Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Le Lettere di Babbo Natale – Registro dei Buoni, dei Cattivi e dei Non Documentati
(Ispirato alle “Lettere da Babbo Natale” di J.R.R. Tolkien. Consigliata la lettura: un capolavoro di immaginazione, ordine e calore umano. E, già che ci siete, anche dei miei libri: non portano regali,…
Sicurezza ciberfisica: attacco alla GNV Fantastic
La nave italiana è stata oggetto di un tentativo di violazione cyber eseguito direttamente con un drive USB che ha cercato di caricare un trojan nei sistemi IT
Speciale Previsioni di cybersecurity per il 2026
Uno sguardo alle principali previsioni di cybersecurity per il 2026: dalla sicurezza delle identità all’AI agentica, fino al post-quantum e al confidential computing, ecco i modelli di rischio evoluti…
Account takeover: come contrastare una minaccia permanente
Non si ferma la crescita di attacchi di account takeover: servono MFA robusta, accesso condizionale e risposta agli incidenti strutturata.
Shopping di fine anno, la superficie di rischio si dilata
Siamo nel periodo dell’anno in cui crescono domini ingannevoli, offerte di credenziali rubate nel dark web e attacchi alle piattaforme e‑commerce. I marketplace criminali sono sempre più attrezzati.
Perché i processi di Secure Software Development rappresentano la prima linea di difesa contro gli attacchi alla supply chain OT
Secure Software Development e certificazioni sono la chiave per proteggere la supply chain OT e garantire continuità operativa contro attacchi devastanti.
Cynet premiata da MITRE ATT&CK in due categorie di valutazione
La piattaforma di Cynet ha ottenuto il punteggio massimo in Protection e Detection Visibility nelle MITRE ATT&CK Evaluations Enterprise 2025.
L’Agentic AI sarà il motore del cybercrime automatizzato
L’agentic AI spinge il cybercrime oltre il modello as‑a‑service: attacchi automatizzati, architetture resilienti e nuove truffe di massa mettono nel mirino cloud e infrastrutture AI
Cloud e AI, il baricentro della cybersecurity attuale
Con l’AI ormai integrata nei workload cloud, aumentano attacchi ad API, dati e modelli: numeri alla mano, la sfida è tenere il passo senza frenare l’innovazione.
Analisti SOC e AI: un binomio vincente
L’AI nei SOC non sostituisce gli analisti ma li potenzia, trasformando i centri di sicurezza in strutture proattive e intelligence-driven contro un cybercrime sempre più industrializzato.
AI 2030: l’imminente era dei crimini informatici autonomi
L’adozione massiva dell’AI apre la strada a crimini informatici autonomi: minacce veloci, adattive e auto-ottimizzanti che ridisegnano il rischio digitale per le aziende.
Kaspersky: le nuove minacce cyber per le PMI e le previsioni per il 2026
Kaspersky fotografa l’evoluzione del cybercrime: Italia sotto pressione, AI e deepfake in crescita, PMI e industria chiamate a ripensare strategie e difese.
Il ruolo della cybersecurity nei grandi eventi tra IT, OT e l’insidia dell’AI
I Giochi Olimpici invernali ormai alle porte mostrano in modo più evidente che mai come la protezione di eventi strutturati e di grande impatto richieda una strategia complessa e proattiva, che integri…
Senza cybersecurity, l’innovazione industriale si trasforma in rischio
Senza cybersecurity, l’innovazione industriale diventa rischio: nel manifatturiero un attacco può fermare la produzione, colpire la supply chain e mettere a repentaglio crescita e fiducia.
BlackForce, il nuovo kit di phishing-as-a-service super evoluto
BlackForce è un kit di phishing-as-a-service in rapida evoluzione che sfrutta tecniche Man in the Browser per aggirare l’MFA ed esfiltrare credenziali e codici OTP in tempo reale.
Malware, un’email su dieci buca i gateway
Un’email su dieci sfugge ai gateway e quasi metà dei malware viaggia in archivi compressi: catene d’attacco multistadio e file “insospettabili” al centro del mirino.
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più raffinate, segnando un salto di qualità nella sofisticazione dei suoi attacchi.
A novembre più di 2.200 attacchi cyber a settimana in Italia
A novembre 2025 l’Italia registra 2.291 attacchi informatici a settimana, sopra alla media globale. I ransomware crescono del 22% e la GenAI aumenta i rischi di fuga dei dati.
Password immutabili: conoscere e mitigare i nuovi rischi della sicurezza biometrica
Password biometriche “immutabili”: perché l’esposizione di impronte e volti è un rischio permanente e come mitigarne l’impatto con difese multilivello.
