Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.…
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore…
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
ESET Italia: risultati e strategie per la sicurezza delle PMI
ESET Italia cresce e innova: più dipendenti, fatturato raddoppiato e nuove soluzioni AI per proteggere PMI e aziende dal cybercrime.
Fortinet: la cybersecurity per un mondo frammentato
Tra lavoro ibrido, multicloud e sviluppo cloud-native, le aziende cercano di mettere in sicurezza ambienti che si fanno sempre più distribuiti. Fortinet propone un approccio fatto di tecnologie, collaborazioni…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e una certa disperazione da chi ci è passato davvero.
Palo Alto Networks: la crescita della GenAI aumenta anche i rischi
Un recente report rivela come l’intelligenza artificiale generativa stia rapidamente rimodellando le organizzazioni in ogni settore, introducendo però anche una nuova era di rischi complessi
Palo Alto Networks: la crescita della GenAI aumenta anche i rischi
Un recente report rivela come l’intelligenza artificiale generativa stia rapidamente rimodellando le organizzazioni in ogni settore, introducendo però anche una nuova era di rischi complessi
ManageEngine presenta MSP Central
La piattaforma per rafforzare le infrastrutture MSP moderne, sviluppata autonomamente, consente agli MSP di centralizzare in una singola piattaforma i flussi di lavoro, il controllo dei dispositivi, la…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione Microsoft permette il completo takeover degli account.
Esiste un malware progettato per manipolare l’AI
Check Point scopre un malware che manipola l’IA tramite prompt injection, aggirando i sistemi di sicurezza senza alterare il codice. Fortunatamente l’attacco ha fallito.
ChatGPT, Zoom e Microsoft: boom di attacchi alle PMI
Le PMI nel mirino di campagne malware: file dannosi camuffati da Zoom, ChatGPT e Office colpiscono migliaia di aziende nei primi mesi del 2025.
Ransomware in Italia, fra criticità e segnali incoraggianti
In Italia il ransomware colpisce duro: vulnerabilità sfruttate nel 35% dei casi, riscatti medi da 2,06 milioni. Ci sono segnali di miglioramento, ma anche molte criticità.
F5: la trasformazione è sempre più guidata dall’AI, ma in un contesto operativo che rimane complesso
Il report 'State of Application Strategy' 2025 evidenzia che il 96% dei responsabili IT ha implementato modelli di AI, contro il 25% del 2023
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire istituzioni governative e ottenere la persistenza.
La sicurezza informatica non è una caccia al colpevole
La vera leadership è proattiva: anticipa le minacce prima che si manifestino e costruisce resilienza.
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali Microsoft, puntando a dati e comunicazioni sensibili.
FireMon: automazione e visibilità per la gestione delle policy di sicurezza
FireMon sta rivoluzionando la gestione delle policy di sicurezza di rete, automatizzando i controlli, integrandosi con i principali vendor e riducendo i rischi in tempo reale.
Security awareness training: un’opportunità di crescita per gli MSP
La formazione sulla sicurezza è un’opportunità strategica per gli MSP: riduce i rischi, rafforza la relazione col cliente e genera valore.
Ransomware Qilin ora offre assistenza legale agli affiliati
Il gruppo ransomware Qilin innova il modello RaaS introducendo un servizio di assistenza legale per aumentare la pressione sulle vittime e sugli affiliati.
Veeam, AI e resilienza: il backup diventa risorsa strategica
Dall’intelligenza artificiale alla protezione di Active Directory: tutte le novità Veeam per la sicurezza dei dati emerse all’evento internazionale VeeamON.
Netskope: strategia, innovazione e vision
Netskope rafforza la presenza in Italia con una strategia cloud-native, rete proprietaria, focus su AI, compliance e supporto capillare a clienti e partner.
Microsoft: accordo con Terna su AI, innovazione e sicurezza
Ampliando la partnership già avviata nell'ottobre 2024, il gestore della rete elettrica italiana adotterà iniziative strategiche per aumentare il livello di digitalizzazione dei processi aziendali e industriali…
Bitdefender acquisisce Mesh Security per rafforzare l’email security
Bitdefender acquisisce Mesh Security per integrare soluzioni avanzate di email security nella propria piattaforma e rafforzare i servizi XDR e MDR.
Commvault con Kyndryl e Pure Storage per i servizi di incident recovery
Le tre aziende offriranno soluzioni avanzate per ridurre i tempi di ripristino, migliorare la cyber resilienza e gestire il panorama normativo in evoluzione
Acronis, la formazione sulla sicurezza è un’opportunità per gli MSP
Oggi la formazione sulla sicurezza è un elemento chiave per incrementare la protezione delle aziende e il valore per gli MSP. Francisco Amadi, Partner Technology Evangelist EMEA di Acronis, evidenzia…
Dynatrace, l’observability sposa l’AI Agentica
La piattaforma di osservabilità si amplia con funzionalità progettate per prevenire problemi, ottimizzare le risorse e adattarsi autonomamente
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione e distribuzione del malware RATty tramite servizi affidabili.
