Alchimie Digitali Gold Sponsor a HackInBo® Business Edition Winter 2025: grazie per un’edizione straordinaria

team di Alchimie Digitali presente all’evento HackInBo® Winter 2025

Alchimie Digitali Gold Sponsor a HackInBo® Business Edition Winter 2025: grazie per un’edizione straordinaria

La partecipazione di Alchimie Digitali alla HackInBo® Business Edition – Winter 2025 come Gold Sponsor rappresenta un momento significativo per la nostra azienda e per la community italiana della cybersecurity.
L’evento, uno dei più importanti in Italia, ha riunito a Bologna professionisti, aziende e ricercatori interessati al futuro della sicurezza informatica e delle tecnologie emergenti.

Dal nostro punto di vista, sostenere iniziative come HackInBo® significa rafforzare l’impegno sul territorio — Bologna, Emilia-Romagna, cybersecurity — e promuovere una cultura digitale avanzata che integri sicurezza, compliance e innovazione tecnologica.

Il nostro contributo: un talk dedicato al valore del pensiero critico nella nuova compliance

Siamo particolarmente orgogliosi che il talk scelto per rappresentare Alchimie Digitali sia stato quello dell’Avv. Antonello Maria Giacobazzi, che ci ha accompagnato durante questa edizione con un intervento di grande impatto culturale e professionale.

“Il dovere di pensare: la nuova frontiera della compliance”

Relatore: Avv. Antonello Maria Giacobazzi

Il suo contributo ha affrontato un tema di estrema attualità: il superamento della tradizionale “compliance da checklist” in favore di un approccio basato sul pensiero critico, sulla comprensione del perché dietro il cosa, e sulla generazione di una responsabilità organizzativa realmente informata.

In un contesto in cui la complessità normativa e tecnologica cresce rapidamente, la compliance non può più essere un mero adempimento formale.
Come sottolineato dall’avvocato Giacobazzi, la normativa deve diventare uno strumento di progettazione strategica, capace di guidare le organizzazioni nelle scelte, nella valutazione del rischio e nella costruzione di valore.

Un messaggio potente, che riflette la visione di Alchimie Digitali:
una cybersecurity consapevole, responsabile e progettuale, capace di integrare tecnologia, diritto e cultura organizzativa.

Un grazie speciale alla community HackInBo®

Il nostro ringraziamento va agli organizzatori di HackInBo®, a tutti i partecipanti che hanno visitato il nostro stand e a chi ha condiviso con noi idee, domande e spunti per costruire insieme un futuro digitale più sicuro.

Siamo felici di aver contribuito come Gold Sponsor a una delle edizioni più ricche e stimolanti di sempre e siamo già pronti a supportare i prossimi appuntamenti della community.

Galleria Fotografica

A seguire, la raccolta delle immagini più significative della giornata.

FAQ – Domande frequenti

Cos’è HackInBo® Business Edition Winter 2025?

È un evento nazionale dedicato alla cybersecurity e alla governance digitale, pensato per imprese, consulenti e professionisti IT.

Dove si svolge?

Presso FICO Eataly World, Bologna, uno dei principali poli congressuali italiani.

Chi sono i relatori di Alchimie Digitali?

L’Avv. Antonello Maria Giacobazzi, esperto di compliance e diritto della sicurezza, e Pietro Suffritti, consulente in sicurezza informatica e governance NIS2.

Quali argomenti tratteranno i talk?

Compliance strategica, direttiva NIS2, cultura della sicurezza e responsabilità informata.

Come posso partecipare all’evento?

È possibile registrarsi direttamente sul sito ufficiale: https://hackinbo.business/

CVE-2025-24990: Vulnerabilità critica del driver fax ltmdm64.sys in Windows

Grafico che illustra la vulnerabilità CVE-2025-24990 nel driver fax ltmdm64.sys su Windows.

CVE-2025-24990: la vulnerabilità del driver fax dimenticato in Windows che minaccia la sicurezza aziendale

Una vulnerabilità nascosta da quasi vent’anni

La falla di sicurezza identificata come CVE-2025-24990 riguarda un vecchio driver presente da anni nei sistemi Windows: ltmdm64.sys, originariamente creato per gestire i modem fax dei primi anni 2000. Sebbene questo hardware sia ormai scomparso, il driver è rimasto attivo in molte versioni del sistema operativo, dai PC ai server.

Perché questo driver rappresenta un rischio reale

Il problema: escalation di privilegi

La vulnerabilità consente a un attaccante con accesso minimo alla macchina di ottenere privilegi amministrativi completi.
Per chi non avesse familiarità: l’escalation di privilegi è la capacità di ottenere poteri che un utente non dovrebbe avere, come accedere a dati riservati, disinstallare protezioni, modificare configurazioni critiche o installare malware. In sintesi, dà all’attaccante il pieno controllo del dispositivo.