DeepSeek e trigger politici: c'è una connessione con le vulnerabilità nel codice generato
DeepSeek-R1 può generare codice più vulnerabile se il prompt include termini correlati a temi politici sensibili per il PCC. Questo rivela un possibile bias pro-regime e una nuova superficie di rischio.
Palo Alto Networks con IBM per accelerare la preparazione quantum-safe a livello enterprise
Le due società pianificano il lancio di una soluzione congiunta per identificare, proteggere e migrare le infrastrutture crittografiche critiche
Cybersecurity, perché i retailer corrono maggiori rischi durante le feste
Retailer nel mirino a Black Friday e Natale: perché picchi di vendite e supply chain esposta aumentano i rischi cyber e come il modello MVC aiuta il recovery.
AI, iperautomazione e NIS2: Acronis e l’Italia sopra alla media UE
Nel 2026 Acronis punta su AI e iper‑automazione: Italia focus country in forte crescita, mentre Threat Intelligence e partner ridisegnano difesa, compliance e ruoli in azienda.
Patch Tuesday dicembre 2025: chiuse 56 falle, 3 zero-day
Nel Patch Tuesday di dicembre 2025 Microsoft chiude 56 vulnerabilità di cui tre zero-day.
Tre esposizioni nascoste che ogni azienda affronta, e come anticiparle
Violazioni sempre più costose e difficili da rilevare: tre esposizioni nascoste minano la sicurezza aziendale e l’AI diventa chiave per una difesa proattiva.
GhostFrame, nuovo kit di phishing as-a-service difficile da vedere
GhostFrame è un nuovo kit di phishing as-a-service che ha già permesso di portare avanti oltre un milione di attacchi. Le trappole si nascondono in iframe difficili da rilevare.
SentinelOne, sovranità cloud, AI e dati al centro della security next gen
Partnership con Schwarz Digits e AWS, nuovi servizi gestiti, acquisizioni di Prompt Security e Observo.ai: SentinelOne ridisegna la piattaforma, prepara la difesa dell’AI ed efficienta la gestione dei…
Cosa significa fare oggi MSSP in Italia: l'esperienza Itway
Come è nata l’idea di offrire servizi di sicurezza gestiti, quali sono le criticità, come comporre l’offerta: ne abbiamo parlato con Francesco Faenzi, Head of Customer Innovation & Success di Itway
Malware AI, tra realtà operativa e rischi futuri
La maggior parte del malware AI è ancora sperimentale e potenzia TTP note. Recorded Future invita a ridimensionare l’hype, ma a potenziare la governance e le difese esistenti.
Cybersecurity OT: i 6 passi essenziali per prepararsi agli incidenti negli impianti industriali
Cybersecurity OT: sei passi operativi per preparare gli impianti industriali a incidenti inevitabili, riducendo impatti su produzione, sicurezza e continuità del business.
Ransomware: il rischio cresce nei weekend e nelle festività
Il ransomware continua a colpire soprattutto nei weekend, nelle festività e dopo grandi eventi aziendali, sfruttando le finestre di difesa ridotta.
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il cyberspazio cade per un record sbagliato.
Malware mobile e IoT: al via l’assalto ai settori critici
Transazioni di malware Android in crescita del 67% e attacchi IoT/OT contro l’energia a +387%: un nuovo report 2025 fotografa un mondo sempre più vulnerabile.
IoT ad alto rischio: oltre 9 milioni di dispositivi esposti in Italia
Il nuovo “Device Security Threat Report 2025” di Palo Alto Networks offre un’analisi approfondita delle vulnerabilità IT e IoT che mettono a rischio le aziende
Cybersecurity PMI: quando l’implementazione fa la differenza
Nel caso Sistemi Contabili–Kaspersky, è la qualità dell’implementazione MDR e dei servizi gestiti a trasformare la sicurezza da costo a leva di resilienza e continuità per le PMI.
Korean Leaks, quando un MSP diventa un’arma del ransomware
La campagna Korean Leaks trasforma un MSP in una testa di ponte per colpire la finanza sudcoreana, combinando supply chain attack e doppia estorsione mediatizzata.
Italian Security Awards 2025: il Premio al meglio della cybersecurity italiana raddoppia
Seconda edizione per ISA: il magazine SecurityOpenLab di G11 Media premiano ancora una volta l’eccellenza nel mercato italiano della cybersecurity.
Palo Alto compra Chronosphere e alza la posta sull’AI
Palo Alto Networks acquisisce Chronosphere per 3,35 miliardi di dollari, rafforzando osservabilità cloud-native e sicurezza integrate per i carichi di lavoro AI.
Nell’era degli agenti AI, la resilienza dell’identità è sempre più cruciale
Secondo una ricerca Rubrik, il 58% dei decisori di sicurezza IT italiani pensa che la maggior parte degli attacchi l’anno prossimo sarà guidata da agenti AI
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript persistenti, puntando su sanità, manifattura ed edilizia.
