Categoria
Tecnologie/Scenari
Tecnologie/Scenari
ManageEngine presenta MSP Central
La piattaforma per rafforzare le infrastrutture MSP moderne, sviluppata autonomamente, consente agli MSP di centralizzare in una singola piattaforma i flussi di lavoro, il controllo dei dispositivi, la…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione Microsoft permette il completo takeover degli account.
Esiste un malware progettato per manipolare l’AI
Check Point scopre un malware che manipola l’IA tramite prompt injection, aggirando i sistemi di sicurezza senza alterare il codice. Fortunatamente l’attacco ha fallito.
ChatGPT, Zoom e Microsoft: boom di attacchi alle PMI
Le PMI nel mirino di campagne malware: file dannosi camuffati da Zoom, ChatGPT e Office colpiscono migliaia di aziende nei primi mesi del 2025.
Ransomware in Italia, fra criticità e segnali incoraggianti
In Italia il ransomware colpisce duro: vulnerabilità sfruttate nel 35% dei casi, riscatti medi da 2,06 milioni. Ci sono segnali di miglioramento, ma anche molte criticità.
F5: la trasformazione è sempre più guidata dall’AI, ma in un contesto operativo che rimane complesso
Il report 'State of Application Strategy' 2025 evidenzia che il 96% dei responsabili IT ha implementato modelli di AI, contro il 25% del 2023
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire istituzioni governative e ottenere la persistenza.
La sicurezza informatica non è una caccia al colpevole
La vera leadership è proattiva: anticipa le minacce prima che si manifestino e costruisce resilienza.
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali Microsoft, puntando a dati e comunicazioni sensibili.
FireMon: automazione e visibilità per la gestione delle policy di sicurezza
FireMon sta rivoluzionando la gestione delle policy di sicurezza di rete, automatizzando i controlli, integrandosi con i principali vendor e riducendo i rischi in tempo reale.
Security awareness training: un’opportunità di crescita per gli MSP
La formazione sulla sicurezza è un’opportunità strategica per gli MSP: riduce i rischi, rafforza la relazione col cliente e genera valore.
Ransomware Qilin ora offre assistenza legale agli affiliati
Il gruppo ransomware Qilin innova il modello RaaS introducendo un servizio di assistenza legale per aumentare la pressione sulle vittime e sugli affiliati.
Veeam, AI e resilienza: il backup diventa risorsa strategica
Dall’intelligenza artificiale alla protezione di Active Directory: tutte le novità Veeam per la sicurezza dei dati emerse all’evento internazionale VeeamON.
Netskope: strategia, innovazione e vision
Netskope rafforza la presenza in Italia con una strategia cloud-native, rete proprietaria, focus su AI, compliance e supporto capillare a clienti e partner.
Microsoft: accordo con Terna su AI, innovazione e sicurezza
Ampliando la partnership già avviata nell'ottobre 2024, il gestore della rete elettrica italiana adotterà iniziative strategiche per aumentare il livello di digitalizzazione dei processi aziendali e industriali
Bitdefender acquisisce Mesh Security per rafforzare l’email security
Bitdefender acquisisce Mesh Security per integrare soluzioni avanzate di email security nella propria piattaforma e rafforzare i servizi XDR e MDR.
Commvault con Kyndryl e Pure Storage per i servizi di incident recovery
Le tre aziende offriranno soluzioni avanzate per ridurre i tempi di ripristino, migliorare la cyber resilienza e gestire il panorama normativo in evoluzione
Acronis, la formazione sulla sicurezza è un’opportunità per gli MSP
Oggi la formazione sulla sicurezza è un elemento chiave per incrementare la protezione delle aziende e il valore per gli MSP. Francisco Amadi, Partner Technology Evangelist EMEA di Acronis, evidenzia…
Dynatrace, l’observability sposa l’AI Agentica
La piattaforma di osservabilità si amplia con funzionalità progettate per prevenire problemi, ottimizzare le risorse e adattarsi autonomamente
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione e distribuzione del malware RATty tramite servizi affidabili.
FakeUpdates in calo ma resta leader in Italia, SafePay domina tra i ransomware
A maggio 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat. SafePay emerge come nuovo ransomware dominante.
Compliance e sicurezza: la risposta Zscaler alle sfide italiane
Elena Accardi e Marco Catino spiegano la spinta al business data dalla compliance normativa e le soluzioni Zscaler che aiutano le aziende italiane ad affrontare le nuove minacce.
Crittografia post-quantum: come prepararsi
Yaroslav Rosomakho, VP Field CTO di Zscaler, spiega le minacce del quantum computing e propone strategie concrete per la migrazione graduale alla crittografia post-quantistica.
Zero Trust e AI, le nuove sfide della security secondo Zscaler
James Tucker, Head of CISO EMEA, spiega come Zscaler affronta l’adozione sicura dell’AI e le principali sfide della micro segmentazione in ambienti cloud e ibridi.
Zscaler: Zero Trust e AI per la resilienza digitale delle aziende UE
Alla conferenza di Praga, Zscaler presenta strategie e soluzioni per sovranità dei dati, sicurezza AI e resilienza cyber, rispondendo alle sfide europee.
Il concetto di ROC secondo Qualys per misurare e mitigare il rischio aziendale
Si parte dalla misurazione di un indice di esposizione al rischio fino a calcolarne il suo valore di business.
ConfSec 2025: un confronto concreto sulla sicurezza cyber
A Bari si è fatto il punto sullo scenario della cybersecurity, tra rischi crescenti e innovazione. Con una speciale focalizzazione sul Sud Italia.
