Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Bitdefender: GravityZone PHASR disponibile in versione standalone
GravityZone PHASR arriva come soluzione standalone, offrendo difesa proattiva e integrazione semplice contro ransomware e attacchi LOTL, senza cambiare l’ecosistema esistente.
Blerina Abrazhda: non c'è Difesa senza una cybersecurity di sistema
La digitalizzazione ha portato a una concezione ormai strategica della cybersecurity, spiega Blerina Abrazhda, Viceministro della Difesa albanese: oggi la resilienza digitale è una questione politica
Mike Pompeo: la tecnologia è anche geopolitica
Il comparto tecnologico si considera sempre "neutro" rispetto al mondo che lo circonda. In realtà oggi è uno dei molti terreni di confronto della geopolitica, ricorda l'ex Segretario di Stato USA. E ha…
Ivano Gabrielli: serve più impegno contro il financial cybercrime
Le frodi finanziarie non faranno notizia quanto gli attacchi di cyber warfare ma sono un problema crescente. E che va affrontato con più collaborazione tra privati e Forze dell'Ordine.
Cybertech Europe 2025: la sicurezza della geopolitica digitale
La cybersecurity diventa il tessuto portante della nuova società digitale, all'incrocio tra lo sviluppo tecnologico sempre più veloce e le tensioni della geopolitica
Cybercrime, giovani e AI: nuove sfide per la cybersecurity italiana
Alla tappa milanese dei Fortinet Security Days, esperti e istituzioni avvertono: il cybercrime cresce, l’età delinquenziale è in forte calo e i rischi sono amplificati dall’AI.
Cybertech Europe 2025: record di aziende e focus su AI e resilienza
L’ottava edizione di Cybertech Europe, in programma a Roma il 21 e 22 ottobre 2025, vede la partecipazione record di aziende e protagonisti istituzionali. Riflettori puntati su AI, sfide globali e resilienza…
Patch Tuesday da record: Microsoft chiude 167 falle
Il Patch Tuesday di ottobre chiude 167 falle, 5 zero‑day e segna la fine del supporto gratuito a Windows 10, ora coperto solo via abbonamento ESU.
CyLock, la nuova frontiera della cyber difesa proattiva
Un modello italiano di offensive security che combina AI, automazione e ricerca brevettata per rendere la sicurezza più predittiva e meno reattiva.
Come anticipare le sfide secondo Veeam: la resilienza come pilastro della strategia IT
In un contesto in cui le minacce informatiche e le interruzioni sono in costante aumento, le aziende non possono più permettersi di trascurare la resilienza dei dati: deve diventare un pilastro della…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT: Windows resta esposto, mitigazione e AI sono ora fondamentali.
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e intelligenza artificiale per colpire sviluppatori freelance e rubare criptovalute.
Cybersecurity e quantum computing: il momento di prepararsi è ora
Il quantum computing sta rivoluzionando la cybersecurity: aziende e organizzazioni devono prepararsi ora per affrontare nuove sfide crittografiche e normative.
Phishing: boom di URL malevoli, spopola il malware ClickFix
Proofpoint rileva un’impennata di attacchi via URL e delle campagne ClickFix: i link sono quattro volte più usati degli allegati, crescono le minacce QR e smishing.
AI nel recruiting: c'è una grave carenza strutturale
L’automazione nei processi di selezione espone i brand a manipolazioni e incidenti virali. Il caso Alex mette in luce vulnerabilità e necessità di governance umana.
Acronis True Image 2026: backup, cyber protection e patch in un’unica soluzione
Acronis presenta True Image 2026, software consumer che integra backup, sicurezza avanzata tramite AI e gestione automatizzata delle patch per Windows e macOS.
