Come AI e ML stanno trasformando la cybersicurezza OT
Una panoramica dettagliata sulle applicazioni dell’AI per la cybersecurity e i principali casi d'uso…
Trasporto e logistica sotto attacco
Attacchi mirati ed efficaci contro il comparto di trasporto e logistica potrebbero ampliare il raggio…
Sistemi industriali: attacchi in aumento
Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei…
Vectra strizza l’occhio agli MSSP con il programma Clarity
Un’offerta flessibile che supporta gli MSSP sia sotto l’aspetto tecnico che quello commerciale.
L’AI sul posto di lavoro: il buono, il cattivo e l'algoritmico
Se da un lato l'AI può liberarci da compiti noiosi e persino eliminare l'errore umano, dall'altro è…
Cosa serve alle reti di sicurezza fisica
Una rete dati a supporto delle infrastrutture di sicurezza fisica deve soddisfare requisiti ben precisi.…
Sparkle e Telsy mettono in pratica la Quantum Key Distribution
Un Proof of Concept completato ad Atene dimostra che la QKD si può implementare anche su reti già esistenti,…
Sicurezza cloud: c’è molto lavoro da fare
Tecnologie di nuova generazione, formazione, approccio preventivo e visibilità completa sono necessarie…
Cybersecurity: troppe lacune e pochi responsabili
Fronteggiare adeguatamente il rischio cyber è difficile in mancanza di ricorse e di una chiara leadership…
Ransomware specializzato negli attacchi alle PMI
Si chiama CosmicBeetle il ransomware esordiente specializzato negli attacchi contro le PMI, sfruttando…
CrowdStrike rinnova Falcon per ridurre la complessità
Tante le novità annunciate da CrowdStrike in occasione dell’evento Fal.Con 2024, direzionate vero la…
Telegram cambia rotta, ora collabora con le autorità giudiziarie
Trasparenza e collaborazione con le autorità giudiziarie: il nuovo atteggiamento di Telegram mette in…
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo…
Cybersecurity in sanità, ecco i principali trend da monitorare
Le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero…
Artificial Intelligence: scudo e spada nella cybersecurity moderna
Le opportunità e le sfide che la rapida diffusione dell’AI sta portando alle aziende in tema di sicurezza…
Raptor Train, la botnet che minaccia PMI e uffici domestici
Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture…
DDoS contro il finance legati alle tensioni geopolitiche
Akamai ha analizzato gli attacchi DDoS intercorsi a livello globale nell’ultimo anno e ha riscontrato…
Chi ha già subito un attacco cyber è più resiliente
Dagli errori si impara, per questo chi è stato vittima di un attacco cyber riconosce molta più importanza…
Identità non umane: perché vanno difese con attenzione
Un report riporta l’attenzione sul problema della sicurezza delle identità non umane: ecco che cosa…
TotalAI, lo strumento di controllo per GenAI e LLM
TotalAI è la proposta di Qualys per la valutazione delle vulnerabilità dei carichi di lavoro AI e l’identificazione…
Hunters International, il ransomware che distrugge i backup
È particolarmente efficiente nella distruzione delle copie di backup e nella disattivazione dei sistemi…
Palo Alto Networks Prisma SASE 3.0: mano tesa agli app cloud provider
Con la nuova release, il leader della sicurezza punta a proteggere i dispositivi non presidiati e l’accesso…
Quanto costa un cyberattacco
Gli esperti di Kaspersky analizzano i costi diretti e indiretti a lungo termine degli attacchi cyber,…
Proofpoint: piattaforma potenziata e consolidamento delle partnership
Proofpoint ha annunciato l’ampliamento della propria piattaforma, novità nell’ambito della governance…
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Spyware commerciale: la morale del caso Apple-NSO
Apple abbandona la causa contro NSO perché lo scenario dello spyware commerciale si è fatto troppo complesso…
Istruzione in balia del ransomware: cause e rimedi
Vulnerabilità non corrette e abuso di credenziali compromesse sono fra le principali cause degli attacchi…
Fortinet annuncia Sovereign SASE
Sovereign SASE è la novità di Fortinet che consente ai clienti di gestire il routing e le ispezioni…
Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
Malware in agosto: FakeUpdates spopola, il ransomware cresce
Il panorama evolutivo delle minacce cyber è lineare, il che non è una buona notizia considerata la versatilità…
Il Virtual CISO: un'ancora di salvezza per le PMI contro le minacce cyber
Dove mancano risorse e competenze per contrastare il cybercrime, il CISO virtuale può rivelarsi un’opzione…
Riscatti ransomware: il nuovo record è 75 milioni di dollari
Un numero che spaventa, ma soprattutto un trend che non accenna a scemare quello dell’aumento degli…
Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day
Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…
XDR, Extended Detection and Response, molto più di un acronimo
Le priorità dei CISO e dei leader dei SOC sono la consapevolezza di quello che accade, il focus delle…
Italian Security Awards, votate i Vendor in nomination!
