentano i passaggi: login, catalogo, ricerca FAD e richiesta RDO, con la palette di colori pastello istituzionali

Le macroaree della nostra offerta formativa

Informatica, Cybersecurity e Reti

Competenze digitali operative, sicurezza informatica, gestione delle infrastrutture, reti, tutela dei dati e prevenzione degli incidenti.

Cyberbullismo e Sicurezza Digitale

Percorsi dedicati alla tutela dei minori, alla prevenzione dei rischi online e alla promozione di un uso consapevole degli strumenti digitali.

Comunicazione e Gestione delle Relazioni

Formazione su comunicazione efficace, relazioni professionali, gestione del conflitto, leadership, public speaking e competenze trasversali.

Marketing e Strumenti Digitali

Corsi orientati alla comunicazione istituzionale, gestione dei social, produzione dei contenuti, storytelling e uso avanzato dei tool digitali.

n'illustrazione orizzontale in flat design con i quattro blocchi geometrici che rappresentano i passaggi: login, catalogo, ricerca FAD e richiesta RDO, con la palette di colori pastello istituzionali

Come trovare i nostri corsi sul MEPA: guida semplice e completa

1. Accedi al portale Acquisti in Rete

Vai su: www.acquistinretepa.it ed effettua l’accesso con le credenziali del tuo ente.

2. Entra nella sezione MEPA

Dal portale Acquisti in Rete seleziona la sezione dedicata al MEPA – Mercato elettronico della Pubblica Amministrazione.

3. Cerca “Alchimie Digitali” in Prodotti

In alto a destra, clicca sull’icona della lente e, nel campo di ricerca, inserisci la chiave: Alchimie Digitali

Assicurati di selezionare la voce “in prodotti” proprio come mostrato nell’interfaccia del sito: è la modalità corretta per visualizzare esclusivamente i nostri corsi. Una volta selezionato “in prodotti”, avvia la ricerca per vedere l’elenco completo degli articoli formativi Alchimie Digitali.

4. Oppure usa direttamente i codici da FAD001 a FAD019

Se conosci già i nostri codici, puoi inserirli direttamente nella stessa barra di ricerca (sempre con filtro su Prodotti), ad esempio: FAD001, FAD002, … fino a FAD019.

5. Consulta le schede dei corsi

All’interno trovi:

    • descrizione
    • obiettivi
    • durata
    • modalità
    • prezzo
    • schede tecniche con il percorso formativo

6. Richiedi un’offerta personalizzata tramite email o tramite RDO

Per costruire insieme un percorso formativo davvero su misura, potete contattarci tramite email all’indirizzo info@adigitali.it. In questo modo possiamo progettare il corso insieme al cliente, adattando contenuti, durata e modalità secondo le sue esigenze specifiche.

Una volta definito il percorso ideale, provvederemo noi a inserirlo nel catalogo MEPA come articolo dedicato.

In alternativa, è sempre possibile inviare una Richiesta di Offerta (RDO) selezionando Alchimie Digitali come fornitore.

A chi si rivolge la nostra formazione

I nostri corsi sono pensati per tutte le Pubbliche Amministrazioni italiane, tra cui:

    • Comuni, Province e Regioni
    • Istituti scolastici e reti di scuole
    • Aziende sanitarie, ospedali, ASL
    • Università, enti di ricerca, fondazioni
    • Camere di commercio e enti pubblici economici
    • Forze dell’ordine e organismi istituzionali
    • Enti del Terzo Settore che acquistano tramite PA

La formazione è utile sia al personale amministrativo che tecnico, dirigenti, insegnanti, operatori sanitari e collaboratori.

Esempi concreti: i nostri percorsi per le scuole della provincia di Modena

Tra le esperienze più significative rientrano i percorsi formativi realizzati con diverse scuole della provincia di Modena nell’ambito del DM 66/2023, finanziato dal PNRR. Si tratta di progetti dedicati alla formazione del personale scolastico per la transizione digitale.

