Italian Security Awards al via, votate!
Oggi si aprono le votazioni per la prima edizione del premio italiano della cybersecurity Italian Security…
Splunk potenzia l’osservabilità, la detection e l’edge processing
Edge processing, estensione delle capacità di ricerca, integrazione con la threat intelligence di Talos…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Acronis amplia l’offerta e rafforza il rapporto con i partner
Un nuovo XDR aperto con oltre 200 integrazioni e un rapporto sempre più stretto con i partner per garantire…
Cyber attacchi: il costo dei tempi di inattività fa paura
I tempi di inattività sono inevitabili. A fare la differenza è come un’azienda si è preparata ad affrontarli.…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Netskope One integra la GenAI per la sicurezza SaaS
Una visibilità più ampia e dettagliata su utenti e privilegi e l’attuazione di una protezione proattiva…
Data leak per Aruba SpA. Ma non era vero.
Non sono di Aruba SpA i dati in vendita sul Dark Web, come spiega la società
Elezioni europee: attenzione a disinformazione e misinformazione
Spingere gli elettori a votare contro i propri interessi sfruttando la tecnologia per generare meme,…
Chi c’è dietro al ransomware Synnovis che ha bloccato i principali ospedali di Londra
L’ennesimo attacco ransomware ai danni della sanità: colpito un fornitore di analisi dei maggiori ospedali…
Dispositivi OT esposti e vulnerabili, bisogna correre ai ripari
Microsoft traccia la linea di congiunzione fra le criticità di cybersecurity relative ai dispositivi…
Come preparare le infrastrutture critiche agli attacchi cyber
Infrastrutture critiche sempre più oggetto di attacchi cyber, ecco alcuni punti fermi per una protezione…
Campagne di spionaggio russe in Europa, le novità di APT28
Spionaggio, furto di credenziali, influenza geopolitica sono gli obiettivi principali di APT28, un threat…
Pumpkin Eclipse: 600.000 router oscurati in 72 ore
È un attacco fuori dal comune quello andato in scena a ottobre 2023 ai danni di cittadini di diversi…
Ransomware: strategie di prevenzione, risposta e ripristino
I ransomware avanzano e non scompariranno fino a quando i criminali informatici ne trarranno profitto.…
Kaspersky KVRT analizza gratuitamente i sistemi Linux
KVRT scansiona sistemi Linux alla ricerca di malware, adware e altri contenuti malevoli e li elimina…
WithSecure presenta la democratizzazione della cybersecurity
Gli annunci focalizzati sulla difesa delle medie imprese dalle minacce attuali sono stati al centro…
Vectra Italia un successo da imitare, pronta per sfidare gli XDR
Vectra ha chiuso un 2023 da record in Italia grazie a una tecnologia di cybersecurity poco conosciuta…
Falla critica in Fluent Bit, la patch è disponibile
Una vulnerabilità critica in Fluent Bit mette a rischio numerosi servizi cloud.
