Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Telsy: la cybersecurity delle tecnologie avanzate
Telsy lavora su crittografia quantistica e chip secure enclave, tecnologie che le permettono di avere un ruolo sempre più internazionale
La cybersecurity dell'era AI
L'AI può aiutare sia chi difende le infrastrutture sia chi le attacca, ma i primi hanno bisogno di una strategia ampia e focalizzata su risultati concreti e a breve termine
Blockchain che ospitano malware, la nuova frontiera degli attacchi
La continua evoluzione degli attacchi ha portato all'uso di tecnologie innovative come le blockchain per ospitare contenuti malevoli.
Settembre 2024: FakeUpdates è il malware più diffuso in Italia
Una classifica di malware e ransomware molto simile a quella del mese passato, ma una novità importante e preoccupante: gli attaccanti usano sempre di più l’AI.
Attacchi alla supply chain: la compromissione delle email dei fornitori
Si chiama Vendor Email Compromise il nuovo tipo di attacco alla supply chain che sfrutta il fattore umano per andare a segno. Ecco i consigli per prevenire brutte sorprese.
L’hyper automation è il futuro della cybersecurity, parola di SentinelOne
Un futuro di automazione spinta in cui AI e Machine Learning avranno un ruolo sempre più cruciale per la difesa proattiva delle aziende. SentinelOne apre una finestra sul panorama di domani.
APT attacca obiettivi mirati in Europa
ESET sta monitorando una campagna contro obiettivi europei mirati che sfrutta pendrive USB infetti per sottrarre dati dai sistemi disconnessi da Internet.
Come adottare l’AI con un occhio alla cybersecurity
I benefici dell'AI sono evidenti, ma prima di implementarla serve mettere in sicurezza l'ambiente in cui opererà. Per poi sfruttarne le funzioni anche in logica cybersecurity.
Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?
Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco perché c’è ancora molto da fare in merito alla consapevolezza sulla cybersecurity.
Cybertech Europe 2024: la sicurezza passa per le tecnologie digitali innovative
Confronto e innovazione della cybersecurity hanno animato la settima edizione del Cybertech 2024 a Roma, facilitando il dialogo tra industria e istituzioni e creando un terreno fertile per la cooperazione.…
Rubrik garantisce la recuperabilità completa dei dati in caso di attacco
Capacità di adattamento all’evoluzione degli attacchi cyber, velocità di risposta e recuperabilità dei dati: le promesse di Rubrik al Cybertech 2024.
Cisco e Splunk, un’unione dalle potenzialità incredibili
Gian Marco Pizzuti di Splunk spiega al Cybertech 2024 le sfide che Cisco e Splunk potranno vincere insieme grazie all’unione delle rispettive competenze.
Bisogna chiudere le debolezze anziché cercare le minacce
Un nuovo approccio alla difesa può fare la differenza nella gestione degli attacchi sempre più complessi. La visione di Cynet al Cybertech.
Integrazione fra sicurezza e infrastruttura è la chiave per la security
Cisco traccia la strategia per garantire la migliore protezione possibile ai clienti: integrare sicurezza e infrastruttura.
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta nell’immediato futuro, secondo CrowdStrike.
Cybertech Europe 2024: verso una nuova cybersecurity
Chi ha esigenze evolute di cybersecurity vuole sempre più tecnologie adattabili e aperte all'integrazione, in un modello di sviluppo in cui è l'utente a dettare le regole
La formazione resta la chiave di volta per la difesa
Cyber Guru ha ricordato a Cybertech 2024 come l’esigenza di formazione non sia diminuita con l’aumento della consapevolezza, anzi è vero l’opposto.
Infrastrutture critiche protette meglio con un approccio OT
Claroty: per proteggere al meglio le infrastrutture critiche occorre adottare soluzioni native per l’OT.
XM Cyber: la gestione dell’esposizione come evoluzione della cybersecurity
XM Cyber propone una piattaforma integrata che fornisce una visione completa e prioritaria delle problematiche di sicurezza per proteggere le aziende in modo più efficace, sia a livello tecnico che strategico.