S3K, la cybersecurity fatta di competenze
In sempre più ambiti della cybersecurity sono richieste soluzioni specifiche e mirate, da realizzare mettendo insieme tecnologie, esperienze e competenze diverse e spesso anche di nicchia. Questa cybersecurity…
Perché le PMI devono aggiornare regolarmente i plugin di WordPress per evitare costosi attacchi informatici
WordPress insicuro, plugin vulnerabili e PMI nel mirino: aggiornamenti regolari e gestione attenta evitano blocchi, violazioni dati e costosi attacchi.
Mercato del lavoro sul dark web, il candidato medio ha 24 anni
Nel 2025 sul dark web i curriculum superano le offerte di lavoro (55% contro 45%), a causa di licenziamenti globali e afflusso di candidati giovani, spiega Kaspersky
Ransomware nel 2025: la mappa di Nozomi Networks
In aumento gli attacchi nel mondo, c’è primo caso di ransomware basato su AI. Le famiglie più dannose sono Blacksuit, Cl0p/Clop e Black Basta
Code Blue: per quando arriva la crisi cyber
Un incidente cyber ha ripercussioni importanti su molti aspetti del business aziendale. Per gestire al meglio una crisi cyber serve quindi una visione altrettanto trasversale, Code Blue propone la sua.…
Da Sparkle la quantum security per l'AI agentica
Per un futuro in cui gli agenti digitali operano senza supervisione umana servono forti garanzie di sicurezza: la quantum security è una possibile soluzione
Cynet: a ciascuno la sua AI
I principali threat actor sono già in grado di sfruttare l’Intelligenza Artificiale per essere più efficaci, per questo chi difende le reti deve essere ugualmente preparato
NTT Data, il doppio volto della sicurezza
Il lato operativo della cybersecurity è quello più evidente ma i CISO non possono limitarsi a questo: il ruolo della sicurezza – e il loro – è sempre più a livello strategico.
Patch Tuesday: a novembre Microsoft chiude 63 falle, una zero-day
Nell’appuntamento novembrino Microsoft chiude 63 vulnerabilità di cui solo una zero-day. Ecco le più importanti.
Commvault, nell’era dell’AI serve un approccio ResOps
È l’ora delle ‘Resilience Operations’ con la nuova piattaforma Commvault Cloud Unity, che unifica sicurezza dei dati, cyber recovery e resilienza delle identità su tutti gli ambienti cloud, SaaS, ibridi…
Crittografia per una protezione ottimale dei dati
Jocelyn Krystlik, Business Unit Manager presso Stormshield, mette al centro il ruolo della crittografia nella protezione dei dati in un contesto di crescente complessità digitale e di minacce informatiche…
NTT Data, più assicurazioni con Alchemy Technology Services
L’acquisizione segna una tappa fondamentale nella strategia della società, volta a guidare il rinnovamento digitale del settore assicurativo
Italia: 2.249 attacchi cyber a settimana, impennata di ransomware
In Italia, a ottobre 2025 si sono registrati 2.249 attacchi informatici settimanali. Il ransomware cresce del 48% e spazia in ogni settore.
Pure Storage e Cisco, un’AI factory per le aziende con Nvidia
La soluzione unifica computing, storage e networking per accompagnare l’intelligenza artificiale generativa dalla fase pilota fino a quella di produzione
Acronis prepara il futuro degli MSP: automazione AI-based e uno stack completo di cybersecurity
Una giornata di roadmap, analisi sulle minacce, workshop tecnici, formazione ma anche intrattenimento per gli oltre 700 partner riuniti all'Acronis TRU Security Summit di Portaventura
Frodi con AI: perché la sinergia tra settore bancario e imprese è cruciale
Nel 2024, le frodi sui mezzi di pagamento hanno rappresentato un totale di quasi 1,2 miliardi di euro, di cui 382 milioni legati a manipolazioni, pari al 32% del dato generale.
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%. L'Italia resta una delle nazioni più attaccate, ma gli incidenti provocano mediamente meno danni
WatchGuard offre agli MSP automazione, efficienza e visibilità
I nuovi workflow multi-PSA semplificano la fatturazione e la gestione dei ticket, mentre l’Unified Agent centralizza la distribuzione e la gestione di tutti i servizi di sicurezza WatchGuard negli ambienti…
Agenti AI: crash, hack e anomalie operative sono gli scenari da evitare
L’adozione di agenti AI accelera in azienda, ma aumentano i rischi: crash operativi, compromissioni e devianze impreviste richiedono strategie di difesa avanzate.
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla crescita mantenendo al tempo stesso alti livelli di sicurezza
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
