Esperto di cybersecurity Bexxo che conduce un audit di sicurezza informatica per una PMI svizzera
Audit di sicurezza di rete e analisi delle vulnerabilità per un'azienda svizzera
Protezione dei dati personali e infrastruttura IT conforme alla nLPD in Svizzera
Cybersecurity preventiva per PMI svizzere

Bexxo supporta le PMI svizzere nella loro sicurezza informatica.

Formazione per i team, sensibilizzazione, audit e pentest per aiutare le PMI svizzere a rafforzare la loro sicurezza informatica, in linea con i requisiti della nLPD e della norma ISO 27001. Esperti dal 2016.

Fissa un appuntamento I nostri servizi
Reconnu par
Swiss Label Swiss
Label
Certificazione Swiss Label

Bexxo è certificata Swiss Label, il marchio di qualità che garantisce che i nostri servizi sono forniti in Svizzera, da un'azienda svizzera, secondo gli standard di qualità elvetici.

CyberSafe Partenaire
Partner CyberSafe Switzerland

Bexxo è partner certificato CyberSafe Switzerland, il programma ufficiale della Confederazione dedicato alla promozione della cybersicurezza per le aziende svizzere.

✓ Dal 2006 ✓ 250+ recensioni (4.5/5) ✓ Accreditamento federale

I Nostri Servizi di Cybersecurity

Sicurezza dei Siti Internet

Audit cybersécurité

01 Audit completo e rilevamento delle vulnerabilità

Un audit web Bexxo è un esame tecnico completo del sito dell'azienda: analisi automatizzata e manuale delle vulnerabilità (OWASP Top 10, injection SQL, XSS, CSRF, configurazione server), report classificato per criticità e piano d'azione prioritario. I nostri clienti correggono in media da 12 a 15 falle per mandato — con un piano di rimediazione chiaro, prima che potessero essere sfruttate.

Protection sécurité informatique

02 Protezione contro gli attacchi

Bexxo implementa protezioni contro i vettori di attacco più frequenti: SQL injection, XSS, CSRF, brute force e ClickJacking. Questi vettori rappresentano l'88% degli attacchi web registrati (Verizon DBIR 2025) — identificarli e bloccarli è sufficiente per eliminare la grande maggioranza del rischio. Ogni misura è documentata nel rapporto di audit con il relativo livello di criticità.

Sécurisation des données

03 Sicurezza dei dati

La nLPD (in vigore dal 1° settembre 2023) stabilisce obblighi chiari di protezione dei dati personali per tutte le aziende svizzere. Bexxo accompagna le PMI nella valutazione della loro conformità nLPD, nell'identificazione delle lacune e nell'attuazione delle misure tecniche necessarie — le multe fino a 250 000 CHF semplicemente non riguardano i nostri clienti.

Scopri l'audit web

Sicurezza delle Reti Aziendali

Audit cybersécurité

01 Audit e Analisi dell'infrastruttura di rete

Il nostro audit di rete mappa tutti i vettori di attacco esposti della vostra infrastruttura, con un rapporto conforme a ISO 27001 e NIST CSF. Nel 2024, l'Ufficio federale della cybersicurezza ha registrato 62 954 incidenti in Svizzera: un buon motivo per sapere esattamente dove ci si trova.

Protection sécurité informatique

02 Protezione globale dell'infrastruttura IT

CVE Find, lo strumento proprietario di Bexxo, integra in tempo reale i database MITRE, NVD e CISA KEV e invia un avviso non appena una vulnerabilità nota riguarda i sistemi del cliente. Senza monitoraggio attivo, il tempo medio di rilevamento di una violazione di rete raggiunge 241 giorni (IBM Cost of a Data Breach 2025) — CVE Find riduce questo tempo a poche ore.

Sécurisation des données

03 Messa in sicurezza degli accessi e dei dati sensibili

Bexxo verifica le politiche di autenticazione, valuta la robustezza delle password, implementa il MFA e protegge gli accessi amministrativi e VPN. Le credenziali compromesse sono all'origine del 22% delle violazioni di dati (Verizon DBIR 2025) — il vettore più frequente, e anche il più semplice da correggere con le misure giuste.

Scopri l'audit rete
Protezione Cybersecurity

Le nostre soluzioni di Cybersecurity

icon

Analizziamo l'intera vostra infrastruttura informatica per identificare le potenziali falle e migliorare la sicurezza delle vostre connessioni, apparecchiature e protocolli.

Scopri di più
icon

Realizziamo una diagnosi approfondita del vostro sito web per rilevare le vulnerabilità e rafforzarne la protezione contro gli attacchi informatici, come le iniezioni SQL, le falle XSS e gli attacchi di forza bruta.