Perché riguarda tutte le aziende

Il driver è stato distribuito nativamente sin dal 2006.
Di conseguenza, moltissimi computer e server – anche recenti – potrebbero ancora contenerlo, anche se nessuno in azienda ha mai utilizzato un modem fax.
Se il file è presente, la vulnerabilità esiste.

La risposta di Microsoft: rimozione totale

Microsoft ha scelto di rimuovere definitivamente il driver nell’aggiornamento cumulativo di ottobre 2025, spiegando che il codice era troppo obsoleto per essere corretto in modo sicuro.
Ogni hardware fax-modem che lo utilizzava smetterà di funzionare dopo l’aggiornamento.

Come verificare se il driver è presente nel sistema

Controllo rapido

Premi Windows + R
Incolla nella finestra:
```
C:\Windows\System32\drivers
```
Cerca il file ltmdm64.sys

Controllo via PowerShell

Test-Path C:\Windows\System32\drivers\ltmdm64.sys

Se il comando restituisce “True”, il driver è presente.

Impatti su sicurezza, NIS2 e GDPR

Questa vulnerabilità non ha solo implicazioni tecniche, ma anche normative.
NIS2 e l’art. 32 del GDPR richiedono alle aziende di adottare misure per prevenire vulnerabilità note.
Mantenere attivo un driver obsoleto e vulnerabile può costituire:

una violazione della sicurezza
una mancanza di misure tecniche adeguate
un rischio operativo e reputazionale
un problema di conformità

In altre parole, ignorare la vulnerabilità espone l’azienda a rischi che vanno oltre la tecnologia.

Cosa fare subito

Installare gli aggiornamenti di Windows

L’update di ottobre 2025 rimuove automaticamente il driver vulnerabile.

Verificare la presenza del driver su tutta l’infrastruttura

Dagli endpoint ai server di produzione.

Aggiornare l’inventario software e i processi interni

Questo caso dimostra quanto sia essenziale avere un monitoraggio costante del software legacy.

Rafforzare i processi di cyber hygiene

Patching, hardening, vulnerability assessment e gestione del rischio devono essere continui e documentati.

In Conclusione

CVE-2025-24990 dimostra quanto anche un componente dimenticato, nato per un hardware ormai superato, possa diventare una vulnerabilità seria per l’intera infrastruttura aziendale.
La sicurezza richiede attenzione costante, aggiornamenti tempestivi e una gestione proattiva del rischio.

FAQ

Cos’è il driver ltmdm64.sys?

È un vecchio driver per modem fax distribuito nativamente da Windows. Anche senza modem collegato, il file può essere ancora presente nel sistema.

Perché la vulnerabilità CVE-2025-24990 è critica?

Perché consente escalation di privilegi, permettendo a un attaccante di ottenere controlli amministrativi totali.

Sono vulnerabile anche senza modem fax?

Sì. La sola presenza del driver nel sistema è sufficiente per essere a rischio.

Come si risolve il problema?

Microsoft ha rimosso completamente il driver nell’aggiornamento cumulativo di ottobre 2025. Aggiornare Windows è sufficiente.

Alchimie Digitali a HackInBo® Business Edition Winter 2025 come Sponsor Gold

Il 14 novembre 2025, Alchimie Digitali parteciperà come Sponsor Gold a HackInBo® Business Edition Winter 2025, l’evento di riferimento per la sicurezza informatica in Italia, che si terrà presso Grand Tour Italia a Bologna.

HackInBo® Business Edition Winter 2025 rappresenta oggi il principale punto d’incontro tra imprese, esperti di sicurezza, DPO e professionisti IT che desiderano anticipare le sfide del futuro digitale.

Pensare la sicurezza prima di installarla

La sicurezza non è solo tecnologia: è cultura, metodo e consapevolezza.
Essere Sponsor Gold di HackInBo® Business Edition Winter 2025 significa sostenere la diffusione di un approccio più maturo alla cybersecurity, dove la tecnologia è solo una delle componenti di un ecosistema più ampio fatto di governance, formazione e responsabilità condivisa.

Durante l’evento, Alchimie Digitali porterà due talk che offrono visioni complementari sul rapporto tra impresa, compliance e sicurezza.

I talk di Alchimie Digitali



NIS2: la sicurezza non si delega – neanche alla Tecnologia!