Sono aperte le votazioni per decretare i vincitori della prima edizione del premio italiano della cybersecurity…
Gruppi ransomware emergenti: occhio a Repellent Scorpius
Nato da poco ma con affiliati di grande esperienza, il nuovo gruppo RaaS usa un’arma dall’alto potenziale…
Il lato oscuro del digitale: attacchi informatici e impatto umano
Un effetto collaterale indiretto degli attacchi cyber di cui si parla troppo poco è quello relativo…
Trend Vision One accessibile anche a PMI e MSP
Trend Micro amplia l’accessibilità della sua piattaforma di cybersecurity per meglio tutelare le piccole…
Bluetooth 6: perché sarà più sicuro
La nuova funzione Channel Sounding mette ordine a quanto è stato sviluppato sinora per i device Bluetooth…
Check Point rafforza la threat intelligence gestita comprando Cyberint
Con l’acquisizione di Cyberint, Check Point potenzia la propria offerta di managed threat intelligence.…
APT usano credenziali legittime per ottenere la persistenza
Oltre allo sfruttamento di credenziali, aumentano gli attacchi cloud e cross-domain, quelli hands-on-keyboard…
Palo Alto e IBM QRadar, che cosa cambia per la cybersecurity
Grazie all’acquisizione di IM QRadar, Palo Alto Networks rafforza ulteriormente la sua posizione nel…
L’approccio Negative Trust è la fase successive di Zero Trust
Negative Trust si basa sull'anticipare e depistare in astuzia gli attaccanti che si sono infiltrati…
Education sotto attacco, Italia peggio della media mondiale
Gli attacchi in Italia contro il settore education superano del 53,2 percento la media mondiale. C’è…
Le reti quantum-safe sono una necessità già oggi, ecco perché
L'adozione di strutture Zero-Trust con crittografia quantum-safe in tutte le aziende è un passaggio…
Cicada3301, un nuovo ransomware multipiattaforma che preoccupa
Attacca sia sistemi Windows che Linux, ha in comune molti aspetti con ALPHV/BlackCat, impiega tecniche…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
Troppi freni per un Linux più sicuro con Rust
La diatriba pro e contro Rust nel kernel Linux è quasi allo stallo, ma le esigenze di cybersecurity…
Ransomware in crescita, sfruttano sempre di più le falle di sicurezza
I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…
FakeUpdates il malware più diffuso a luglio in Italia
Il ransomware più diffuso è RansomHub, mentre il settore più soggetto ad attacchi è stato quello dell'istruzione…
Il 44% degli attacchi ransomware viene scoperto durante i movimenti laterali
Un interessante report sugli attacchi ransomware rivela quando gli attacchi vengono intercettati (quindi…
Falso agent di cybersecurity usato in attacchi a sfondo politico
Una infrastruttura avanzata di comando e controllo, una strategia ben pianificata per l'evasione e la…
Cisco punta sulla sicurezza dell’AI con l’acquisizione Robust Intelligence
Proteggere le applicazioni AI, semplificare la gestione operativa delle aziende e favorire un'innovazione…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Inline, la Network Detection & Response firmata Trend Micro
Una importante integrazione nella piattaforma Trend Vision One che anticipa le esigenze del mercato…
Rubrik e Mandiant alleati per accelerare recupero e risposta agli incidenti
Una maggiore resilienza contro gli attacchi ransomware è possibile con la collaborazione di Rubrik e…
AI e sicurezza delle API: com’è cambiata la gestione delle app
L’entusiasmo crescente per l’AI e il ruolo cruciale delle API nella sicurezza delle applicazioni moderne…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
