Veeam compra Coveware per combattere meglio il ransomware

Coveware continuerà a fornire servizi di IR agli incidenti ransomware con il brand Coveware by Veeam.…

Sicurezza delle app o delle API? Ai bot non interessa

Difendere le risorse digitali significa occuparsi anche della sicurezze delle API. L’opinione dell’esperto.…

WatchGuard: a scuola di cybersecurity

Parte a Padova un programma di formazione in campo cybersecurity per gli studenti degli Istituti Tecnici

In Europa attacchi ransomware in forte salita

Si impennano gli attacchi in Europa, soprattutto contro le telco. Occorre maggiore attività di formazione…

APT nord coreani usano nuove tecniche di spionaggio

Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per…

Italia: aziende impreparate sulla security ma sicure dei propri mezzi

Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia…

Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022

Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm…

Dialetti regionali e cybercrime, un binomio favorito dalla GenAI

Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…

LockBit sfrutta anche l’auto propagazione e funzionalità adattive

La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura…

Protocollo RDP sfruttato nel 90% degli attacchi

Gli esperti di Sophos che si occupano di Incident Response lanciamo l’allarme: nella maggior parte dei…

FakeUpdates è il malware più diffuso in Italia a marzo

La classifica dei malware più diffusi a marzo vede FakeUpdates al primo posto, seguito da Blindingcan…

Impennata nell’uso dell’AI in azienda, occhio alla security

Zscaler sollecita l’adozione di soluzioni per mettere in sicurezza la nuova superficie di rischio costituita…

Disponibile Purple AI: la piattaforma di security generativa

Un vero e proprio AI security analyst accelera e semplifica le attività di cybersecurity grazie alla…

Cybersecurity awareness: ENISA dà una mano alle imprese

Il toolkit Awareness Raising in a Box dell'agenzia europea per la cybersecurity aiuta le aziende a progettare…

Palo Alto Networks: basta parlare di IT e OT, la resilienza è una sola

Un report sulla sicurezza OT mette in evidenza che c’è ancora molto da fare. Ma non nell’OT rispetto…

Qualys TruRisk si allea con MITRE ATT&CK

Difendere meglio le infrastrutture con una una visione unificata del rischio è l’obiettivo perseguito…

Veeam: scegliere lo Zero Trust per avere resilienza significa porre il backup in primo piano

Perché è fondamentale applicare il modello Zero Trust anche ai backup.

Ransomware colpisce i server VMware ESXi di una società di hosting

Decine di clienti colpiti con un solo attacco ransomware ai danni di un provider di data center e hosting.…

Quanto costerà mantenere sicuro Windows 10

Le imprese che vogliono continuare a usare Windows 10 in relativa sicurezza anche dopo la data di fine…

L’MDR e l’XDR non bastano più: perché vi serve l’MXDR

Un nuovo servizio MXDR e una partnership tecnologica fondamentale per la cloud security: quali sono…

Sicurezza delle API: un problema sempre più grave

L’approccio DevSecOps è ormai imprescindibile, anche alla luce di una interessante analisi sullo stato…

Cybersecurity e open source: cosa ci insegna il caso XZ Utils

Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…

Malware evasivo in aumento

Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici…

Applicazioni web, è allarme sicurezza

Secondo il Data Breach Investigations Report di Verizon le vulnerabilità delle app sono utilizzate nell’80%…

Cybersecurity a tutela delle Olimpiadi di Parigi 2024

I giochi olimpici di Parigi 2024 saranno un banco di prova importante per la tenuta delle misure di…

AI comportamentale per contrastare la perdita di dati via email

SI chiama Adaptive Email Data Loss Prevention la soluzione di Proofpoint per bloccare le email inviate…

Il giorno di Pasqua ricordatevi di fare il backup!

