BERTOLDISecurity Boutique

Essere al sicuro non è sentirsi al sicuro.

Conoscerci è già capire la differenza.

Parliamone, 30 minuti
Trovi una competenza umana, non una IA

L'essenziale, reso eccellente.

01 — Ecosistema Intact

IntactMail

La tua posta, inattaccabile.

IntactBackup

La tua ultima linea di difesa.

IntactSecurity

I tuoi endpoint, sotto controllo.

IntactWeb

La tua presenza digitale, sorvegliata.

SOC Tailored

Il tuo Security Operations Center dedicato.

Il listino completo dei servizi, con tutti i prezzi. Scarica il listino (PDF)

La difesa di chi sa come si attacca.

02 — Ricerca & Innovazione

La nostra ricerca offensiva vive sui palchi internazionali e nei registri pubblici delle vulnerabilità. La stessa conoscenza con cui troviamo le falle è quella con cui proteggiamo i nostri clienti.

DeepSec Vienna 2025

∞ Day at Scale: Hijacking Registrars, Defeating 2FA and Spoofing 17,000+ Domains Even with DMARC

Alessandro Bertoldi — co-autore Enrico Bertoldi · Bertoldi Cybersecurity

Quando il punto più debole della catena è il registrar, le difese a valle non bastano. La ricerca, condotta tra il 2018 e il 2025, mostra come falle sistemiche nel recupero delle credenziali, l'aggiramento del 2FA e lo spoofing della posta permettano uno sfruttamento persistente anche su domini con SPF, DKIM e DMARC configurati a regola d'arte. Sono vulnerabilità forever-day che toccano oltre 17.000 domini, incluso lo spoofing cross-tenant su N-Able Mail Assure e le procedure di recupero identità di Register.it: controllo completo dei pannelli cliente con zero credenziali, usando solo moduli PDF e ingegneria sociale. La proposta è difensiva: un sistema di Reliability Scoring per i registrar e un marchio di fiducia per gli utenti, basato su RDAP e allineato alla direttiva NIS2.

Paper tecnico + PoC ↗ CVE-2025-68624 ↗ Advisory CVE ↗ IETF Internet-Draft ↗
Il nostro lavoro offensivo su bcsec.io ↗

Parliamone.

03 — Contatti
+39 0185 799079 Scrivici un'email

BERTOLDI Cybersecurity — Security Boutique
Passo dei Maggioli 11
16036 Avegno (GE) — Italia
P. IVA IT01070790991

Analisi conoscitiva su appuntamento

Scaricando e avviando il software di controllo remoto accetti quanto segue. Il software è fornito da TeamViewer e si usa secondo le sue condizioni. Il collegamento avviene solo su tua richiesta e con la tua presenza: durante la sessione il nostro tecnico può vedere e operare sul tuo dispositivo, perciò chiudi prima file e dati non pertinenti all'assistenza. Dichiari di avere il diritto di autorizzare l'accesso al dispositivo. Proseguendo dichiari di aver letto e accettato queste condizioni.

TeamViewer QuickSupport ↗ TeamViewer Host ↗