Supply chain sotto attacco: casi, costi e linee di difesa
4,91 milioni di dollari di danni medi per incidente: gli attacchi alla supply chain sono il secondo…
Cyber, esclusioni e premi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze nel primo trimestre 2026
Compliance NIS2 e Cyber Resilience Act ridisegnano il mercato assicurativo: più esclusioni, premi in…
IoT fuori dal perimetro: due bug critici riaccendono i riflettori
CISA inserisce nel catalogo KEV due bug CVSS 9.8 di Hikvision e Rockwell Automation. I dispositivi IoT…
Coalizione globale ferma Tycoon 2FA, il PhaaS che bypassava l'MFA
Coalizione internazionale smantella Tycoon 2FA, la piattaforma phishing-as-a-service che nel 2025 rappresentava…
2025: social engineering e cyberwarfare ridefiniscono il rischio
Nel 2025 quasi 2.000 attacchi informatici a settimana a livello globale, con l'Italia sopra la media.…
L’evoluzione del SOC: l’Intelligenza Artificiale come sistema nervoso della resilienza
L'evoluzione del SOC verso un modello adattivo e cognitivo, potenziato dall'IA, emerge come risposta…
Colmare l’execution gap: come Acronis supporta gli MSP nell’implementazione dei controlli Winter SHIELD
L'FBI ha tradotto le best practice in dieci azioni concrete per ridurre la probabilità di compromissione…
Cyberdifesa: la sovranità è ben più che un requisito normativo
Pierre-Yves Hentzen, Presidente e CEO di Stormshield, analizza l’evoluzione del concetto di sovranità…
Sanità: dati dei pazienti a rischio tra AI e cloud personali
L'89% delle violazioni di policy nel settore sanitario riguarda dati regolamentati. AI generativa, shadow…
AI a basso costo supera le difese aziendali: il report HP Wolf Security
Campagne modulari e vibe hacking portano i cyber criminali ad attuare attacchi facili, economici e sempre…
Iran, allerta su hacktivisti e attacchi opportunistici
Dopo i raid su Teheran, il rischio cyber legato all’Iran si fa più concreto e articolato: Unit 42, Tenable…
Resilienza 2026: perché la sicurezza di un’azienda dipende anche dai fornitori
Il perimetro non basta più: gli attacchi alla supply chain sfruttano partner e fornitori meno protetti.…
Provate a craccare l’AI, se ci riuscite
Mettetevi alla prova con un chatbot pensato per resistere agli attacchi di prompt injection: tre livelli,…
SmartXLab, a Bari un nuovo laboratorio per la cybersecurity industriale
A Bari nasce SmartXLab, laboratorio di cybersecurity negli spazi NextHub di Deloitte. Riproduce scenari…
Cybersecurity: limiti e futuro dell’attuale crittografia
L’evoluzione normativa europea rende la crittografia un obbligo legale e impone una transizione urgente…
Forescout e Netskope uniscono visibilità sugli asset e Zero Trust dinamico
L’integrazione tra Forescout e Netskope combina discovery e valutazione del rischio di tutti i dispositivi…
Proofpoint Collaboration Protection entra nell’AWS Security Hub
Proofpoint Collaboration Protection entra nell’Extended plan di AWS Security Hub. Sarà possibile gestire…
Kaspersky aggiorna gli scenari di attacco simulato per le nuove minacce
Kaspersky aggiorna la Interactive Protection Simulation con casi di supply chain compromessa, frodi…
AI distribuita e reti quantum‑safe: nuovo fronte per gli attacchi
Quando i modelli di AI parlano tra loro su canali cifrati, l’attacco può passare per la manipolazione…
Conflitto con l’Iran: la cyberwarfare è già iniziata
L’attacco USA‑Israele all’Iran apre il fronte della cyberwarfare. APT legati a Teheran potrebbero colpire…
Ammiocuggino, Spalaletame e gli Esperti veri
Breve storia tragicomica di come aziende e Pubblica Amministrazione gestiscono ICT, sicurezza e compliance.…
Cyber risk nelle PMI: perché la sicurezza viene prima della polizza
PMI sempre più nel mirino del cybercrime, spesso senza difese adeguate: nel 2024 quasi metà ha subito…
La Cybersecurity in Italia vale 2,8 miliardi, trainata da NIS2 e AI
Nel 2025 la crescita è stata del 12%. Aumenta l’attenzione per sovranità digitale e vulnerabilità delle…
Cybercrime sempre più efficiente, Italia sotto pressione
Ransomware e attacchi automatizzati crescono per volume e impatto, con AI e supply chain nel mirino.…
L’AI ridisegna la difesa, si va verso i SOC autonomi
L’ascesa degli attacchi basati su intelligenza artificiale spinge le aziende italiane a ripensare i…
AI e vulnerabilità: come cambiano gli attacchi alle imprese
La nuova edizione del report IBM X-Force rivela che lo sfruttamento di vulnerabilità è il primo vettore…
Cyber Resilience: le lezioni di una crisi simulata /3
Terza puntata per il nostro racconto della emergenza cyber simulata alla Cyber Stability Conference…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
TrustConnect, il finto RMM che apre la porta ai criminali
TrustConnect si presenta come software di supporto remoto, ma nasconde un RAT in abbonamento: sfrutta…
Vulnerabilità in ExifTool su macOS consente l’esecuzione di codice remoto
Scoperta una vulnerabilità in ExifTool su macOS: permetteva l’esecuzione di codice tramite file PNG.…
ClawSec: potenziare gli agent OpenClaw dall’interno verso l’esterno
