Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati sensibili, ampliando i rischi cyber per aziende e utenti.
CyberArk supporta gli MSP con una console ottimizzata e un nuovo programma
Grazie a CyberArk Identity Security Platform, i nuovi partner MSP - come gli oltre 300 MSP già presenti nell’ecosistema CyberArk - possono offrire ai clienti servizi di sicurezza delle identità convergenti…
Governance e cybersecurity: la gestione del rischio nelle realtà decentralizzate
La trasformazione digitale impone nuove strategie di governance per garantire la sicurezza informatica nelle organizzazioni sempre più decentralizzate.
Cloud: il 65% delle aziende ha subìto un incidente, solo il 6% reagisce subito
Cresce il rischio cloud: incidenti in aumento, risposta lenta e tool frammentati sono le maggiori criticità.
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più di un anno; il 55% affronta rischi critici di lunga durata.
Dynatrace introduce l’AI agentica per l’osservabilità autonoma dei sistemi
La piattaforma Dynatrace recepisce l’AI agentica per spingere automazione, integrazione dei dati e adattamento in tempo reale volti alla ottimizzazione nella gestione dei sistemi digitali aziendali.
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente sfruttata) e diverse falle critiche in Windows e Office.
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani per colpire dispositivi IoT e server vulnerabili nel nostro Paese.
AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro
SentinelOne fotografa la nuova minaccia: AI e cloud sono bersagli e strumenti dei cybercriminali. Dati, strategie e visione italiana per una sicurezza che deve evolvere insieme agli attacchi.
Veeam: l'importanza di un esame approfondito nella resilienza dei dati
Solo il 26% delle aziende è pronta a riprendersi da attacchi: resilienza dei dati, test continui e nuove strategie sono oggi indispensabili.
Proteggere il multi-cloud: come evitare l’accumulo di privilegi
Strategie per gestire la sicurezza multi-cloud: come evitare l’accumulo di privilegi, ridurre i rischi e proteggere dati e accessi aziendali.
GravityZone Compliance Manager: gestione unificata della conformità
Bitdefender lancia GravityZone Compliance Manager, soluzione che integra sicurezza, rischio e conformità in una piattaforma unica, semplificando audit e gestione normativa.
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware infostealer con MintsLoader.
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo asset digitali su scala mondiale.
Deloitte: più cybersecurity per un’azienda italiana su due
In Italia il 52% delle imprese italiane prevede un aumento degli investimenti in sicurezza entro i prossimi due anni
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi contro le aziende.
Microsoft lancia lo European Security Program
Microsoft mette sul tavoli più collaborazione e più condivisione di informazioni con le organizzazioni pubbliche europee, per una difesa migliore contro threat actor e cyber criminali
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per nove mesi.
Acronis, la roadmap punta su data protection, M365, cyber security e MSP Platform
“La parola d’ordine è automazione”. All’evento per i partner a Milano anticipate novità tra cui supporto a Proxmox, Security Posture Management per M365, e workflow builder
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi dei dati per una monetizzazione degli attacchi più efficace.
Cisco Duo IAM, soluzione evoluta per la sicurezza delle identità
Duo IAM di Cisco integra MFA avanzata, directory utenti e AI per proteggere le identità da attacchi sofisticati nell’era dell’intelligenza artificiale.
WithSecure potenzia la sicurezza cloud con due nuove soluzioni AI
WithSecure migliora la visibilità e il rilevamento delle minacce in ambienti cloud ibridi, con strumenti avanzati per medie imprese e partner.
EMEA: il 10% delle aziende perde più di 5 milioni per gli attacchi cyber
In EMEA la maggior parte delle aziende industriali subisce perdite causate dagli attacchi cyber, quasi il 10% supera i 5 milioni di dollari. Le soluzioni integrate riducono rischi e costi.
Cloud security: oltre la migrazione, la sfida dell’identità
La sicurezza delle identità nel cloud è cruciale per proteggere dati e infrastrutture da attacchi e violazioni
Clusit: +40% attacchi a Energy & Utilities nel 2025
Clusit: incidenti cyber nel settore Energy & Utilities saliti del 40% rispetto al 2023. Europa bersaglio principale, ma cala la gravità degli impatti.
Fortinet acquisisce Suridata per completare portafoglio Unified SASE
L’integrazione della soluzione SaaS Security Posture Management (SSPM) di Suridata nel portafoglio Unified SASE di Fortinet rafforza ulteriormente la capacità della società di garantire un accesso sicuro…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio e ransomware.
Check Point integra Veriti: sicurezza automatizzata multi-vendor
Check Point rafforza la propria offerta di cybersecurity con l’acquisizione di Veriti, titolare di una piattaforma automatizzata multivendor per la gestione del rischio e la remediation.
Italia quarto paese al mondo più colpito dai ransomware
Y-Report 2025: oltre 485.000 eventi sicurezza, attacchi ransomware +5,5%, Italia quarto Paese più colpito. Hacktivismo e AI al centro della minaccia cyber
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire comandi malevoli tramite strumenti di sistema.
