Categoria
Tecnologie/Scenari
Tecnologie/Scenari
HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI
HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare i dati.
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer integrati, scritto in un linguaggio che funziona su logiche di basso livello e può manipolare direttamente…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a furti invisibili di dati sensibili ed email.
AI autorizzate sono la chiave per la sicurezza nel retail
Nel retail cresce l’uso di AI, ma è il passaggio alle piattaforme IT autorizzate a ridurre Shadow AI e violazioni, rafforzando la tutela dei dati sensibili.
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati da software finanziari premium. Le vittime sono utenti e creator.
Ransomware: meno riscatti pagati, nuove strategie di attacco
Nel 2024 i profitti del ransomware scendono del 35%, ma gli attacchi crescono. La resilienza delle vittime e la pressione normativa cambiano lo scenario cyber.
Prima che le tessere del domino cadano: la cyberwarfare al punto di svolta
L’intelligenza artificiale consente una difesa proattiva contro la cyberwarfare: rilevamento in tempo reale, automazione e strategia preventiva al centro della visione Armis.
Rischio cyber-fisico in crescita per le infrastrutture critiche
Nel 2025 aumenta l’esposizione al rischio cyber-fisico di industrie e servizi critici: terze parti, normative e AI al centro della difesa nei settori strategici.
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così da garantire agli attaccanti controllo remoto e persistenza.
Paralisi degli aeroporti europei: ENISA conferma il ransomware
È stato un attacco ransomware a bloccare i sistemi di check-in in vari aeroporti europei, causando centinaia di voli cancellati e ritardi nel fine settimana che si protraggono ancora oggi.
MalTerminal: l’ascesa dei malware potenziati dai modelli LLM
MalTerminal segna la svolta nel cybercrime: è il primo malware che integra LLM, genera codice dannoso runtime e sfida i sistemi di difesa tradizionali.
17.500 domini fake: l’ascesa delle piattaforme Lucid e Lighthouse
Le piattaforme Lucid e Lighthouse hanno lanciato oltre 17.500 domini di phishing che imitano 316 brand in 74 paesi, secondo l’analisi di Netcraft.
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi tramite archivi compressi, SVG e tecniche living-off-the-land.
Shadow AI causa del 20% delle violazioni di dati nell’ultimo anno
Lo Shadow AI espande la superficie d’attacco e alimenta il rischio di data breach: aziende impreparate tra sanzioni, errori umani e mancanza di controllo.
CrowdStrike: è l'ora dei SOC "agentici"
CrowdStrike rinnova la piattaforma Falcon riprogettandola intorno al modello della cybersecurity affidata alla sinergia tra agenti AI mirati
Sicurezza e connettività Zero Trust nei settori critici: una nuova frontiera per i dispositivi mobili e industriali
Zscaler porta la sicurezza Zero Trust nei settori critici: connettività sicura e gestita tramite SIM anche su dispositivi mobili e industriali in scenari complessi.
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando la sicurezza e l’integrità dei progetti software open source.
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di governance e sicurezza delle identità per aziende e operatori IT.
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target USA che non fa uso di malware. Ecco tecniche e tattiche messe in campo.
Check Point acquisisce Lakera per blindare la sicurezza dell’AI
L’azienda israeliana rafforza l’offerta con le soluzioni AI-native di Lakera specializzate sulla protezione di LLM, agenti autonomi e processi decisionali.
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari degli utenti. Attenzione agli acquisti online.
AI, nella sfida per la sicurezza arrivano deepfake e jailbreak as-a-service
Il report Trend Micro rivela che il 93% dei CISO si aspetta minacce AI quotidiane. Crescono attacchi sofisticati e servizi criminali basati sull’intelligenza artificiale.
La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità
L’adozione dell’AI aumenta i rischi cyber: le aziende devono mettere la sicurezza delle identità al centro per mitigare phishing, shadow AI e accessi privilegiati.
L'importanza di dimostrarlo internamente prima di prometterlo esternamente
L’adozione interna del software prima del lancio permette ai team di viverlo come utenti reali, riducendo rischi ed errori e rafforzando la fiducia dei clienti.
Agosto 2025: attacchi informatici in crescita, Italia più esposta
Aumentano gli attacchi cyber in Italia e nel mondo: istruzione, telecomunicazioni, agricoltura e ransomware sotto pressione.
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli e mantenere accesso persistente nei sistemi aziendali.
Semperis rafforza la difesa per gli account di servizio negli ambienti AD ibridi
Il nuovo modulo Semperis consente identificazione, inventario, monitoraggio e risposta automatizzata sugli account di servizio Active Directory ed Entra ID, riducendo i rischi nelle architetture ibride.…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali e alterare i risultati di ricerca, colpendo in più Paesi.
Cybersecurity, AI e quantum computing: come navigare in sicurezza tra promesse e minacce?
Come le tecnologie emergenti stanno trasformando il panorama cyber? Quali strategie adottare per mitigare i rischi, sfruttandone al contempo l’indiscusso potenziale?
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation dei cyberattacchi. MSP e settori critici sono obiettivi in prima linea.