Prevenire i data breach con il vulnerability management
Nel 2024 il costo medio di un data breach ha toccato quasi 5 milioni di dollari. Un vulnerability management efficace, basato su risk assessment e remediation tempestiva, può prevenire queste perdite…
Vectra AI compra Netography per difendere meglio le reti ibride
L’offerta Vectra AI si rafforza: grazie all’acquisizione di Netography metterà a disposizione dei clienti Vectra Fusion, che promette una visibilità cloud-native e AI avanzata in ambienti complessi, ibridi…
Elmec: la cybersecurity è al centro di servizi e resilienza aziendale
Elmec trasforma la sicurezza IT italiana in una strategia di formazione, resilienza e servizi gestiti, aiutando imprese a vincere la sfida globale contro gli attacchi digitali.
Stress e burnout colpiscono il 76% degli analisti
Una nuova ricerca di Sophos rivela che il 76% degli analisti IT soffre di stress e burnout, con rischi crescenti per la salute mentale e la sicurezza aziendale.
ClearSkies debutta in Italia con una piattaforma AI-driven
Il vendor europeo annuncia sul mercato italiano ClearSkies Centric AI TDIR, piattaforma intelligente per rilevamento, investigazione e risposta alle minacce cyber.
Open Fiber, Cisco e ThinkQuantum per la cybersicurezza contro la minaccia quantistica
Completata con successo una sperimentazione su 42 km della rete Fiber-To-The-Home di Roma, abilitando comunicazioni sicure contro gli attacchi quantistici
SimpleCyb, la cybersecurity OT italiana
L’azienda italiana SimpleCyb annuncia SimpleDefence OT, piattaforma made in Italy che offre visibilità e difesa avanzata alle PMI industriali del territorio nazionale.
Veeam: meno riscatti da ransomware in area Emea, ma c’è ancora vulnerabilità
Anche se il numero di organizzazioni che pagano riscatti sia diminuito del 22% rispetto all’anno precedente, il 63% non sarebbe comunque in grado di riprendersi da una crisi a livello di sito per mancanza…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili, della dashboard e dell’impostazione delle policy, per valutare la sicurezza personalizzata degli…
Il vecchio saggio e il profilattico digitale: dialoghi post-quantum
Post-quantum: tutti ne parlano, pochi lo usano davvero. Serve il profilattico digitale per proteggere i dati, oggi e domani.
Cyber-resilience e business continuity: il ruolo chiave dell’MDR
Considerati i gravi rischi finanziari e reputazionali legati a incidenti in grado di bloccare le attività, le organizzazioni devono dare priorità a una strategia di cybersecurity prevention-first.
Cina, scoperto un super APT che sferra attacchi avanzati e personalizzati
Phantom Taurus, APT cinese, emerge con tattiche evolute e malware su misura. Gli attacchi mirano dati sensibili e infrastrutture strategiche restando invisibili.
Agenti LLM su smartphone fra vulnerabilità e rischi invisibili
L’integrazione di agenti AI nei dispositivi mobili espone a minacce inedite: attacchi sofisticati e superfici di rischio ignorate sfuggono alle difese tradizionali.
HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI
HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare i dati.
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer integrati, scritto in un linguaggio che funziona su logiche di basso livello e può manipolare direttamente…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a furti invisibili di dati sensibili ed email.
AI autorizzate sono la chiave per la sicurezza nel retail
Nel retail cresce l’uso di AI, ma è il passaggio alle piattaforme IT autorizzate a ridurre Shadow AI e violazioni, rafforzando la tutela dei dati sensibili.
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati da software finanziari premium. Le vittime sono utenti e creator.
Ransomware: meno riscatti pagati, nuove strategie di attacco
Nel 2024 i profitti del ransomware scendono del 35%, ma gli attacchi crescono. La resilienza delle vittime e la pressione normativa cambiano lo scenario cyber.
Prima che le tessere del domino cadano: la cyberwarfare al punto di svolta
L’intelligenza artificiale consente una difesa proattiva contro la cyberwarfare: rilevamento in tempo reale, automazione e strategia preventiva al centro della visione Armis.
Rischio cyber-fisico in crescita per le infrastrutture critiche
Nel 2025 aumenta l’esposizione al rischio cyber-fisico di industrie e servizi critici: terze parti, normative e AI al centro della difesa nei settori strategici.
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così da garantire agli attaccanti controllo remoto e persistenza.