Il 31 marzo ricorre il World Backup Day 2024. Ecco alcuni buoni motivi per implementare una strategia…

Acronis accreditata per fornire alla PA servizi di hosting per dati e workload critici

Grazie alla qualificazione QI2/QC2 ottenuta da Acronis, il vendor può gestire workload critici per i…

3 best practice per aumentare la resilienza delle infrastrutture IT critiche

Tecnologie obsolete, migrazioni cloud senza un approccio strutturato e il divario di competenze sono…

I cinque principali rischi situazionali per gli attacchi basati sull’identità

Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi…

ITALIAN CHANNEL AWARDS 2023, premiate le eccellenze dell’ICT nel corso di una serata esclusiva

Il Premio più prestigioso per il Canale italiano raggiunge la vetta delle dieci edizioni. Oltre 260…

Network Security in contrazione a causa del calo dell'hardware

L'ultimo rapporto di Dell'Oro Group conferma una tendenza già nota.

SentinelOne indica il futuro della GenAI

Ora che le strategie di cybersecurity per il 2024 sono fissate è tempo di agire: come dev’essere orchestrata…

Speciale Backup e resilienza

Il backup si è conclamato come uno dei punti fermi di una buona strategia di resilienza. Quali sono…

Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili

Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…

IBM Security potenzia la difesa da ransomware e data breach

FlashCore Module di quarta generazione e IBM Storage Defender sono le nuove soluzioni di IBM Security…

Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE

Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…

Malware: l’Italia si riconferma è il Paese più colpito in Europa

Gli attacchi cyber sono in continua crescita e l’Italia non riesce ad arginarli in maniera efficace,…

Team di lavoro misti, una delle risposte alle sfide della difesa informatica

Sviluppare un buon mix di genere è un prerequisito se si vogliono davvero affrontare una delle principali…

Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day

Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato…

VMware chiude falle critiche anche sui prodotti non più supportati

VMware ha chiuso alcune vulnerabilità relative a VMware Workstation, VMware Fusion e/o VMware ESXi anche…

Consigli sulla protezione di ambienti multicloud

Misconfigurazioni, compliance, ampliamento della superficie di attacco, affermazione della GenAI sono…

Speciale Backup e resilienza

Il backup si è conclamato come uno dei punti fermi di una buona strategia di resilienza. Quali sono…

Il parere di Veeam Software

Risponde Alessio Di Benedetto, Technical Sales Director Southern EMEA di Veeam Software

Il parere di Hornetsecurity

Risponde Jean Pierre Onorato, responsabile commerciale per l’Italia di Hornetsecurity

Il parere di HiSolution

Risponde Francesco Vigiani, Sales Account Manager di HiSolution

Il parere di Synology

Risponde Francesco Zorzi, Technical Manager di Synology

Il parere di Acronis

Risponde Denis Valter Cassinerio, Senior Director and General Manager South EMEA di Acronis

Rapporto Clusit 2024: Italia sulla graticola

I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per…

AI e IoT sempre più diffusi, attenzione a proteggerle

Oltre la metà delle aziende ha già inserito nel flusso operativo AI e IoT. Alcuni ammettono che sono…

Attacco ransomware coordinato e multifase: un caso da studiare

Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…

Disinformazione e propaganda di matrice russa attive in occidente

Una ricerca condotta dai SentinelLabs evidenzia l’attività di disinformazione e propaganda operata da…

Il parere di QNAP

Risponde Alvise Sinigaglia, country manager di QNAP

Come e perché rafforzare la resilienza

Un framework di buon livello non basta per costruire la resilienza informatica di un’azienda. Ecco tutto…

Ransomware: Italia quarto Paese più colpito, Europa sotto tiro

Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della…

L’AI rimodellerà il panorama italiano della cybersecurity nel 2024

Phishing: i dipendenti italiani sono una mina vagante

Le minacce incentrate sulla persona continuano ad avere un impatto importante sulle organizzazioni italiane:…

Netskope: il settore finanziario è il più preso di mira dai ransomware

I dati dell'ultimo Netskope Threat Labs Report: serve più consapevolezza e cultura della sicurezza.