Apple iPhone Air e iPhone 17: nuove funzioni anti-spyware
Apple ha integrato nei suoi nuovi processori A19 alcune specifiche tecnologie che mirano a "irrobustire" la difesa contro gli spyware commerciali
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute per penetrare le reti, aggirare le difese e colpire settori critici a livello globale.
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del Patch Tuesday di settembre 2025 di casa Microsoft.
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi sono il furto di dati sensibili e credenziali e l’attivazione di ransomware.
Lo smartphone "sicuro e sovrano" secondo HMD
Gli "eredi" di Nokia propongono HMD Ivalo XE, uno smartphone pensato per la protezione dei dati e l'utilizzo di tecnologie a prova di geopolitica
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per Windows che collezionano dati bypassando i sistemi di sicurezza.
SentinelOne punta sull’AI di Observo per una security più efficiente
SentinelOne punta a integrare Observo AI nella propria piattaforma per migliorare detection e osservabilità, con un accordo da 225 milioni di dollari.
Nozomi: come sta cambiando l’OT security
Le aziende sono più attente alla cybersecurity della parte operations, specie dopo l’entrata in vigore della NIS2. Fatte le debite distinzioni con la parte IT, la trasformazione della sicurezza in un…
Attacco filorusso sfrutta una falla zero-day contro aziende europee
Un gruppo cyber filorusso ha sfruttato una vulnerabilità zero-day per colpire imprese e infrastrutture europee, puntando al furto di dati e alla compromissione di sistemi sensibili.
Cyber resilienza e NIS2: un’opportunità per la crescita delle PMI
La Direttiva NIS2 trasforma la cyber resilienza in un’opportunità strategica per le PMI: non solo obbligo normativo, ma leva di crescita e continuità operativa.
Reti industriali 2025: 83% senza difese Wi-Fi
Nel primo semestre 2025 il 35% degli attacchi alle reti OT/IoT è DoS; 95% delle reti WPA2 usa password deboli. Cresce la pressione sull’Italia.
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma per gli attaccanti, la gestione intelligente delle vulnerabilità è oggi essenziale.
Attacchi AI: HexStrike rivoluziona l’automazione delle minacce cyber
La nuova orchestrazione AI consente di sfruttare vulnerabilità e lanciare exploit su larga scala, abbattendo barriere tecniche e tempi di attacco per i cybercriminali.
Chi guida oggi la strategia di cybersecurity in azienda? Come cambia il ruolo del CISO in uno scenario in continua evoluzione
Nel 2025 il CISO evolve: la cybersecurity si trasforma in servizio flessibile e multidisciplinare, essenziale anche per PMI e enti pubblici.
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori critici, fra cui manifatturiero e Oil & Gas.
Veeam lancia la sua prima software appliance
Le funzioni di backup e replica delle piattaforme Veeam sono state integrate in una immagine ISO da eseguire su hardware o come macchina virtuale
Identità digitali: solo il 34% si fida delle difese aziendali
Quasi la metà delle aziende ha già subito danni economici da furti d’identità. Cresce la corsa a MFA e consolidamento degli strumenti, ma la fiducia resta bassa.
CISO italiani: record di stress fra cyberattacchi e dati persi
Nell’ultimo anno il 77% dei CISO italiani ha subìto una perdita di dati e l’84% teme un attacco imminente. In crescita lo stress e il burnout.
Al via la EU Cybersecurity Reserve
La UE ha stanziato i fondi per costituire la "Riserva cyber" da mettere in campo in caso di incidenti cyber su larga scala europea
Come funziona PromptLock, il primo ransomware basato sulla GenAI
Scoperto da Eset, PromptLock usa da remoto un LLM di OpenAI per creare in tempo reale script "ostili" da eseguire sul sistema colpito
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità mensili, obiettivo principale i sistemi operativi.
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply chain e AI, e l’importanza di validare le vulnerabilità.
Password manager: falla zero-day espone 40 milioni di utenti
Una vulnerabilità zero-day che interessa le estensioni per browser di undici gestori di password può consentire il furto di credenziali.
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività grazie al patching post-infezione.
Ransomware 2025: la situazione fra AI, RaaS e nuove strategie
Il report Check Point svela un ecosistema ransomware sempre più frammentato, la crescita di minacce AI-driven, pressione sulle PMI e tripla estorsione.
Ransomware: il rischio delle medie imprese
Una grande azienda può sopravvivere a un attacco ransomware e una piccola forse ha poco da perdere: le medie imprese stanno nel mezzo. E non è solo una questione tecnologica.
Data breach in Italia in calo, ma la Shadow AI fa lievitare i costi nascosti
Il report IBM Cost of a Data breach 2025 mostra violazioni in diminuzione del 24% in Italia, ma l’assenza di policy sulla Shadow AI fa crescere i costi e le vulnerabilità delle aziende.
Commvault cerca Satori Cyber, azienda di data e AI security
In dirittura d'arrivo l'acquisizione di Satori Cyber Ltd (Satori). Secondo Eldad Chai, CEO e Co-founder di Satori. “Le nostre funzionalità di AI di nuova generazione integrate nella piattaforma di cyber…
Sanità, AI e compliance: le nuove priorità della cybersecurity in Italia
L’83% dei responsabili IT italiani teme il cyberwarfare e il settore sanitario resta il più colpito. Cresce la pressione su compliance, AI e strategie di difesa proattiva.
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