Abbiamo supportato dirigenti, docenti e personale ATA attraverso:

    • percorsi sulle competenze digitali
    • metodologie didattiche innovative
    • laboratori pratici
    • comunità di apprendimento e confronto attivo

L’obiettivo dei percorsi è accompagnare le scuole nell’innovazione didattica e organizzativa, fornendo strumenti realmente applicabili e valorizzando le opportunità offerte dal PNRR.

Vuoi portare anche il tuo ente verso una formazione più moderna ed efficace?

Siamo pronti a supportarti nella scelta dei corsi, nella ricerca sul MEPA e nella costruzione di percorsi personalizzati per il tuo personale. Possiamo guidarti passo passo nella selezione dei contenuti e nella definizione delle modalità più adatte (online o in presenza).

Richiedi subito un confronto senza impegno per attivare il tuo percorso formativo.

Contattaci

FAQ

Come si acquista un corso sul MEPA?

Consigliamo di mettervi in contatto con noi tramite email all’indirizzo info@adigitali.it per individuare insieme il corso più adatto alle vostre esigenze; in alternativa è possibile procedere anche aggiungendo il corso al carrello oppure 

Cosa significa codice "FAD"?

È il codice prodotto che contraddistingue i nostri corsi sul MEPA all’interno del Catalogo. I nostri articoli formativi sono identificati da codici compresi tra FAD001 e FAD019, utilizzabili come chiave di ricerca per trovare rapidamente i corsi di Alchimie Digitali.

Inserendo uno di questi codici nel campo di ricerca prodotti del Catalogo MEPA è possibile filtrare e visualizzare soltanto le nostre proposte formative.

I codici FAD sono esclusivamente identificativi interni e non hanno alcun riferimento alla formazione a distanza. 

Posso richiedere un percorso su misura?

Sì. I contenuti possono essere modificati in base alle esigenze dell’ente.

Possiamo richiedere formazione in presenza?

Sì, compatibilmente con la distanza geografica. In alternativa offriamo tutti i corsi online in tutta Italia.

I corsi sono validi per la PA?

Sì. Sono erogati da fornitore qualificato e acquistabili tramite MEPA nel rispetto delle procedure previste.

Condividi:

Alchimie Digitali Gold Sponsor a HackInBo® Business Edition Winter 2025: grazie per un’edizione straordinaria

Condividi:
team di Alchimie Digitali presente all’evento HackInBo® Winter 2025

Alchimie Digitali Gold Sponsor a HackInBo® Business Edition Winter 2025: grazie per un’edizione straordinaria

La partecipazione di Alchimie Digitali alla HackInBo® Business Edition – Winter 2025 come Gold Sponsor rappresenta un momento significativo per la nostra azienda e per la community italiana della cybersecurity.
L’evento, uno dei più importanti in Italia, ha riunito a Bologna professionisti, aziende e ricercatori interessati al futuro della sicurezza informatica e delle tecnologie emergenti.

Dal nostro punto di vista, sostenere iniziative come HackInBo® significa rafforzare l’impegno sul territorio — Bologna, Emilia-Romagna, cybersecurity — e promuovere una cultura digitale avanzata che integri sicurezza, compliance e innovazione tecnologica.

Il nostro contributo: un talk dedicato al valore del pensiero critico nella nuova compliance

Siamo particolarmente orgogliosi che il talk scelto per rappresentare Alchimie Digitali sia stato quello dell’Avv. Antonello Maria Giacobazzi, che ci ha accompagnato durante questa edizione con un intervento di grande impatto culturale e professionale.

“Il dovere di pensare: la nuova frontiera della compliance”

Relatore: Avv. Antonello Maria Giacobazzi

Il suo contributo ha affrontato un tema di estrema attualità: il superamento della tradizionale “compliance da checklist” in favore di un approccio basato sul pensiero critico, sulla comprensione del perché dietro il cosa, e sulla generazione di una responsabilità organizzativa realmente informata.

