Categoria
Tecnologie/Scenari
Tecnologie/Scenari
SentinelOne punta sull’AI di Observo per una security più efficiente
SentinelOne punta a integrare Observo AI nella propria piattaforma per migliorare detection e osservabilità, con un accordo da 225 milioni di dollari.
Nozomi: come sta cambiando l’OT security
Le aziende sono più attente alla cybersecurity della parte operations, specie dopo l’entrata in vigore della NIS2. Fatte le debite distinzioni con la parte IT, la trasformazione della sicurezza in un…
Attacco filorusso sfrutta una falla zero-day contro aziende europee
Un gruppo cyber filorusso ha sfruttato una vulnerabilità zero-day per colpire imprese e infrastrutture europee, puntando al furto di dati e alla compromissione di sistemi sensibili.
Cyber resilienza e NIS2: un’opportunità per la crescita delle PMI
La Direttiva NIS2 trasforma la cyber resilienza in un’opportunità strategica per le PMI: non solo obbligo normativo, ma leva di crescita e continuità operativa.
Reti industriali 2025: 83% senza difese Wi-Fi
Nel primo semestre 2025 il 35% degli attacchi alle reti OT/IoT è DoS; 95% delle reti WPA2 usa password deboli. Cresce la pressione sull’Italia.
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma per gli attaccanti, la gestione intelligente delle vulnerabilità è oggi essenziale.
Attacchi AI: HexStrike rivoluziona l’automazione delle minacce cyber
La nuova orchestrazione AI consente di sfruttare vulnerabilità e lanciare exploit su larga scala, abbattendo barriere tecniche e tempi di attacco per i cybercriminali.
Chi guida oggi la strategia di cybersecurity in azienda? Come cambia il ruolo del CISO in uno scenario in continua evoluzione
Nel 2025 il CISO evolve: la cybersecurity si trasforma in servizio flessibile e multidisciplinare, essenziale anche per PMI e enti pubblici.
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori critici, fra cui manifatturiero e Oil & Gas.
Veeam lancia la sua prima software appliance
Le funzioni di backup e replica delle piattaforme Veeam sono state integrate in una immagine ISO da eseguire su hardware o come macchina virtuale
Identità digitali: solo il 34% si fida delle difese aziendali
Quasi la metà delle aziende ha già subito danni economici da furti d’identità. Cresce la corsa a MFA e consolidamento degli strumenti, ma la fiducia resta bassa.
CISO italiani: record di stress fra cyberattacchi e dati persi
Nell’ultimo anno il 77% dei CISO italiani ha subìto una perdita di dati e l’84% teme un attacco imminente. In crescita lo stress e il burnout.
Al via la EU Cybersecurity Reserve
La UE ha stanziato i fondi per costituire la "Riserva cyber" da mettere in campo in caso di incidenti cyber su larga scala europea
Come funziona PromptLock, il primo ransomware basato sulla GenAI
Scoperto da Eset, PromptLock usa da remoto un LLM di OpenAI per creare in tempo reale script "ostili" da eseguire sul sistema colpito
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità mensili, obiettivo principale i sistemi operativi.
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply chain e AI, e l’importanza di validare le vulnerabilità.
Password manager: falla zero-day espone 40 milioni di utenti
Una vulnerabilità zero-day che interessa le estensioni per browser di undici gestori di password può consentire il furto di credenziali.
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività grazie al patching post-infezione.
Ransomware 2025: la situazione fra AI, RaaS e nuove strategie
Il report Check Point svela un ecosistema ransomware sempre più frammentato, la crescita di minacce AI-driven, pressione sulle PMI e tripla estorsione.
Ransomware: il rischio delle medie imprese
Una grande azienda può sopravvivere a un attacco ransomware e una piccola forse ha poco da perdere: le medie imprese stanno nel mezzo. E non è solo una questione tecnologica.
Data breach in Italia in calo, ma la Shadow AI fa lievitare i costi nascosti
Il report IBM Cost of a Data breach 2025 mostra violazioni in diminuzione del 24% in Italia, ma l’assenza di policy sulla Shadow AI fa crescere i costi e le vulnerabilità delle aziende.
Commvault cerca Satori Cyber, azienda di data e AI security
In dirittura d'arrivo l'acquisizione di Satori Cyber Ltd (Satori). Secondo Eldad Chai, CEO e Co-founder di Satori. “Le nostre funzionalità di AI di nuova generazione integrate nella piattaforma di cyber…
Sanità, AI e compliance: le nuove priorità della cybersecurity in Italia
L’83% dei responsabili IT italiani teme il cyberwarfare e il settore sanitario resta il più colpito. Cresce la pressione su compliance, AI e strategie di difesa proattiva.
Stress e rischio burnout: il prezzo umano della cyber insicurezza
Un nuovo report Zscaler fa risaltare le lacune critiche nel supporto alle risorse IT: la pressione degli incidenti cyber mina resilienza, benessere e continuità aziendale.
PDF trappola: come il phishing sfrutta documenti e QR code
I cybercriminali adottano PDF e QR Code come vettori negli attacchi phishing: impersonificazione del marchio, TOAD e tecniche di evasione diventano sempre più sofisticati.
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato struttura, tattiche e contromisure per la difesa.