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e LLM dagli attacchi più avanzati.
Furto di cookie: 94 miliardi rubati, Italia tra i paesi più colpiti
Quasi 94 miliardi di cookie rubati sono in circolazione nel dark web: Italia al 20mo posto su 253 Paesi. Cresce la minaccia per privacy e sicurezza online.
Artificial Intelligence, cinque modi in cui può migliorare i backup dei dati
AI rivoluziona il backup: automatizza, classifica dati, rileva attacchi e velocizza ripristino, rendendo la resilienza cyber più efficace e sicura. (150 caratteri: 149)
AI agentica: il contesto di sicurezza è fondamentale
L’AI agentica può operare anche con accessi minimi, ma ciò non impedisce che possa violare le policy di sicurezza.
Anime e streaming veicoli per cyber attacchi contro la Gen Z
250mila attacchi sfruttano anime, film e piattaforme di streaming per ingannare i giovani: dati, rischi e soluzioni di sicurezza.
I SOC tra AI, tool e carenza di competenze
Solo l’11% dei responsabili di cybersecurity si fida dell’AI per attività critiche. Il 46% dedica più tempo ai tool che alla difesa. Il 78% accelera la risposta con la condivisione dati.
Utenti pigri? Chrome cambia automaticamente le password compromesse
Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati e previo consenso.
Cyber Guru: formazione evoluta tra NIS2, AI e nuovi modelli formativi
Dalla security awareness alla compliance normativa: Cyber Guru innova la formazione con percorsi su misura, piattaforma LLM e un approccio esperienziale contro i rischi digitali.
Proofpoint acquisisce Nuclei per la compliance digitale avanzata
Proofpoint rafforza la governance delle comunicazioni con l’acquisizione di Nuclei, specializzata in archiviazione e arricchimento dati con AI.
Ransomware: attacchi più aggressivi, difese in miglioramento
Ransomware colpisce 86% delle aziende, causando interruzioni e danni reputazionali. Le difese crescono ma la minaccia evolve.
Attacchi multifase minacciano la cloud security
Cisco Talos scopre vulnerabilità critiche nelle funzioni serverless cloud, dimostrando come permessi e autenticazione deboli possano compromettere interi ambienti GCP.
Cybersecurity OT in pharma e biotech: strategie e criticità attuali
L’integrazione tra sistemi OT e IT nel pharma e biotech espone a nuove vulnerabilità. Claroty analizza criteri e passaggi chiave per la protezione CPS.
Perché la crittografia quantistica dovrebbe entrare subito nell’agenda delle aziende
La crittografia quantistica va inserita subito nell’agenda aziendale: il quantum computing minaccia la sicurezza dei dati, servono azioni proattive e pianificazione ora.
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice di KeePass, attività di malvertising e di compromissione della supply chain per rubare credenziali…
Skitnet, il nuovo malware multistadio difficile da debellare
Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche stealth, persistenza e payload personalizzati.
FakeUpdates ancora in vetta alla classifica dei malware in Italia
FakeUpdates si conferma il malware più diffuso in Italia anche ad aprile, seguito da Androxgh0st e Remcos. Crescono le campagne avanzate e i ransomware.
V-Valley in partnership distributiva con Rubrik
La partnership consentirà a Rubrik, con il supporto di V-Valley, di portare la propria piattaforma Zero Trust Data Security sul mercato italiano in modo sempre più efficace e capillare, rispondendo in…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità nei sistemi di posta elettronica.
Evoluzione delle tecniche di elusione: come gli attaccanti aggirano le difese
Gli attaccanti perfezionano tecniche di elusione come Fast Flux per aggirare le difese e prolungare gli attacchi, mettendo in crisi i modelli tradizionali di cybersecurity.
Proofpoint acquisisce Hornetsecurity
Proofpoint acquisisce Hornetsecurity per oltre 1 miliardo di dollari e rafforza la sicurezza cloud e la presenza tra gli MSP in Europa.
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco come si è svolto l’attacco e le lezioni per la difesa.
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano i rischi: servono nuove strategie di protezione e controllo.
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono criticità su AI, cloud e gestione delle identità.
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti per Office, DWM e driver CLFS di Windows.
Cybersecurity: la supply chain è il nuovo fronte, serve un cambio di paradigma
Gli attacchi alla supply chain sono in forte crescita: servono strategie di sicurezza estese a tutta la filiera per proteggere aziende e partner interconnessi.
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo il panorama delle minacce informatiche.
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione nelle aziende e complicando i processi di selezione.
Locked Shields 2025: sempre più cyber defense
L'edizione 2025 dell'esercitazione Nato ha visto susseguirsi scenari di cyber difesa sempre più complessi. Il Blue Team dell'Italia tra i primi classificati.
La GenAI in Chrome contro i "tech support scam"
Chrome userà le funzioni di "comprensione" di Gemini Nano per scoprire contenuti malevoli all'interno delle pagine web
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane con tecniche fileless, phishing avanzato e abusi di servizi cloud, eludendo le difese tradizionali.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