Troppi sistemi IoT non protetti aumentano il rischio
Soprattutto in ambito sanitario sono ancora troppi i sistemi IoT che non beneficiano di monitoraggio costante e protezione. Armis propone una soluzione basata su AI.
Identity Security: l’approccio unificato di OneIdentity
Massimiliano Micucci di OneIdentity, in occasione del Cybertech ha sottolineato la necessità di una maggiore attenzione verso la governance delle identità.
Google punta su AI, Mandiant e SecOps per garantire sicurezza ed efficienza
Google progetta una suite di servizi integrati efficiente e sicura grazie all’AI, all’esperienza e alla threat intelligence di Mandiant e all’approccio SecOps.
Cybertech 2024: la cybersecurity non ammette più compromessi
La cybersecurity oggi non è solo un problema di resilienza dei mercati ma una questione di sicurezza nazionale, che va affrontata con una visione nuova
Produzione di droni al centro di un attacco cyber
È andato in scena a Taiwan un sofisticato attacco cyber contro un produttore di droni, che impiegava una backdoor e un articolato sistema di offuscamento.
Brand phishing: Microsoft ancora al primo posto
Fra aprile e giugno 2024 le campagne di brand phishing hanno continuato a sfruttare i brand di Microsoft, LinkedIn e Amazon, ma ci sono delle new entry interessanti, fra cui Adidas.
SOC delusi dai SIEM, preferiscono l’AI
Troppi avvisi di sicurezza, troppo poco precisi per essere davvero di aiuto agli analisti dei SOC, che iniziano a perdere fiducia verso le soluzioni tradizionali, a favore dell’AI.
Oltre un milione di dollari persi per gli attacchi agli ambienti CPS
Claroty fa i conti dei danni causati agli attacchi sferrati contro gli ambienti CPS. I numeri sono preoccupanti.
NIS2: una sfida e uno stimolo all’innalzamento della cybersecurity
Comprendere la normativa NIS2, le novità e gli obblighi che comporta e le sfide che attendono le imprese italiane.
Cybertech Europe 2024
Cybertech 2024 sta per prendere il via: oltre 80 espositori accoglieranno i visitatori nella cornice del centro congressi La Nuvola di Roma.
È davvero la banca a chiamare? ING difende e sensibilizza i clienti
Una soluzione semplice che ha dato i primi frutti in poco tempo nella lotta contro le truffe telefoniche ai danni dei clienti: ecco l’idea di ING.
NIS2 ai blocchi di partenza, fra ottimismo e tentennamenti
Una indagine condotta in EMEA a inizio settembre rivela la percezione dei concittadini verso la normativa NIS2 di imminente applicazione.
Trend Micro domina il mercato CNAPP
Con guadagni pari a 457,9 milioni di dollari, Trend Micro si riconferma leader nel settore delle Cloud-Native Application Protection Platform (CNAPP).
Come AI e ML stanno trasformando la cybersicurezza OT
Una panoramica dettagliata sulle applicazioni dell’AI per la cybersecurity e i principali casi d'uso per le infrastrutture critiche e altre organizzazioni industriali.
Trasporto e logistica sotto attacco
Attacchi mirati ed efficaci contro il comparto di trasporto e logistica potrebbero ampliare il raggio d’azione ad altri settori.
Sistemi industriali: attacchi in aumento
Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei sistemi industriali.
Vectra strizza l’occhio agli MSSP con il programma Clarity
Un’offerta flessibile che supporta gli MSSP sia sotto l’aspetto tecnico che quello commerciale.
L’AI sul posto di lavoro: il buono, il cattivo e l'algoritmico
Se da un lato l'AI può liberarci da compiti noiosi e persino eliminare l'errore umano, dall'altro è fondamentale ricordare le sue lacune e le capacità uniche messe in campo dagli esseri umani
Sparkle e Telsy mettono in pratica la Quantum Key Distribution
Un Proof of Concept completato ad Atene dimostra che la QKD si può implementare anche su reti già esistenti, senza richiedere rivoluzioni infrastrutturali
Sicurezza cloud: c’è molto lavoro da fare
Tecnologie di nuova generazione, formazione, approccio preventivo e visibilità completa sono necessarie per migliorare la sicurezza negli ambienti cloud.