ClawSec introduce sicurezza Zero Trust per gli agent OpenClaw, proteggendoli da prompt injection, supply…
Phishing via Google Tasks, così rubano le credenziali aziendali
Una nuova campagna di phishing sfrutta le notifiche legittime di Google Tasks per aggirare i filtri…
Palo Alto Networks acquista Koi e mette in sicurezza gli agenti AI
Palo Alto Networks compra Koi e porta in casa la Agentic Endpoint Security per colmare il nuovo punto…
Attacchi lampo nella notte e identità nel mirino
Gli attaccanti si infiltrano in rete in poche ore, colpiscono di notte e nei week end. Identità compromesse,…
Fortinet porta la cybersecurity gratuita nelle scuole italiane
Il servizio Security Awareness and Training di Fortinet, sviluppato con ACN e Polizia Postale, offre…
Sei tendenze di cybersecurity che definiranno la resilienza aziendale nel 2026
Nel 2026 la cybersecurity diventa asse strategico del business: 6 trend chiave, dall’IA al CTEM, ridisegnano…
Cyber Resilience: le lezioni di una crisi simulata /2
Seconda puntata per il nostro racconto della emergenza cyber simulata alla Cyber Stability Conference…
Le Authority chiedono un freno alla AI generativa
Il rischio che la GenAI venga usata per creare immagini e video contrari ai principi della privacy è…
Cyber Resilience: le lezioni di una crisi simulata
La Cyber Stability Conference 2025 di Unidir è stata incentrata sulla simulazione di una emergenza cyber…
WatchGuard: ondata di malware zero-day, MSP sotto pressione
Nel secondo semestre 2025 il nuovo malware è aumentato di 15 volte e il 96% delle minacce viaggia su…
Hacktivismo, DDoS e ransomware: com’è cambiato il rischio cyber per il settore finanziario
Nel 2025 gli attacchi cyber al settore finanziario sono aumentati del 114,8%, spinti soprattutto da…
AI skill, la nuova superficie di attacco nei SOC
Gli AI skill codificano la conoscenza dei team in istruzioni eseguibili. Se compromessi, svelano logiche…
Falle nella security, fornitori vulnerabili: così i ransomware colpiscono le aziende
Identità abusate, fornitori vulnerabili, endpoint scoperti e firewall mal configurati alimentano un…
ManageEngine potenzia Site24x7 con causal AI e automazione avanzata
ManageEngine estende Site24x7 con causal intelligence, agenti di AI e orchestrazione dei workflow, per…
NTT DATA apre sei Cyber Defense Center basati sull’AI
NTT DATA rafforza la propria rete globale di sicurezza con sei nuovi Cyber Defense Center in India,…
Telecamere EZVIZ 4G e Wi-Fi: videosorveglianza senza rete fissa
EZVIZ annuncia una gamma di telecamere a batteria con doppia connettività e AI pensate per abitazioni,…
F5, più sicurezza nell’AI con una protezione runtime
Le soluzioni AI Guardrails e AI Red Team ampliano le capacità della piattaforma con testing continuo,…
Niente più AI sui device del Parlamento Europeo
Il dipartimento IT del Parlamento Europeo ha bloccato le funzioni di Intelligenza Artificiale integrate…
Le nuove tendenze nel controllo accessi
Secondo ISEO Ultimate Access Technologies, il settore del controllo accessi sta vivendo una trasformazione…
L’importanza di adottare una piattaforma unificata per contrastare i moderni attacchi ai dati informatici
AI e cyber, attacchi più sofisticati e carenza di skill: SentinelOne punta su piattaforma aperta e Purple…
Cisco, sicurezza per l’era degli agenti AI con AI Defense e SASE
Cisco rafforza la sicurezza per l’era degli agenti AI: AI Defense tutela modelli e dati, SASE AI‑aware…
Il Cloud Security Report 2026 di Fortinet rivela un “divario di complessità”
Risultati chiave dalla nuova ricerca condotta su oltre 1.100 leader di cybersecurity di tutto il mondo…
Iran, APT sfrutta le proteste per una nuova campagna spyware
Un gruppo APT vicino all’Iran usa finti aggiornamenti sulle proteste per colpire dissidenti e attivisti.…
Rilevare le nuove minacce OT prima che colpiscano: una sfida che AI e intelligenza umana possono vincere insieme
Mentre gli attacchi alle infrastrutture critiche diventano sempre più sofisticati, il paradigma della…
Check Point integra Cyata, Cyclops e Rotate nella strategia AI
Check Point rafforza la piattaforma unificata di sicurezza con tre acquisizioni mirate a governare identità…
TrendAI Vision One rinnova la qualifica ACN QC2 per la PA
TrendAI Vision One ottiene il rinnovo della qualifica ACN QC2 e riconferma la sua presenza nel catalogo…
AI e norme: come trovare l’equilibrio tra innovazione e regolamenti europei
L’AI Act dell’Unione Europea ha reso urgente trovare un compromesso tra l'adozione troppo rapida dell'AI…
Perché l’economia non è globale
L’economia nasce come gestione dell’òikos e delle relazioni. La globalizzazione la snatura: quantifica…
LockBit 5.0, il ransomware che punta agli hypervisor
LockBit 5.0 opera in modo coerente su Windows, Linux ed ESXi ed è in grado di colpire direttamente gli…
Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain
LummaStealer torna dopo il takedown del 2025 grazie a nuove campagne di social engineering e a un loader…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