FakeUpdates in calo ma resta leader in Italia, SafePay domina tra i ransomware
A maggio 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat. SafePay emerge come nuovo ransomware dominante.
Compliance e sicurezza: la risposta Zscaler alle sfide italiane
Elena Accardi e Marco Catino spiegano la spinta al business data dalla compliance normativa e le soluzioni Zscaler che aiutano le aziende italiane ad affrontare le nuove minacce.
Crittografia post-quantum: come prepararsi
Yaroslav Rosomakho, VP Field CTO di Zscaler, spiega le minacce del quantum computing e propone strategie concrete per la migrazione graduale alla crittografia post-quantistica.
Zero Trust e AI, le nuove sfide della security secondo Zscaler
James Tucker, Head of CISO EMEA, spiega come Zscaler affronta l’adozione sicura dell’AI e le principali sfide della micro segmentazione in ambienti cloud e ibridi.
Zscaler: Zero Trust e AI per la resilienza digitale delle aziende UE
Alla conferenza di Praga, Zscaler presenta strategie e soluzioni per sovranità dei dati, sicurezza AI e resilienza cyber, rispondendo alle sfide europee.
Il concetto di ROC secondo Qualys per misurare e mitigare il rischio aziendale
Si parte dalla misurazione di un indice di esposizione al rischio fino a calcolarne il suo valore di business.
ConfSec 2025: un confronto concreto sulla sicurezza cyber
A Bari si è fatto il punto sullo scenario della cybersecurity, tra rischi crescenti e innovazione. Con una speciale focalizzazione sul Sud Italia.
I security leader sottovalutano il rischio AI
Per Trend Micro i cybersecurity leader non hanno una visione abbastanza chiara dell'impatto dell'AI sul rischio cyber
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati sensibili, ampliando i rischi cyber per aziende e utenti.
CyberArk supporta gli MSP con una console ottimizzata e un nuovo programma
Grazie a CyberArk Identity Security Platform, i nuovi partner MSP - come gli oltre 300 MSP già presenti nell’ecosistema CyberArk - possono offrire ai clienti servizi di sicurezza delle identità convergenti…
Governance e cybersecurity: la gestione del rischio nelle realtà decentralizzate
La trasformazione digitale impone nuove strategie di governance per garantire la sicurezza informatica nelle organizzazioni sempre più decentralizzate.
Cloud: il 65% delle aziende ha subìto un incidente, solo il 6% reagisce subito
Cresce il rischio cloud: incidenti in aumento, risposta lenta e tool frammentati sono le maggiori criticità.
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più di un anno; il 55% affronta rischi critici di lunga durata.
Dynatrace introduce l’AI agentica per l’osservabilità autonoma dei sistemi
La piattaforma Dynatrace recepisce l’AI agentica per spingere automazione, integrazione dei dati e adattamento in tempo reale volti alla ottimizzazione nella gestione dei sistemi digitali aziendali.
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente sfruttata) e diverse falle critiche in Windows e Office.
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani per colpire dispositivi IoT e server vulnerabili nel nostro Paese.
AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro
SentinelOne fotografa la nuova minaccia: AI e cloud sono bersagli e strumenti dei cybercriminali. Dati, strategie e visione italiana per una sicurezza che deve evolvere insieme agli attacchi.
Veeam: l'importanza di un esame approfondito nella resilienza dei dati
Solo il 26% delle aziende è pronta a riprendersi da attacchi: resilienza dei dati, test continui e nuove strategie sono oggi indispensabili.
Proteggere il multi-cloud: come evitare l’accumulo di privilegi
Strategie per gestire la sicurezza multi-cloud: come evitare l’accumulo di privilegi, ridurre i rischi e proteggere dati e accessi aziendali.
GravityZone Compliance Manager: gestione unificata della conformità
Bitdefender lancia GravityZone Compliance Manager, soluzione che integra sicurezza, rischio e conformità in una piattaforma unica, semplificando audit e gestione normativa.
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware infostealer con MintsLoader.
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo asset digitali su scala mondiale.
Deloitte: più cybersecurity per un’azienda italiana su due
In Italia il 52% delle imprese italiane prevede un aumento degli investimenti in sicurezza entro i prossimi due anni
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi contro le aziende.
Microsoft lancia lo European Security Program
Microsoft mette sul tavoli più collaborazione e più condivisione di informazioni con le organizzazioni pubbliche europee, per una difesa migliore contro threat actor e cyber criminali
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per nove mesi.
Acronis, la roadmap punta su data protection, M365, cyber security e MSP Platform
“La parola d’ordine è automazione”. All’evento per i partner a Milano anticipate novità tra cui supporto a Proxmox, Security Posture Management per M365, e workflow builder
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi dei dati per una monetizzazione degli attacchi più efficace.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