Relatore: Pietro Suffritti

La direttiva europea NIS2 cambia radicalmente il modo di intendere la sicurezza informatica.
Non basta installare soluzioni tecniche: serve un modello di security governance che parta dal vertice aziendale e coinvolga ogni livello dell’organizzazione.
L’intervento mostrerà come integrare compliance, formazione e cultura digitale in una strategia sostenibile.



Il dovere di pensare: la nuova frontiera della compliance

Relatore: Avv. Antonello Maria Giacobazzi

Un intervento dedicato al superamento della “compliance da checklist”.
La nuova frontiera è quella del pensiero critico: comprendere il perché dietro il cosa, generare responsabilità informata e consapevolezza organizzativa.
Una riflessione su come la normativa diventi strumento di progettazione strategica, non solo di conformità formale.

Perché partecipare

Per scoprire come trasformare la NIS2 da obbligo normativo a leva di crescita aziendale.
Per approfondire la cultura della sicurezza consapevole, basata su responsabilità e progettazione.
Per conoscere professionisti e aziende che condividono un approccio proattivo e sostenibile alla sicurezza digitale.

Partecipare a HackInBo® Business Edition Winter 2025 significa entrare in una comunità che non “subisce” la tecnologia, ma la guida attraverso pensiero, metodo e visione.

Dettagli dell’evento

Data: 14 novembre 2025
Luogo: Grand Tour Italia
Evento: HackInBo® Business Edition Winter 2025
Ruolo: Sponsor Gold
Relatori: Avv. Antonello Maria Giacobazzi e Pietro Suffritti

Cultura digitale, non solo tecnologia

Per Alchimie Digitali, la sicurezza non è un prodotto ma un processo.
Significa pensare in modo critico, progettare con consapevolezza e costruire una governance che metta al centro l’essere umano, non solo l’infrastruttura.
L’obiettivo è contribuire alla creazione di un ecosistema digitale più sicuro, sostenibile e informato.

Un po’ di foto dalle edizioni precedenti:

NIS2: l'intelligente direttiva di guerra

FAQ – Domande frequenti

Cos’è HackInBo® Business Edition Winter 2025?

È un evento nazionale dedicato alla cybersecurity e alla governance digitale, pensato per imprese, consulenti e professionisti IT.

Dove si svolge?

Presso FICO Eataly World, Bologna, uno dei principali poli congressuali italiani.

Chi sono i relatori di Alchimie Digitali?

L’Avv. Antonello Maria Giacobazzi, esperto di compliance e diritto della sicurezza, e Pietro Suffritti, consulente in sicurezza informatica e governance NIS2.

Quali argomenti tratteranno i talk?

Compliance strategica, direttiva NIS2, cultura della sicurezza e responsabilità informata.

Come posso partecipare all’evento?

È possibile registrarsi direttamente sul sito ufficiale: https://hackinbo.business/

Telecamere di sorveglianza craccate: rischi, GDPR e cybersecurity a Modena

Videosorveglianza protetta: sicurezza e GDPR a Modena

Immagina di entrare in una gelateria del centro e scoprire che la telecamera sopra la cassa non protegge, ma espone. È quello che è successo davvero: sistemi di videosorveglianza collegati a Internet, configurati in modo superficiale, permettono a chiunque, anche senza competenze da “super hacker”, di sbirciare dentro negozi, uffici e abitazioni private.

“Non esistono hacker cattivi: esistono sistemi progettati male.”

— Pietro Suffritti, CEO di Alchimie Digitali e sensei di Zanshin Tech presso Zemian Dojo

Il problema reale: la cybersicurezza assente nelle telecamere di sorveglianza

Oggi esistono siti pubblici che raccolgono in un unico punto telecamere non protette in tutto il mondo. Basta selezionare una città, ad esempio Modena e si può entrare nelle telecamere di attività commerciali o abitazioni private.
Nel nostro caso, durante una lezione di Zanshin Tech con lo Zemian Dojo, è bastato un click per entrare nel sistema di videosorveglianza di una gelateria del centro di Modena per arrivare a leggere addirittura l’importo stampato su uno scontrino alla cassa.

Il problema non è la “cattiveria degli hacker”, ma l’assenza di configurazioni minime di sicurezza: username e password predefinite lasciate in chiaro, porte esposte su Internet, sistemi installati senza competenza.

Videosorveglianza e GDPR: due facce della stessa medaglia

Molti dimenticano che una telecamera non riprende solo “immagini”, ma dati personali.
Per questo motivo il GDPR regola in modo preciso il trattamento dei dati della videosorveglianza:

È obbligatorio informare gli interessati con cartelli visibili.
Occorre definire una base giuridica (spesso l’interesse legittimo).
I tempi di conservazione devono essere proporzionati e limitati.
Le registrazioni devono essere protette con misure di cybersecurity adeguate.