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di…
Malware distruttivo in mano agli APT iraniani
L’uso di wiper distruttivi da parte di due gruppi APT iraniani che collaborano fra loro ha attirato…
OpenSSF Siren: un aiuto alla threat intelligence dell'open source
OpenSSF Siren si propone come piattaforma centralizzata dove condividere in modo formalizzato le informazioni…
Malware dal cloud in continuo aumento
Soprattutto in Europa cresce la percentuale dei malware diffusi tramite cloud, in primis via OneDrive.…
Ransomware: Italia terza al mondo per attacchi subiti
Gli attacchi ransomware complessivamente sono in lieve flessione, ma la loro complessità e l'impatto…
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Ebury: la Minaccia invisibile che affligge i server Linux
Dal 2009 a oggi Ebury ha infettato oltre 400.000 server Linux senza destare allarmi. Ecco come lavora…
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono…
Attacchi BEC e sfruttamento di credenziali in crescita a inizio 2024
I ricercatori di Cisco Talos fanno il punto delle minacce nel primo trimestre: il ransomware avanza…
FakeUpdates si riconferma il malware più diffuso in Italia
Il mese di aprile presenta una situazione pressoché invariata nella diffusione di malware e ransomware…
LockBit Black torna alla carica, nuova campagna ransomware in corso
Attenzione alle email con allegato ZIP provenienti da GSD Support: aprono le porte a un attacco ransomware…
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…
Un exploit Outlook da 1,5 milioni di euro
In vendita sul Dark Web un exploit zero-day per la violazione dei sistemi Outlook, con garanzia di successo…
Gyala: la cybersecurity "Made in Italy" nata dalla Difesa
Con una consolidata esperienza in campo Difesa, Gyala ora porta le sue tecnologie di cybersecurity anche…
Anche la videosorveglianza va protetta
Chi migra da sistemi TVCC analogici a quelli di videosorveglianza IP deve essere consapevole dei loro…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
Per i CISO, meno soldi e più problemi
Un'indagine IANS rivela che i CISO sono spesso insoddisfatti della retribuzione e del loro lavoro, cosa…
Cynet: tutta l’esperienza IR in una piattaforma XDR e MDR avanzata
Un know-how di alto livello sviluppato nelle attività di Incident Response si valorizza in una piattaforma…
ITALIAN PROJECT AWARDS 2023, premiati i migliori progetti IT dell’anno
Giunta alla terza edizione, l’iniziativa rivolta al mondo professionale dell’ICT premia i progetti basati…
La gestione dell’entropia di Quside nell’offerta Equinix
I clienti del leader dei data center potranno accedere a una crittografica basata su tecnologia quantistica…
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone…
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda:…
Proteggersi dagli attacchi informatici alimentati dalla GenAI
L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco…
Splunk State of Security: l’AI avanza, c’è cauto ottimismo
L’edizione 2024 del report di Splunk rivela le sfumature in chiaroscuro della cyber security moderna:…
Veeam compra Coveware per combattere meglio il ransomware
Coveware continuerà a fornire servizi di IR agli incidenti ransomware con il brand Coveware by Veeam.…
Sicurezza delle app o delle API? Ai bot non interessa
Difendere le risorse digitali significa occuparsi anche della sicurezze delle API. L’opinione dell’esperto.…
WatchGuard: a scuola di cybersecurity
Parte a Padova un programma di formazione in campo cybersecurity per gli studenti degli Istituti Tecnici
In Europa attacchi ransomware in forte salita
Si impennano gli attacchi in Europa, soprattutto contro le telco. Occorre maggiore attività di formazione…
APT nord coreani usano nuove tecniche di spionaggio
Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per…
Italia: aziende impreparate sulla security ma sicure dei propri mezzi
Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia…
Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022
Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm…
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura…
Protocollo RDP sfruttato nel 90% degli attacchi
Gli esperti di Sophos che si occupano di Incident Response lanciamo l’allarme: nella maggior parte dei…
FakeUpdates è il malware più diffuso in Italia a marzo
La classifica dei malware più diffusi a marzo vede FakeUpdates al primo posto, seguito da Blindingcan…
Impennata nell’uso dell’AI in azienda, occhio alla security
Zscaler sollecita l’adozione di soluzioni per mettere in sicurezza la nuova superficie di rischio costituita…
Disponibile Purple AI: la piattaforma di security generativa
Un vero e proprio AI security analyst accelera e semplifica le attività di cybersecurity grazie alla…
Cybersecurity awareness: ENISA dà una mano alle imprese
Il toolkit Awareness Raising in a Box dell'agenzia europea per la cybersecurity aiuta le aziende a progettare…
Palo Alto Networks: basta parlare di IT e OT, la resilienza è una sola
Un report sulla sicurezza OT mette in evidenza che c’è ancora molto da fare. Ma non nell’OT rispetto…
Qualys TruRisk si allea con MITRE ATT&CK
Difendere meglio le infrastrutture con una una visione unificata del rischio è l’obiettivo perseguito…
Veeam: scegliere lo Zero Trust per avere resilienza significa porre il backup in primo piano
Perché è fondamentale applicare il modello Zero Trust anche ai backup.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