In un contesto in cui la complessità normativa e tecnologica cresce rapidamente, la compliance non può più essere un mero adempimento formale.
Come sottolineato dall’avvocato Giacobazzi, la normativa deve diventare uno strumento di progettazione strategica, capace di guidare le organizzazioni nelle scelte, nella valutazione del rischio e nella costruzione di valore.

Un messaggio potente, che riflette la visione di Alchimie Digitali:
una cybersecurity consapevole, responsabile e progettuale, capace di integrare tecnologia, diritto e cultura organizzativa.

Un grazie speciale alla community HackInBo®

Il nostro ringraziamento va agli organizzatori di HackInBo®, a tutti i partecipanti che hanno visitato il nostro stand e a chi ha condiviso con noi idee, domande e spunti per costruire insieme un futuro digitale più sicuro.

Siamo felici di aver contribuito come Gold Sponsor a una delle edizioni più ricche e stimolanti di sempre e siamo già pronti a supportare i prossimi appuntamenti della community.

Galleria Fotografica

A seguire, la raccolta delle immagini più significative della giornata.

FAQ – Domande frequenti

Cos’è HackInBo® Business Edition Winter 2025?

È un evento nazionale dedicato alla cybersecurity e alla governance digitale, pensato per imprese, consulenti e professionisti IT.

Dove si svolge?

Presso FICO Eataly World, Bologna, uno dei principali poli congressuali italiani.

Chi sono i relatori di Alchimie Digitali?

L’Avv. Antonello Maria Giacobazzi, esperto di compliance e diritto della sicurezza, e Pietro Suffritti, consulente in sicurezza informatica e governance NIS2.

Quali argomenti tratteranno i talk?

Compliance strategica, direttiva NIS2, cultura della sicurezza e responsabilità informata.

Come posso partecipare all’evento?

È possibile registrarsi direttamente sul sito ufficiale: https://hackinbo.business/

Condividi:

CVE-2025-24990: Vulnerabilità critica del driver fax ltmdm64.sys in Windows

Condividi:
Grafico che illustra la vulnerabilità CVE-2025-24990 nel driver fax ltmdm64.sys su Windows.

CVE-2025-24990: la vulnerabilità del driver fax dimenticato in Windows che minaccia la sicurezza aziendale

Una vulnerabilità nascosta da quasi vent’anni

La falla di sicurezza identificata come CVE-2025-24990 riguarda un vecchio driver presente da anni nei sistemi Windows: ltmdm64.sys, originariamente creato per gestire i modem fax dei primi anni 2000. Sebbene questo hardware sia ormai scomparso, il driver è rimasto attivo in molte versioni del sistema operativo, dai PC ai server.

Perché questo driver rappresenta un rischio reale

Il problema: escalation di privilegi

La vulnerabilità consente a un attaccante con accesso minimo alla macchina di ottenere privilegi amministrativi completi.
Per chi non avesse familiarità: l’escalation di privilegi è la capacità di ottenere poteri che un utente non dovrebbe avere, come accedere a dati riservati, disinstallare protezioni, modificare configurazioni critiche o installare malware. In sintesi, dà all’attaccante il pieno controllo del dispositivo.

Perché riguarda tutte le aziende

Il driver è stato distribuito nativamente sin dal 2006.
Di conseguenza, moltissimi computer e server – anche recenti – potrebbero ancora contenerlo, anche se nessuno in azienda ha mai utilizzato un modem fax.
Se il file è presente, la vulnerabilità esiste.

La risposta di Microsoft: rimozione totale

Microsoft ha scelto di rimuovere definitivamente il driver nell’aggiornamento cumulativo di ottobre 2025, spiegando che il codice era troppo obsoleto per essere corretto in modo sicuro.
Ogni hardware fax-modem che lo utilizzava smetterà di funzionare dopo l’aggiornamento.