Una telecamera non sicura non è solo un rischio informatico: è anche una violazione normativa.

Cybersecurity come requisito di legge

Proteggere un sistema di videosorveglianza non significa solo difendersi da intrusi digitali. Significa rispettare i principi di accountability del GDPR e dimostrare di aver adottato tutte le misure necessarie a tutelare la privacy delle persone riprese.
Alchimie Digitali integra questi due mondi: cybersecurity e compliance, per dare alle aziende strumenti concreti per essere sicure e conformi.

Come difendersi davvero

Affidarsi a installatori e consulenti competenti.
Non lasciare mai credenziali predefinite.
Proteggere l’accesso remoto con firewall, VPN e sistemi aggiornati.
Integrare controlli periodici con un Cyber Audit.
Definire policy GDPR corrette per la videosorveglianza.

Cybersecurity e GDPR: la difesa che non puoi rimandare

La normativa europea, dal GDPR alle linee guida del Garante, è stata scritta per proteggere cittadini e imprese. Ma la protezione non è automatica: diventa reale solo se chi utilizza un impianto di videosorveglianza adotta misure adeguate di sicurezza e conformità.

In altre parole, la legge è al tuo fianco, ma solo se dimostri di aver fatto la tua parte. Installare telecamere senza competenza, lasciare credenziali di default o non aggiornare i sistemi significa rinunciare a quella tutela e restare esposti sia agli hacker sia a sanzioni pesanti.

Non è più tempo di sottovalutare questi aspetti. La sicurezza informatica non è un optional, e la conformità normativa non si improvvisa. Ogni giorno in cui il tuo impianto rimane scoperto, è un giorno in cui qualcuno potrebbe già guardarti senza che tu lo sappia.

Metti al sicuro le tue telecamere con il nostro Cyber Audit

Verifica subito la conformità del tuo impianto al GDPR

FAQ

Come faccio a sapere se la mia telecamera è visibile su Internet?

Puoi verificare con un controllo tecnico o affidarti a un audit di sicurezza: molti dispositivi poco protetti compaiono su siti di ricerca pubblici.

È obbligatorio rispettare il GDPR se ho una telecamera nel mio negozio?

Sì, sempre. Le immagini riprese sono dati personali e il loro trattamento è soggetto a informativa, base giuridica e tempi di conservazione.

Cosa rischio se il mio sistema di sorveglianza non è sicuro?

Oltre a intrusioni esterne, rischi una violazione dei dati (data breach) con conseguenze legali e sanzioni da parte del Garante Privacy.

Quali sono le misure minime di sicurezza consigliate?

Password robuste, aggiornamenti regolari, accesso remoto protetto, cifratura dei dati e monitoraggio costante.

Alchimie Digitali può aiutarmi a rendere il mio impianto conforme e sicuro?

Sì: i nostri servizi integrano cybersecurity e GDPR per rendere il tuo sistema di videosorveglianza una garanzia, non un rischio.

Red Team vs. Blue Red Team vs. Blue Team: grazie a tutti i partecipanti per una giornata di cybersecurity davvero unica

Red Team vs. Blue Team: una sfida che ha lasciato il segno

Un evento di formazione, confronto e networking sulla sicurezza informatica

Il team di Alchimie Digitali desidera ringraziare di cuore tutti i partecipanti all’evento “Red Team vs. Blue Team: La Sicurezza è un Gioco?” che si è tenuto l’8 aprile 2025 presso la nostra sede di Modena.

Una giornata intensa, concreta e ricca di spunti che ha unito aspetti tecnici, operativi e strategici in un contesto pratico e stimolante. I partecipanti hanno potuto:

Testare dal vivo un Cyber Risk Investigation personalizzato sulla propria azienda
Partecipare a workshop hands-on con i tool EVA e CRI
Confrontarsi in sessioni aperte con esperti di sicurezza IT
Mettere alla prova le proprie conoscenze nel Cyber Trivia Challenge

Un ringraziamento speciale va a Verando Zappi (Co-Founder & CMO) e Michael Abbruzzese (Business Development Representative) di CyLock, che hanno collaborato con il nostro team per costruire contenuti, percorsi e dimostrazioni tecniche di altissimo livello. La loro presenza e il loro contributo hanno reso l’evento ancora più significativo e formativo.

Non è stato solo un evento: è stata una vera occasione di networking tra professionisti, scambio di visioni, e consapevolezza concreta sui rischi e le soluzioni in ambito cybersecurity aziendale.

Grazie ancora a tutti per l’energia, la partecipazione e il coinvolgimento.

Guarda la gallery completa dell’evento e rivivi i momenti salienti.

Ci vediamo al prossimo appuntamento!