Scopri di più
icon

I nostri esperti vi accompagnano nell'elaborazione e nell'ottimizzazione della vostra politica di sicurezza informatica. Definiamo insieme una strategia adattata per proteggere i vostri sistemi, ridurre i rischi e garantire la vostra conformità alle normative vigenti.

Scopri di più
icon

Implementiamo tecnologie avanzate per proteggere le vostre infrastrutture, reti e dati sensibili. Dalla gestione degli accessi alla crittografia delle informazioni, assicuriamo una protezione efficace contro le minacce informatiche.

Scopri di più
Bexxo?

Perché scegliere Bexxo?

I

Competenza Certificata

Certificati Label CyberSafe e autorizzati a trattare dati confidenziali per istituzioni federali, i nostri esperti applicano i più alti standard di sicurezza del settore.

II

Supporto Personalizzato

Adattiamo i nostri servizi alle vostre esigenze specifiche, che siate una PMI o una grande azienda.

III

Protezione Proattiva

Anticipiamo le minacce prima che diventino un problema, riducendo così i rischi e l'impatto degli attacchi.

Non lasciate che la vostra azienda sia vulnerabile alle minacce informatiche. Con Bexxo, proteggete il vostro futuro digitale oggi stesso!
Le nostre ultime notizie

Ultime riflessioni

Precedente
Successivo
Quishing: dietro ogni QR code si nasconde una decisione da prendere

Quishing: dietro ogni QR code si nasconde una decisione da prendere

by: Peter Senn-19 feb 2026

I QR code dannosi aggirano tutti i tuoi filtri antispam. Scopri come il quishing prende di mira i tuoi collaboratori e i 5 riflessi essenziali per ...

Shadow IT e Shadow AI: i rischi invisibili che minacciano la tua PMI

by: Peter Senn

Lo Shadow IT si riferisce all'uso non autorizzato di strumenti digitali in azienda — e la sua variante, lo Shadow AI, rappresenta oggi una de...

Shadow IT e Shadow AI: i rischi invisibili che minacciano la tua PMI
Igiene digitale quotidiana: i 7 gesti essenziali per ogni collaboratore di una PMI svizzera

Igiene digitale quotidiana: i 7 gesti essenziali per ogni collaboratore di una PMI svizzera

by: Peter Senn

1 PMI svizzera su 6 ha subito un attacco informatico — e il 94% delle password viene riutilizzato. Questi 7 gesti di igiene digitale proteggono la tua organizzazione senza competenze tecniche.

Perché le PMI svizzere devono attivare gli aggiornamenti automatici

by: Peter Senn

Gli aggiornamenti automatici rappresentano la misura di cybersecurity più semplice ed efficace per proteggere la tua PMI svizzera: una confi...

Perché le PMI svizzere devono attivare gli aggiornamenti automatici
BYOD in azienda: come proteggere la tua PMI quando i tuoi collaboratori utilizzano i propri dispositivi personali

BYOD in azienda: come proteggere la tua PMI quando i tuoi collaboratori utilizzano i propri dispositivi personali

by: Peter Senn

Nella tua PMI, i tuoi collaboratori utilizzano i propri smartphone, tablet e computer personali per lavorare? Questa pratica, chiamata BYOD (Bring Your Own Device), offre flessibilità e risparmi, ma espone la tua azienda a rischi di sicurez...

Password Sicura: la guida completa per proteggere i tuoi account nel 2026

by: Stéphane Chapuis

Una password debole espone i tuoi account, la tua identità e le tue finanze a cyberattacchi in pochi secondi. Questa guida pratica ti spiega...

Password Sicura: la guida completa per proteggere i tuoi account nel 2026
WiFi pubblico in viaggio: proteggere le connessioni per garantire la continuità della tua attività

WiFi pubblico in viaggio: proteggere le connessioni per garantire la continuità della tua attività

by: Peter Senn

Il WiFi pubblico espone le PMI svizzere a cyberattacchi invisibili ma reali. Scopri le 5 misure concrete per proteggere i tuoi dati aziendali in viaggio e mantenere la continuità della tua attività.
Piano di sicurezza dei backup per PMI: perché è indispensabile

Piano di sicurezza dei backup per PMI: perché è indispensabile

by: Peter Senn

Un piano di sicurezza dei backup è un insieme di procedure documentate che garantisce la disponibilità, l'integrità e il ripristino rapido dei dati critici di una PMI in caso di incidente. Secondo il rapporto Veeam Data Protec...
Visualizza ulteriori approfondimenti
Il nostro metodo in 4 fasi

Come collaboriamo con voi

Écoute et compréhension des besoins

Ascolto e comprensione

Un primo incontro (30–60 min) per identificare i vostri sistemi, dati sensibili e obblighi legali (nLPD, ISO 27001). Nessun gergo tecnico — parliamo la vostra lingua.