Come verificare se il driver è presente nel sistema

Controllo rapido

  1. Premi Windows + R
  2. Incolla nella finestra:
    C:\Windows\System32\drivers
  3. Cerca il file ltmdm64.sys

Controllo via PowerShell

Test-Path C:\Windows\System32\drivers\ltmdm64.sys

Se il comando restituisce “True”, il driver è presente.

Impatti su sicurezza, NIS2 e GDPR

Questa vulnerabilità non ha solo implicazioni tecniche, ma anche normative.
NIS2 e l’art. 32 del GDPR richiedono alle aziende di adottare misure per prevenire vulnerabilità note.
Mantenere attivo un driver obsoleto e vulnerabile può costituire:

  • una violazione della sicurezza

  • una mancanza di misure tecniche adeguate

  • un rischio operativo e reputazionale

  • un problema di conformità

In altre parole, ignorare la vulnerabilità espone l’azienda a rischi che vanno oltre la tecnologia.

Cosa fare subito

Installare gli aggiornamenti di Windows

L’update di ottobre 2025 rimuove automaticamente il driver vulnerabile.

Verificare la presenza del driver su tutta l’infrastruttura

Dagli endpoint ai server di produzione.

Aggiornare l’inventario software e i processi interni

Questo caso dimostra quanto sia essenziale avere un monitoraggio costante del software legacy.

Rafforzare i processi di cyber hygiene

Patching, hardening, vulnerability assessment e gestione del rischio devono essere continui e documentati.

In Conclusione

CVE-2025-24990 dimostra quanto anche un componente dimenticato, nato per un hardware ormai superato, possa diventare una vulnerabilità seria per l’intera infrastruttura aziendale.
La sicurezza richiede attenzione costante, aggiornamenti tempestivi e una gestione proattiva del rischio.

FAQ

Cos’è il driver ltmdm64.sys?

È un vecchio driver per modem fax distribuito nativamente da Windows. Anche senza modem collegato, il file può essere ancora presente nel sistema.

Perché la vulnerabilità CVE-2025-24990 è critica?

Perché consente escalation di privilegi, permettendo a un attaccante di ottenere controlli amministrativi totali.

Sono vulnerabile anche senza modem fax?

Sì. La sola presenza del driver nel sistema è sufficiente per essere a rischio.

Come si risolve il problema?

Microsoft ha rimosso completamente il driver nell’aggiornamento cumulativo di ottobre 2025. Aggiornare Windows è sufficiente.

Condividi:

Sei sicuro che i dati della tua azienda non siano già nel Dark Web?

Condividi:
Cyber Risk Investigation per PMI: Scopri se i Dati della Tua Azienda Sono nel Dark Web

Sei sicuro che i dati della tua azienda non siano già nel Dark Web?

Ogni giorno migliaia di credenziali aziendali e dati sensibili vengono venduti nel Dark Web. Il più delle volte, le aziende non se ne accorgono fino a quando non è troppo tardi. E non si tratta solo di grandi gruppi o multinazionali: le PMI italiane, soprattutto in Emilia-Romagna, sono tra i bersagli preferiti dei cybercriminali.

Secondo recenti report, l’80% delle vittime globali di ransomware sono piccole e medie imprese. E se la tua azienda opera nei settori manifatturiero, logistica, sanità o servizi industriali, il rischio è ancora più concreto.

Dark Web: un mercato invisibile ma molto attivo

Il Dark Web ospita marketplace dove vengono scambiati accessi a server, account email, database aziendali, documenti riservati. Spesso, questi dati derivano da credenziali compromesse in attacchi precedenti o campagne di phishing mirate. Se i dati della tua azienda sono finiti in questi circuiti, il rischio è che vengano usati per compromettere i tuoi sistemi o rivenduti al miglior offerente.