Cybersecurity: troppe lacune e pochi responsabili
Fronteggiare adeguatamente il rischio cyber è difficile in mancanza di ricorse e di una chiara leadership in azienda.
Ransomware specializzato negli attacchi alle PMI
Si chiama CosmicBeetle il ransomware esordiente specializzato negli attacchi contro le PMI, sfruttando falle note di cui non sono state installate le patch.
CrowdStrike rinnova Falcon per ridurre la complessità
Tante le novità annunciate da CrowdStrike in occasione dell’evento Fal.Con 2024, direzionate vero la riduzione della complessità, l’ampliamento della visibilità e una migliore protezione contro gli attacchi…
Telegram cambia rotta, ora collabora con le autorità giudiziarie
Trasparenza e collaborazione con le autorità giudiziarie: il nuovo atteggiamento di Telegram mette in difficoltà chi svolge attività criminali.
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo da remoto del sistema della vittima.
Cybersecurity in sanità, ecco i principali trend da monitorare
Le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero concentrare i propri sforzi di protezione in futuro.
Artificial Intelligence: scudo e spada nella cybersecurity moderna
Le opportunità e le sfide che la rapida diffusione dell’AI sta portando alle aziende in tema di sicurezza cyber.
Raptor Train, la botnet che minaccia PMI e uffici domestici
Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture critiche in diversi paesi, fra cui l’Italia.
DDoS contro il finance legati alle tensioni geopolitiche
Akamai ha analizzato gli attacchi DDoS intercorsi a livello globale nell’ultimo anno e ha riscontrato attinenza fra la situazione geopolitica in Europa e Medio Oriente e la recrudescenza degli episodi.
Chi ha già subito un attacco cyber è più resiliente
Dagli errori si impara, per questo chi è stato vittima di un attacco cyber riconosce molta più importanza ai test dei piani di Incident Response e investe di più in sicurezza.
Identità non umane: perché vanno difese con attenzione
Un report riporta l’attenzione sul problema della sicurezza delle identità non umane: ecco che cosa sono, perché è fondamentale proteggerle e come fare.
TotalAI, lo strumento di controllo per GenAI e LLM
TotalAI è la proposta di Qualys per la valutazione delle vulnerabilità dei carichi di lavoro AI e l’identificazione di fughe di dati, furto di modelli e divulgazione di dati sensibili.
Hunters International, il ransomware che distrugge i backup
È particolarmente efficiente nella distruzione delle copie di backup e nella disattivazione dei sistemi di recovery il ransomware-as-a-service studiato da Acronis.
Palo Alto Networks Prisma SASE 3.0: mano tesa agli app cloud provider
Con la nuova release, il leader della sicurezza punta a proteggere i dispositivi non presidiati e l’accesso ad applicazioni e servizi cloud.
Quanto costa un cyberattacco
Gli esperti di Kaspersky analizzano i costi diretti e indiretti a lungo termine degli attacchi cyber, che spesso superano i preventivi iniziali.
Proofpoint: piattaforma potenziata e consolidamento delle partnership
Proofpoint ha annunciato l’ampliamento della propria piattaforma, novità nell’ambito della governance delle comunicazioni digitali e il potenziamento dell’accordo con Cyberark.
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni sensibili da un bucket Google Cloud Storage.
Spyware commerciale: la morale del caso Apple-NSO
Apple abbandona la causa contro NSO perché lo scenario dello spyware commerciale si è fatto troppo complesso e pericoloso: adesso sono i Governi che devono agire
Istruzione in balia del ransomware: cause e rimedi
Vulnerabilità non corrette e abuso di credenziali compromesse sono fra le principali cause degli attacchi che vanno a buon fine nell’ambito delle istituzioni scolastiche.
Fortinet annuncia Sovereign SASE
Sovereign SASE è la novità di Fortinet che consente ai clienti di gestire il routing e le ispezioni in data center di loro scelta, offrendo opzioni flessibili che includono strutture di proprietà del…
Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber spionaggio.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