Analyse approfondie des vulnérabilités

Analisi approfondita

Analisi manuale e automatizzata dei vostri sistemi web e di rete. Durata: da 3 a 10 giorni secondo la complessità. Risultato: una mappatura completa delle vulnerabilità classificate per criticità.

Correction et renforcement sécurité

Correzione e rafforzamento

Ricevete un rapporto dettagliato con un piano d'azione priorizzato. I nostri team possono implementare le correzioni direttamente o supportare i vostri team IT nella remediation.

Surveillance continue cybersécurité

Vigilanza permanente

Monitoraggio continuo tramite CVE Find, avvisi in tempo reale sulle nuove vulnerabilità che riguardano i vostri sistemi, e rapporti di follow-up regolari.

Riguardo l'azienda Pacchetto Web

Una cybersecurity adattata alle vostre sfide

Gli attacchi informatici stanno diventando sempre più sofisticati e possono avere conseguenze disastrose per le aziende: perdita di dati critici, danno alla reputazione, sanzioni normative e interruzioni dell'attività. Per evitare questi rischi, è fondamentale implementare una strategia di cybersecurity robusta e proattiva.

In Bexxo, offriamo soluzioni di protezione su misura, adattate alle vostre esigenze e conformi agli standard di sicurezza più esigenti, come ISO 27001/27002 e NIST. In linea con le raccomandazioni del NCSC, analizziamo, rileviamo e correggiamo le vulnerabilità della vostra infrastruttura per garantire una protezione ottimale.

Riguardo l'azienda
Aggiornamento Permanente

Rimani sempre un passo avanti con le ultime vulnerabilità critiche di sicurezza.

Precedente
Prossimo
8.8

CVE-2026-42605 - HIGH
09/05/2026

AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the currentDirectory request parameter in the Flow.js media upload endpoint (POST /api/station/{station_id}/files/upload) is not sanitized for path traversal sequences. When combined with a local filesystem storage backend (the default), an authenticated user with media management permissions can write arbi...

directorytraversalOWSAP: A01

Plus d'informations avec CVE Find
9.4

CVE-2026-42569 - CRITICAL
09/05/2026

phpVMS is a PHP application to run and simulate an airline. Prior to version 7.0.6, a critical vulnerability in phpVMS allowed unauthenticated access to a legacy import feature. This issue has been patched in version 7.0.6.

authorisationproblemOWSAP: A01OWSAP: A07

Plus d'informations avec CVE Find
8.3

CVE-2026-42562 - HIGH
09/05/2026

Plainpad is a self hosted note taking app. Prior to version 1.1.1, Plainpad allows a low-privilege authenticated user to self-escalate to administrator by submitting admin=true in PUT /api.php/v1/users/{id}. The endpoint directly persists the admin attribute from user input, and the escalated account can immediately access admin-only routes. This issue has been patched in version 1.1.1.

priviliegemanagementOWSAP: A04

Plus d'informations avec CVE Find
9.1

CVE-2026-42560 - CRITICAL
09/05/2026

auth provides authentication via oauth2, direct and email. From versions 1.18.0 to before 1.25.2 and 2.0.0 to before 2.1.2, the Patreon OAuth provider maps every authenticated Patreon account to the same local user.ID, instead of deriving a unique ID from the Patreon account returned by Patreon. In practice, this means all Patreon-authenticated users of an application using this library are collap...

authorisationproblemOWSAP: A07

Plus d'informations avec CVE Find
8.6

CVE-2026-41705 - HIGH
09/05/2026

Spring AI's MilvusVectorStore#doDelete(List) implementation is vulnerable to filter-expression injection via unsanitized document IDs. Spring AI 1.0.x: affected from 1.0.0 through latest 1.0.x; upgrade to 1.0.7 or greater. Spring AI 1.1.x: affected from 1.1.0 through latest 1.1.x; upgrade to 1.1.6 or greater.