I security leader sottovalutano il rischio AI
Per Trend Micro i cybersecurity leader non hanno una visione abbastanza chiara dell'impatto dell'AI sul rischio cyber
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati sensibili, ampliando i rischi cyber per aziende e utenti.
CyberArk supporta gli MSP con una console ottimizzata e un nuovo programma
Grazie a CyberArk Identity Security Platform, i nuovi partner MSP - come gli oltre 300 MSP già presenti nell’ecosistema CyberArk - possono offrire ai clienti servizi di sicurezza delle identità convergenti…
Governance e cybersecurity: la gestione del rischio nelle realtà decentralizzate
La trasformazione digitale impone nuove strategie di governance per garantire la sicurezza informatica nelle organizzazioni sempre più decentralizzate.
Cloud: il 65% delle aziende ha subìto un incidente, solo il 6% reagisce subito
Cresce il rischio cloud: incidenti in aumento, risposta lenta e tool frammentati sono le maggiori criticità.
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più di un anno; il 55% affronta rischi critici di lunga durata.
Dynatrace introduce l’AI agentica per l’osservabilità autonoma dei sistemi
La piattaforma Dynatrace recepisce l’AI agentica per spingere automazione, integrazione dei dati e adattamento in tempo reale volti alla ottimizzazione nella gestione dei sistemi digitali aziendali.
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente sfruttata) e diverse falle critiche in Windows e Office.
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani per colpire dispositivi IoT e server vulnerabili nel nostro Paese.
AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro
SentinelOne fotografa la nuova minaccia: AI e cloud sono bersagli e strumenti dei cybercriminali. Dati, strategie e visione italiana per una sicurezza che deve evolvere insieme agli attacchi.
Veeam: l'importanza di un esame approfondito nella resilienza dei dati
Solo il 26% delle aziende è pronta a riprendersi da attacchi: resilienza dei dati, test continui e nuove strategie sono oggi indispensabili.
Proteggere il multi-cloud: come evitare l’accumulo di privilegi
Strategie per gestire la sicurezza multi-cloud: come evitare l’accumulo di privilegi, ridurre i rischi e proteggere dati e accessi aziendali.
GravityZone Compliance Manager: gestione unificata della conformità
Bitdefender lancia GravityZone Compliance Manager, soluzione che integra sicurezza, rischio e conformità in una piattaforma unica, semplificando audit e gestione normativa.
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware infostealer con MintsLoader.
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo asset digitali su scala mondiale.
Deloitte: più cybersecurity per un’azienda italiana su due
In Italia il 52% delle imprese italiane prevede un aumento degli investimenti in sicurezza entro i prossimi due anni
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi contro le aziende.
Microsoft lancia lo European Security Program
Microsoft mette sul tavoli più collaborazione e più condivisione di informazioni con le organizzazioni pubbliche europee, per una difesa migliore contro threat actor e cyber criminali
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per nove mesi.
Acronis, la roadmap punta su data protection, M365, cyber security e MSP Platform
“La parola d’ordine è automazione”. All’evento per i partner a Milano anticipate novità tra cui supporto a Proxmox, Security Posture Management per M365, e workflow builder
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi dei dati per una monetizzazione degli attacchi più efficace.
Cisco Duo IAM, soluzione evoluta per la sicurezza delle identità
Duo IAM di Cisco integra MFA avanzata, directory utenti e AI per proteggere le identità da attacchi sofisticati nell’era dell’intelligenza artificiale.
WithSecure potenzia la sicurezza cloud con due nuove soluzioni AI
WithSecure migliora la visibilità e il rilevamento delle minacce in ambienti cloud ibridi, con strumenti avanzati per medie imprese e partner.
EMEA: il 10% delle aziende perde più di 5 milioni per gli attacchi cyber
In EMEA la maggior parte delle aziende industriali subisce perdite causate dagli attacchi cyber, quasi il 10% supera i 5 milioni di dollari. Le soluzioni integrate riducono rischi e costi.
Cloud security: oltre la migrazione, la sfida dell’identità
La sicurezza delle identità nel cloud è cruciale per proteggere dati e infrastrutture da attacchi e violazioni
Clusit: +40% attacchi a Energy & Utilities nel 2025
Clusit: incidenti cyber nel settore Energy & Utilities saliti del 40% rispetto al 2023. Europa bersaglio principale, ma cala la gravità degli impatti.
Fortinet acquisisce Suridata per completare portafoglio Unified SASE
L’integrazione della soluzione SaaS Security Posture Management (SSPM) di Suridata nel portafoglio Unified SASE di Fortinet rafforza ulteriormente la capacità della società di garantire un accesso sicuro…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio e ransomware.
Check Point integra Veriti: sicurezza automatizzata multi-vendor
Check Point rafforza la propria offerta di cybersecurity con l’acquisizione di Veriti, titolare di una piattaforma automatizzata multivendor per la gestione del rischio e la remediation.
Italia quarto paese al mondo più colpito dai ransomware
Y-Report 2025: oltre 485.000 eventi sicurezza, attacchi ransomware +5,5%, Italia quarto Paese più colpito. Hacktivismo e AI al centro della minaccia cyber
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire comandi malevoli tramite strumenti di sistema.
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e LLM dagli attacchi più avanzati.
Furto di cookie: 94 miliardi rubati, Italia tra i paesi più colpiti
Quasi 94 miliardi di cookie rubati sono in circolazione nel dark web: Italia al 20mo posto su 253 Paesi. Cresce la minaccia per privacy e sicurezza online.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