Splunk: l’observability di nuova generazione
Il tema dell’observability è ormai noto alle aziende potenziali utenti, ma serve un approccio davvero trasversale per trasformarla nella base di una concreta “digital resilience”
Truffa Net RFQ: come i cyber criminali rubano beni materiali alle aziende
Un nuovo schema di truffa colpisce le aziende: false richieste di preventivo e pagamenti dilazionati servono ai cybercriminali per sottrarre beni di valore.
Come prevenire e affrontare una crisi informatica: sette passaggi chiave
Gli aspetti da considerare per affrontare con relativa sicurezza lo scenario attuale di cybersecurity e mettere a punto una strategia di difesa efficace.
Dentro il SOC Yarix: turni, AI e vita reale della sicurezza gestita
Il modello organizzativo, le tecnologie AI, i punti di forza del SOC di Yarix raccontati dal manager Marco Iavernaro: cosa aspettarsi dalla sicurezza in outsourcing.
Westcon 3D Lab: test e integrazione per innovare consapevolmente
I 3D Lab di Westcon-Comstor offrono ambienti virtuali multivendor per testare, integrare e mostrare soluzioni di cybersecurity senza lock-in e con supporto esperto.
La resilienza organizzativa per andare oltre agli attacchi informatici
Una riflessione sul perché oggi è necessario un approccio più completo alla resilienza organizzativa negli ambienti di cloud ibrido, che comprenda una mappa completa di tutte le potenziali minacce
FileFix: la nuova trappola che trasforma Esplora file in un rischio
Una banale operazione in Esplora file si trasforma in un’arma nelle mani dei cybercriminali: ecco come funziona la tecnica FileFix e perché è insidiosa.
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti governativi e aziende hi-tech asiatiche. L’obiettivo è lo spionaggio.
Minsait, ripensare la supply chain: resilienza e visione per una versione 4.0
Oggi ripensare la propria catena del valore non significa soltanto introdurre nuove soluzioni digitali, ma definire una strategia capace di coniugare efficienza, resilienza, agilità e sostenibilità. Ne…
Capgemini: il quantum computing una minaccia per la cybersecurity?
Una ricerca indica che molte aziende ritengono che i rapidi progressi nel quantum computing stiano minacciando l’efficacia degli attuali algoritmi di crittografia
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita a installare al più presto gli aggiornamenti di sicurezza.
Barracuda, le aziende si affidano agli MSP per gestire le sfide di sicurezza
Una nuova ricerca internazionale di Barracuda Networks evidenzia le difficoltà delle aziende nel far fronte alla complessità dell'IT, alla crescente frammentazione degli strumenti e all'evoluzione delle…
Deepfake a basso costo alzano il rischio cyber delle aziende
La facilità d’uso delle piattaforme di deepfake amplia il rischio per aziende e istituzioni: dai colloqui di assunzione ai tentativi di frode bancaria, la sofisticazione degli attacchi cresce e richiede…
Un dipendente su cinque cede al phishing: boom di credenziali rubate
Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in Italia, il 20% dei dipendenti vittima delle truffe.
FlashStart riprogetta il suo DNS Filtering
L'azienda italiana ripensa il suo filtro DNS per la navigazione con il supporto dell'università di Bologna.
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso a tutti i servizi Active Directory aziendali.
Cyberspionaggio cinese contro i semiconduttori di Taiwan
Campagne cinesi con backdoor custom e framework AiTM colpiscono la filiera dei semiconduttori taiwanesi. L’obiettivo è lo spionaggio industriale per appropriarsi di know-how e informazioni strategiche.…
ConfSec 2025 - Bari
Diffondere cultura cyber, favorire il confronto tra imprese, sensibilizzare il territorio: sono storicamente questi i principali obiettivi di ConfSec, l’evento di riferimento per la cybersecurity del…
Italian Project Awards: premiati i migliori progetti del 2024
In scena la 4a edizione dell'iniziativa del Gruppo Editoriale G11 Media, volto a premiare i progetti del 2024 caratterizzati da una forte carica innovativa
AI generativa a supporto del SOC: come cambia la sicurezza dell’email
L’AI generativa rivoluziona la cybersecurity italiana: potenzia la difesa email, automatizza i SOC e accelera risposta, simulazione e formazione contro le minacce
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie di difesa più efficaci.
Malware in Italia: a giugno FakeUpdates ancora primo
A giugno 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat. Qilin resta il ransomware più attivo a livello globale.
Nel 2025 impennata di malware unici, AI e ransomware cambiano le regole
Nel Q1 2025 i malware unici crescono del 171%. AI e crittografia spingono minacce zero-day e gli attacchi sofisticati. Crollano i ransomware, ma non il rischio ad essi legato.
Responsabilità OT in forte crescita: la sicurezza sale ai vertici aziendali
Il report globale 2025 mostra che il 52% delle aziende affida la sicurezza OT al CISO/CSO e il 95% alla C-suite, con una netta crescita della maturità e calo degli impatti delle intrusioni.
Come una user experience insoddisfacente può minare la sicurezza aziendale
Nel 2025 la sicurezza informatica resta legata alle password: la vera svolta è una UX che renda invisibili le credenziali, riducendo rischi e comportamenti scorretti.
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.…
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore…
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
ESET Italia: risultati e strategie per la sicurezza delle PMI
ESET Italia cresce e innova: più dipendenti, fatturato raddoppiato e nuove soluzioni AI per proteggere PMI e aziende dal cybercrime.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