OWSAP: A03

Plus d'informations avec CVE Find
9.1

CVE-2026-44313 - CRITICAL
09/05/2026

Linkwarden is a self-hosted, open-source collaborative bookmark manager to collect, organize and archive webpages. Prior to version 2.13.0, a Server-Side Request Forgery (SSRF) vulnerability in the fetchTitleAndHeaders function allows authenticated users to make arbitrary HTTP requests to internal services due to insufficient URL validation that only checks for "http://" or "https://" prefixes. Th...

ssrfOWSAP: A10

Plus d'informations avec CVE Find
8.9

CVE-2026-42556 - HIGH
08/05/2026

Postiz is an AI social media scheduling tool. From version 2.21.6 to before version 2.21.7, any authenticated user who can create a post can store arbitrary HTML in post content by tampering their own save request and send the public preview link /p/?share=true to another user. The preview page renders that stored HTML with dangerouslySetInnerHTML on the main application origin. This issue...

crosssitescriptingOWSAP: A03

Plus d'informations avec CVE Find
9.9

CVE-2026-42454 - CRITICAL
08/05/2026

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Prior to version 2.1.0, all Docker container management endpoints in Termix interpolate the containerId URL path parameter and WebSocket message field directly into shell commands executed via ssh2.Client.exec() on remote managed servers without any sanitization or validation. An authentic...

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.1

CVE-2026-42354 - CRITICAL
08/05/2026

Sentry is an error tracking and performance monitoring tool. From version 21.12.0 to before version 26.4.1, a critical vulnerability was discovered in the SAML SSO implementation of Sentry. The vulnerability allows an attacker to take over any user account by using a malicious SAML Identity Provider and another organization on the same Sentry instance. The victim email address must be known in ord...

OWSAP: A07

Plus d'informations avec CVE Find
8.6

CVE-2026-42352 - HIGH
08/05/2026

pygeoapi is a Python server implementation of the OGC API suite of standards. From version 0.23.0 to before version 0.23.3, OGC API process execution requests can use the subscriber object to requests to internal HTTP services. This issue has been patched in version 0.23.3.

ssrfOWSAP: A10

Plus d'informations avec CVE Find
9.8

CVE-2026-42302 - CRITICAL
08/05/2026

FastGPT is an AI Agent building platform. From version 4.14.10 to before version 4.14.13, the agent-sandbox component of FastGPT is vulnerable to unauthenticated Remote Code Execution (RCE). The startup script entrypoint.sh initializes code-server with the --auth none flag and binds the service to all network interfaces (0.0.0.0:8080). This configuration allows any user with network access to the ...

authorisationproblemOWSAP: A07

Plus d'informations avec CVE Find
10

CVE-2026-42298 - CRITICAL
08/05/2026

Postiz is an AI social media scheduling tool. Prior to commit da44801, a "Pwn Request" vulnerability in the Build and Publish PR Docker Image workflow (.github/workflows/pr-docker-build.yml) allows any unauthenticated user to execute arbitrary code during the Docker build process and exfiltrate a highly privileged GITHUB_TOKEN (write-all permissions). This can be achieved simply by opening a Pull ...

codeinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.8

CVE-2026-42205 - HIGH
08/05/2026

Avo is a framework to create admin panels for Ruby on Rails apps. Prior to version 3.31.2, a broken access control vulnerability was identified in the ActionsController of the Avo framework. Due to insecure action lookup logic, an authenticated user can execute any Action class (descendants of Avo::BaseAction) on any resource, even if the action is not registered for that specific resource. This l...

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
9.1

CVE-2026-42193 - CRITICAL
08/05/2026

Plunk is an open-source email platform built on top of AWS SES. Prior to version 0.9.0, the /webhooks/sns endpoint accepts Amazon SNS notification payloads from unauthenticated requests without verifying the SNS signature, certificate, or topic ARN, meaning anyone can forge a valid-looking webhook request. This allows an unauthenticated attacker to spoof SNS events to trigger workflow automations,...

OWSAP: A02

Plus d'informations avec CVE Find
8.8

CVE-2026-29203 - HIGH
08/05/2026

A chmod call in the cPanel Nova plugin's Cpanel::Nova::Connector follows symlinks, allowing setting root permissions on arbitrary system files or directories. That can cause DoS or local privilege escalation when an authenticated cPanel user places a symlink at a user-controlled legacy Nova path under their home directory.

Plus d'informations avec CVE Find
8.8

CVE-2026-29202 - HIGH
08/05/2026

Insufficient input validation of the `plugin` parameter of the `create_user` plugin allows arbitrary Perl code execution on behalf of the already authenticated account's system user.

OWSAP: A03

Plus d'informations avec CVE Find
9.8

CVE-2026-42072 - CRITICAL
08/05/2026

Nornicdb is a distributed low-latency, Graph+Vector, Temporal MVCC with all sub-ms HNSW search, graph traversal, and writes. Prior to version 1.0.42-hotfix, the --address CLI flag (and NORNICDB_ADDRESS / server.host config key) is plumbed through to the HTTP server correctly but never reaches the Bolt server config. The Bolt listener therefore always binds to the wildcard address (all interfaces),...