Come capire se sei già esposto

Ecco alcuni segnali e strumenti utili per verificare:

  • Controlli pubblici su data breach: esistono strumenti (es. Have I Been Pwned) per verificare se le email aziendali sono comparse in fughe di dati note.

  • Monitoraggio delle reti e dei servizi esposti: porte aperte, credenziali di default o server mal configurati possono diventare vulnerabilità critiche.

  • Attività sospette sugli account: accessi da IP non riconosciuti, tentativi di login falliti ripetuti, reimpostazioni non autorizzate.

Best practice minime di sicurezza

Ogni PMI dovrebbe adottare almeno queste misure:

  • Utilizzo di password complesse e uniche, gestite con un password manager.

  • Attivazione dell’autenticazione multi-fattore (MFA) per account sensibili.

  • Formazione del personale su phishing e minacce comuni.

  • Aggiornamento regolare dei sistemi e verifica delle configurazioni di rete.

Attacchi recenti nel nostro territorio

Non si tratta di rischi teorici. In Emilia-Romagna abbiamo assistito a casi concreti:

  • L’attacco all’AUSL di Modena ha portato all’esfiltrazione di oltre 950 GB di dati sanitari, poi pubblicati nel Dark Web.

  • Diversi fornitori industriali del modenese e reggiano hanno subito violazioni tramite accessi remoti compromessi o phishing mirato.

NIS2: nuove responsabilità per le aziende

Con l’entrata in vigore della Direttiva NIS2, molte imprese italiane saranno tenute a dimostrare di saper prevenire e rilevare incidenti di sicurezza. Non si tratta solo di compliance: la direttiva chiede alle aziende di avere visibilità sul proprio rischio cyber e adottare misure adeguate per ridurlo.

La Cyber Risk Investigation di Alchimie Digitali

Per aiutare le PMI a mappare il proprio rischio reale, offriamo la Cyber Risk Investigation:

  • Verifica delle credenziali compromesse collegate al dominio aziendale.

  • Analisi dell’esposizione di rete (servizi attivi, porte aperte, configurazioni a rischio).

  • Ricerca di tracce nel Dark Web relative a dati aziendali (documenti, domini, utenze).

Il risultato è un report dettagliato con evidenze concrete e priorità d’intervento. È il primo passo per costruire una difesa informata, efficace e conforme alla NIS2.

Scopri se la tua azienda è già nel mirino.
Approfondisci il servizio di Cyber Risk Investigation »

FAQ

Come faccio a sapere se i dati della mia azienda sono nel Dark Web?

È possibile utilizzare strumenti di monitoraggio specializzati o affidarsi a servizi come la Cyber Risk Investigation di Alchimie Digitali, che analizzano in modo sicuro e legale la presenza di dati aziendali su marketplace e forum illegali.

Cos'è una Cyber Risk Investigation?

Una Cyber Risk Investigation è un’indagine tecnica che analizza il livello di esposizione di un’azienda a rischi informatici, verificando la presenza di credenziali compromesse, vulnerabilità di rete e dati presenti nel Dark Web.

Quali aziende sono obbligate a rispettare la Direttiva NIS2?

La Direttiva NIS2 si applica a organizzazioni pubbliche e private in settori considerati critici o ad alto impatto, come energia, sanità, logistica, manifattura avanzata, ICT e infrastrutture digitali. Include anche molte PMI che fanno parte di filiere essenziali.

Le PMI sono davvero un bersaglio per gli attacchi informatici?

Sì. L’80% delle vittime di ransomware sono PMI. Questo accade perché spesso hanno difese più deboli, ma comunque gestiscono dati sensibili o servizi critici per clienti e partner.

Cosa posso fare se scopro che le mie credenziali sono state compromesse?

Devi agire subito: cambia tutte le password coinvolte, abilita l’autenticazione a due fattori, revoca gli accessi non più necessari e verifica eventuali attività anomale sui sistemi aziendali.

Condividi: