Truman Show finanziario: vittime intrappolate in una bolla di AI
Una nuova truffa di investimento usa app legittime, gruppi chiusi e identità generate dall’AI per costruire…
Microsoft smantella RedVDS, un motore globale delle frodi online
Microsoft annuncia il successo dell’operazione contro RedVDS, un servizio di cybercrime‑as‑a‑service…
Phishing-as-a-service: nel 2026 i kit domineranno gli attacchi
Nel 2025 i kit di phishing sono raddoppiati e i toolkit hanno generato milioni di attacchi: entro fine…
Patch Tuesday: Microsoft apre il 2026 chiudendo 114 falle, 3 zero-day
Nell’appuntamento con il Patch Tuesday di gennaio 2026 Microsoft chiude 114 vulnerabilità, fra cui 3…
Piracy Shield: falle tecniche e giuridiche
Antonio Ieranò ha affrontato il caso Cloudflare in modo completo, chiarendo gli aspetti tecnici e smontando…
Accessi privilegiati: c’è un divario tra percezione e realtà
Solo l’1% delle aziende usa davvero una gestione dei privilegi Just-in-Time. Nel 91% dei casi almeno…
Ransomware, AI e 5G: perché il 2026 mette sotto pressione le telco
APT, ransomware, DDoS e attacchi alla supply chain restano una minaccia mentre automazione AI, crittografia…
Cybersecurity: l’assedio italiano e l’emergenza umana. La pressione sui CISO e l’importanza di una cultura della sicurezza
Italia sotto assedio digitale tra hacktivism e DDoS, CISO sotto stress e rischio burnout: serve una…
Il costo energetico dei modelli di detection
Un nuovo studio valuta i modelli di detection, affiancando alle metriche di sicurezza il loro impatto…
Ransomware, AI e frodi: l’evoluzione delle minacce nel 2025
L’ultimo Threat Report di ESET fotografa l’esplosione del ransomware, i primi malware AI‑driven e l’ascesa…
CrowdStrike rafforza l’identity security con l’acquisto di SGNL
CrowdStrike acquisisce la startup SGNL per 740 milioni di dollari e potenzia i controlli di accesso…
GenAI e cloud, aumentano i rischi
Nel 2025 raddoppiano le violazioni di policy legate alla GenAI, il phishing colpisce ancora 87 utenti…
UK, 210 milioni per rafforzare la difesa cyber della PA
Il Government Cyber Action Plan punta a mettere in sicurezza servizi pubblici digitali e supply chain,…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Affrontare il deficit di competenze nella cybersecurity: una guida per le PMI
Il deficit di competenze cyber espone le PMI a maggiori rischi e problemi di compliance: formazione…
Quando il consulente diventa il bersaglio: lezioni dal cyberattacco a Credera
Il caso Credera mostra come consulenti e MSP, con accessi privilegiati e budget limitati, siano diventati…
Buoni Propositi per un Anno Nuovo (col Cervello Integrato, anche nei manager)
Speciale Capodanno 2026 – L’anno che (non) imparò nulla, ma noi ci riproviamo lo stesso.
ServiceNow compra Armis e punta alla cybersecurity trasversale
L'obiettivo dell'acquisizione di Armis è realizzare uno stack completo e unificato che fonde le IT operation…
Le Lettere di Babbo Natale – Registro dei Buoni, dei Cattivi e dei Non Documentati
(Ispirato alle “Lettere da Babbo Natale” di J.R.R. Tolkien. Consigliata la lettura: un capolavoro di…
Sicurezza ciberfisica: attacco alla GNV Fantastic
La nave italiana è stata oggetto di un tentativo di violazione cyber eseguito direttamente con un drive…
Account takeover: come contrastare una minaccia permanente
Non si ferma la crescita di attacchi di account takeover: servono MFA robusta, accesso condizionale…
Shopping di fine anno, la superficie di rischio si dilata
Siamo nel periodo dell’anno in cui crescono domini ingannevoli, offerte di credenziali rubate nel dark…
Perché i processi di Secure Software Development rappresentano la prima linea di difesa contro gli attacchi alla supply chain OT
Secure Software Development e certificazioni sono la chiave per proteggere la supply chain OT e garantire…
Cynet premiata da MITRE ATT&CK in due categorie di valutazione
La piattaforma di Cynet ha ottenuto il punteggio massimo in Protection e Detection Visibility nelle…
L’Agentic AI sarà il motore del cybercrime automatizzato
L’agentic AI spinge il cybercrime oltre il modello as‑a‑service: attacchi automatizzati, architetture…
Cloud e AI, il baricentro della cybersecurity attuale
Con l’AI ormai integrata nei workload cloud, aumentano attacchi ad API, dati e modelli: numeri alla…
Analisti SOC e AI: un binomio vincente
L’AI nei SOC non sostituisce gli analisti ma li potenzia, trasformando i centri di sicurezza in strutture…
AI 2030: l’imminente era dei crimini informatici autonomi
L’adozione massiva dell’AI apre la strada a crimini informatici autonomi: minacce veloci, adattive e…
Kaspersky: le nuove minacce cyber per le PMI e le previsioni per il 2026
Kaspersky fotografa l’evoluzione del cybercrime: Italia sotto pressione, AI e deepfake in crescita,…
Il ruolo della cybersecurity nei grandi eventi tra IT, OT e l’insidia dell’AI
I Giochi Olimpici invernali ormai alle porte mostrano in modo più evidente che mai come la protezione…
Senza cybersecurity, l’innovazione industriale si trasforma in rischio
Senza cybersecurity, l’innovazione industriale diventa rischio: nel manifatturiero un attacco può fermare…
Cibernetica e antichi delitti
Nel cuore della cybersecurity, un antico delitto greco riemerge in forma digitale: una nave mitologica…
BlackForce, il nuovo kit di phishing-as-a-service super evoluto
BlackForce è un kit di phishing-as-a-service in rapida evoluzione che sfrutta tecniche Man in the Browser…
Malware, un’email su dieci buca i gateway
Un’email su dieci sfugge ai gateway e quasi metà dei malware viaggia in archivi compressi: catene d’attacco…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
A novembre più di 2.200 attacchi cyber a settimana in Italia
A novembre 2025 l’Italia registra 2.291 attacchi informatici a settimana, sopra alla media globale.…
Password immutabili: conoscere e mitigare i nuovi rischi della sicurezza biometrica
Password biometriche “immutabili”: perché l’esposizione di impronte e volti è un rischio permanente…
DeepSeek e trigger politici: c'è una connessione con le vulnerabilità nel codice generato
DeepSeek-R1 può generare codice più vulnerabile se il prompt include termini correlati a temi politici…
Palo Alto Networks con IBM per accelerare la preparazione quantum-safe a livello enterprise
Le due società pianificano il lancio di una soluzione congiunta per identificare, proteggere e migrare…
Cybersecurity, perché i retailer corrono maggiori rischi durante le feste
Retailer nel mirino a Black Friday e Natale: perché picchi di vendite e supply chain esposta aumentano…
AI, iperautomazione e NIS2: Acronis e l’Italia sopra alla media UE
Nel 2026 Acronis punta su AI e iper‑automazione: Italia focus country in forte crescita, mentre Threat…
Patch Tuesday dicembre 2025: chiuse 56 falle, 3 zero-day
Nel Patch Tuesday di dicembre 2025 Microsoft chiude 56 vulnerabilità di cui tre zero-day.
Tre esposizioni nascoste che ogni azienda affronta, e come anticiparle
Violazioni sempre più costose e difficili da rilevare: tre esposizioni nascoste minano la sicurezza…
GhostFrame, nuovo kit di phishing as-a-service difficile da vedere
GhostFrame è un nuovo kit di phishing as-a-service che ha già permesso di portare avanti oltre un milione…
SentinelOne, sovranità cloud, AI e dati al centro della security next gen
Partnership con Schwarz Digits e AWS, nuovi servizi gestiti, acquisizioni di Prompt Security e Observo.ai:…
Cosa significa fare oggi MSSP in Italia: l'esperienza Itway
Come è nata l’idea di offrire servizi di sicurezza gestiti, quali sono le criticità, come comporre l’offerta:…
Malware AI, tra realtà operativa e rischi futuri
La maggior parte del malware AI è ancora sperimentale e potenzia TTP note. Recorded Future invita a…
Cybersecurity OT: i 6 passi essenziali per prepararsi agli incidenti negli impianti industriali
Cybersecurity OT: sei passi operativi per preparare gli impianti industriali a incidenti inevitabili,…
Ransomware: il rischio cresce nei weekend e nelle festività
Il ransomware continua a colpire soprattutto nei weekend, nelle festività e dopo grandi eventi aziendali,…
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il…
Malware mobile e IoT: al via l’assalto ai settori critici
Transazioni di malware Android in crescita del 67% e attacchi IoT/OT contro l’energia a +387%: un nuovo…
IoT ad alto rischio: oltre 9 milioni di dispositivi esposti in Italia
Il nuovo “Device Security Threat Report 2025” di Palo Alto Networks offre un’analisi approfondita delle…
Cybersecurity PMI: quando l’implementazione fa la differenza
Nel caso Sistemi Contabili–Kaspersky, è la qualità dell’implementazione MDR e dei servizi gestiti a…
Korean Leaks, quando un MSP diventa un’arma del ransomware
La campagna Korean Leaks trasforma un MSP in una testa di ponte per colpire la finanza sudcoreana, combinando…
Italian Security Awards 2025: il Premio al meglio della cybersecurity italiana raddoppia
Seconda edizione per ISA: il magazine SecurityOpenLab di G11 Media premiano ancora una volta l’eccellenza…
Palo Alto compra Chronosphere e alza la posta sull’AI
Palo Alto Networks acquisisce Chronosphere per 3,35 miliardi di dollari, rafforzando osservabilità cloud-native…
Nell’era degli agenti AI, la resilienza dell’identità è sempre più cruciale
Secondo una ricerca Rubrik, il 58% dei decisori di sicurezza IT italiani pensa che la maggior parte…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
S3K, la cybersecurity fatta di competenze
In sempre più ambiti della cybersecurity sono richieste soluzioni specifiche e mirate, da realizzare…
Mercato del lavoro sul dark web, il candidato medio ha 24 anni
Nel 2025 sul dark web i curriculum superano le offerte di lavoro (55% contro 45%), a causa di licenziamenti…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