Plus d'informations avec CVE Find
9.8

CVE-2026-38360 - CRITICAL
08/05/2026

Directory Traversal vulnerability in fohrloop dash-uploader v.0.1.0 through v.0.7.0a2 allows a remote attacker to execute arbitrary code via the dash_uploader/httprequesthandler.py, aseHttpRequestHandler.get_temp_root(), BaseHttpRequestHandler._post() components

directorytraversalOWSAP: A01

Plus d'informations avec CVE Find
8.2

CVE-2026-41693 - HIGH
08/05/2026

i18next-fs-backend is a backend layer for i18next using in Node.js and for Deno to load translations from the filesystem. Prior to version 2.6.4, i18next-fs-backend substitutes the lng and ns options directly into the configured loadPath / addPath templates and then read / write the resulting file from disk. The interpolation is unencoded and unvalidated, so a crafted lng or ns value — containin...

directorytraversalOWSAP: A01OWSAP: A04

Plus d'informations avec CVE Find
8.6

CVE-2026-41690 - HIGH
08/05/2026

18next-http-middleware is a middleware to be used with Node.js web frameworks like express or Fastify and also for Deno. Versions prior to 3.9.3 allow an unauthenticated HTTP client to pollute Object.prototype in the Node.js process hosting the middleware, via two unvalidated entry points that reach internal object-key writes: getResourcesHandler and missingKeyHandler. This can break authorisation...

directorytraversalOWSAP: A01

Plus d'informations avec CVE Find
Vedi tutti gli avvisi CVE

Domande frequenti sulla cybersecurity

Bexxo opera in tutta la Svizzera?

Sì. Con sede a Ins (Cantone di Berna), il nostro team accompagna PMI in tutta la Svizzera romanda e oltre. I nostri audit possono essere effettuati a distanza o in loco, in francese, tedesco e inglese.

Come funziona una collaborazione con Bexxo?

Il nostro processo si articola in 4 fasi: ascolto delle vostre esigenze, analisi approfondita dei vostri sistemi, correzione e rafforzamento delle vulnerabilità rilevate, poi monitoraggio continuo per anticipare le nuove minacce.

Perché una PMI svizzera ha bisogno di un audit di cybersecurity?

Oltre il 40% degli attacchi informatici in Svizzera colpisce le PMI. Un audit identifica le vulnerabilità dei vostri sistemi (rete, sito web, accessi) prima che vengano sfruttate e garantisce la conformità con ISO 27001 e la nLPD.

Quali servizi di cybersecurity offre Bexxo?

Bexxo offre audit di sicurezza web e di rete, test di penetrazione (pentest), consulenza in cybersecurity, formazione anti-phishing con PhishTrainer e monitoraggio continuo delle vulnerabilità tramite CVE Find.

Quanto costa un audit di sicurezza informatica?

I nostri pacchetti partono da CHF 1.500 (Essenziale) fino a CHF 15.000 (Premium) a seconda della profondità dell'analisi. Ogni audit è conforme agli standard ISO 27002 e NIST CSF. Richiedete un preventivo gratuito.
Sì. Con sede a Ins (Cantone di Berna), il nostro team accompagna PMI in tutta la Svizzera romanda e oltre. I nostri audit possono essere effettuati a distanza o in loco, in francese, tedesco e inglese.
Il nostro processo si articola in 4 fasi: ascolto delle vostre esigenze, analisi approfondita dei vostri sistemi, correzione e rafforzamento delle vulnerabilità rilevate, poi monitoraggio continuo per anticipare le nuove minacce.
Oltre il 40% degli attacchi informatici in Svizzera colpisce le PMI. Un audit identifica le vulnerabilità dei vostri sistemi (rete, sito web, accessi) prima che vengano sfruttate e garantisce la conformità con ISO 27001 e la nLPD.
Bexxo offre audit di sicurezza web e di rete, test di penetrazione (pentest), consulenza in cybersecurity, formazione anti-phishing con PhishTrainer e monitoraggio continuo delle vulnerabilità tramite CVE Find.
I nostri pacchetti partono da CHF 1.500 (Essenziale) fino a CHF 15.000 (Premium) a seconda della profondità dell'analisi. Ogni audit è conforme agli standard ISO 27002 e NIST CSF. Richiedete un preventivo gratuito.
Vedi tutte le domande frequenti

ContattaCi

Tratteremo le tue informazioni personali in conformità con la nostra politica sulla privacy.

Grazie, il tuo messaggio è stato inviato con successo.
Errore! Il messaggio non ha potuto essere inviato.
032 552 04 04 Fissa un appuntamento