Paralisi degli aeroporti europei: ENISA conferma il ransomware
È stato un attacco ransomware a bloccare i sistemi di check-in in vari aeroporti europei, causando centinaia di voli cancellati e ritardi nel fine settimana che si protraggono ancora oggi.
MalTerminal: l’ascesa dei malware potenziati dai modelli LLM
MalTerminal segna la svolta nel cybercrime: è il primo malware che integra LLM, genera codice dannoso runtime e sfida i sistemi di difesa tradizionali.
17.500 domini fake: l’ascesa delle piattaforme Lucid e Lighthouse
Le piattaforme Lucid e Lighthouse hanno lanciato oltre 17.500 domini di phishing che imitano 316 brand in 74 paesi, secondo l’analisi di Netcraft.
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi tramite archivi compressi, SVG e tecniche living-off-the-land.
Shadow AI causa del 20% delle violazioni di dati nell’ultimo anno
Lo Shadow AI espande la superficie d’attacco e alimenta il rischio di data breach: aziende impreparate tra sanzioni, errori umani e mancanza di controllo.
CrowdStrike: è l'ora dei SOC "agentici"
CrowdStrike rinnova la piattaforma Falcon riprogettandola intorno al modello della cybersecurity affidata alla sinergia tra agenti AI mirati
Sicurezza e connettività Zero Trust nei settori critici: una nuova frontiera per i dispositivi mobili e industriali
Zscaler porta la sicurezza Zero Trust nei settori critici: connettività sicura e gestita tramite SIM anche su dispositivi mobili e industriali in scenari complessi.
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando la sicurezza e l’integrità dei progetti software open source.
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di governance e sicurezza delle identità per aziende e operatori IT.
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target USA che non fa uso di malware. Ecco tecniche e tattiche messe in campo.
Check Point acquisisce Lakera per blindare la sicurezza dell’AI
L’azienda israeliana rafforza l’offerta con le soluzioni AI-native di Lakera specializzate sulla protezione di LLM, agenti autonomi e processi decisionali.
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari degli utenti. Attenzione agli acquisti online.
AI, nella sfida per la sicurezza arrivano deepfake e jailbreak as-a-service
Il report Trend Micro rivela che il 93% dei CISO si aspetta minacce AI quotidiane. Crescono attacchi sofisticati e servizi criminali basati sull’intelligenza artificiale.
La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità
L’adozione dell’AI aumenta i rischi cyber: le aziende devono mettere la sicurezza delle identità al centro per mitigare phishing, shadow AI e accessi privilegiati.
L'importanza di dimostrarlo internamente prima di prometterlo esternamente
L’adozione interna del software prima del lancio permette ai team di viverlo come utenti reali, riducendo rischi ed errori e rafforzando la fiducia dei clienti.
Agosto 2025: attacchi informatici in crescita, Italia più esposta
Aumentano gli attacchi cyber in Italia e nel mondo: istruzione, telecomunicazioni, agricoltura e ransomware sotto pressione.
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli e mantenere accesso persistente nei sistemi aziendali.
Semperis rafforza la difesa per gli account di servizio negli ambienti AD ibridi
Il nuovo modulo Semperis consente identificazione, inventario, monitoraggio e risposta automatizzata sugli account di servizio Active Directory ed Entra ID, riducendo i rischi nelle architetture ibride.…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali e alterare i risultati di ricerca, colpendo in più Paesi.
Cybersecurity, AI e quantum computing: come navigare in sicurezza tra promesse e minacce?
Come le tecnologie emergenti stanno trasformando il panorama cyber? Quali strategie adottare per mitigare i rischi, sfruttandone al contempo l’indiscusso potenziale?
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation dei cyberattacchi. MSP e settori critici sono obiettivi in prima linea.
Apple iPhone Air e iPhone 17: nuove funzioni anti-spyware
Apple ha integrato nei suoi nuovi processori A19 alcune specifiche tecnologie che mirano a "irrobustire" la difesa contro gli spyware commerciali
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