Il parere di N-able

Risponde Matteo Brusco Distribution Sales Manager di Italia, Spagna e Portogallo di N-able

Da Leonardo da Vinci alla cybersecurity con Maya Horowitz

L’intervista con Maya Horowitz, VP Research di Check Point Software Technologies, che spiega le minacce…

La nuova Check Point Italia: manager, obiettivi, promesse

Una intervista con Roberto Pozzi, Vice President Southern Europe, Cristiano Voschion, Country Manager…

AI e Threat Prevention secondo Check Point

L’intervista con Ofir Israel, VP of Threat Prevention di Check Point Software Technologies, permette…

Acronis, arriva Cyber Protect 16

L'ultima versione di Cyber Protect velocizza e semplifica le operazioni grazie al ripristino con un…

CPX2024: Check Point fonde il quantum computing con l'IA

Una piattaforma di cybersecurity che dialoga con gli analisti in linguaggio umano potenziandone l’efficacia…

CrowdStrike: i rischi per le imprese tra supply chain e AI

Per il CrowdStrike Global Threat Report 2024, la cybersecurity delle imprese si fa sempre più articolata,…

Strumenti pubblicitari per misurare il successo dei phishing

Quali sono le esche che mietono il maggior numero di vittime? Per saperlo i criminali informatici hanno…

Come il “CISO as a Service” può sostenere la cyber-resilienza

L’evoluzione del ruolo del CISO nel 2024, dalla formazione alla GenAI, fino alla sua esternalizzazione…

Phishing sfrutta lo SPID per rubare le credenziali bancarie

Un attacco contro gli utenti italiani di noti istituti di credito sfruttava lo SPID per sottrarre ai…

La soluzione per l’application security targata Veracode

Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più…

Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day

Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice…

Come i threat actor stanno usando l'AI generativa

Microsoft e OpenAI hanno spiegato cosa alcuni threat actor state-sponsored hanno fatto con i Large Language…

Le truffe romantiche di San Valentino

San Valentino è il pretesto per attuare truffe da milioni di dollari ai danni di privati cittadini e…

INEO: l'onboarding digitale si evolve

L'onboarding digitale piace a tutti, ma serve un salto di qualità di fronte ai nuovi rischi per la sicurezza.…

Account takeover: campagna coinvolge ambienti cloud Microsoft Azure

Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione…

Attacco ransomware blocca 18 ospedali rumeni

18 ospedali rumeni sono bloccati a causa di un attacco informatico in cui sono stati cifrati i dati…

Vulnerabilità Fortinet sfruttata il giorno dopo la patch

I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…

Riscatti ransomware da record nel 2023

Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di…

Attacchi via email cresciuti del 222%

I criminali informatici hanno aumentato l'utilizzo dei sistemi di intelligenza artificiale generativa…

Sicurezza SaaS integrata nella piattaforma Qualys

Qualys include gli ambienti SaaS negli asset monitorati con la sua piattaforma per garantire una visione…

A scuola la formazione in cybersecurity è inadeguata

Uno studio pubblicato da Kaspersky rivela che il livello di istruzione in materia di cybersecurity impartito…

Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware

L’analisi di tutte le fasi di un attacco ransomware e dei tempi di sviluppo portano a definire una efficiente…

Come si frena il mercato dello spyware commerciale

Le aziende che vendono strumenti per la cosiddetta Commercial Surveillance comportano rischi importanti…

Mediazione, coaching e commodity: tre parole da associare alle AI

Quando si parla di AI il sentiment oscilla sempre fra entusiasmo e paura. Una chiacchierata con Paolo…

Safer Internet Day: come rendere Internet un luogo migliore

Come aiutare bambini e adolescenti a proteggersi dai rischi del web: i consigli degli esperti di cybersecurity.…

Un deepfake da 24 milioni

Usando l'AI per generare una finta videoconferenza, un gruppo di criminali ha messo in atto una frode…

Perché la pubblica amministrazione è sempre più a rischio hacker?

Che cosa deve fare la Pubblica Amministrazione per fronteggiare il rischio cyber in maniera adeguata…

Barracuda: sette consigli per difendersi dal ransomware basato su AI

Stando ai risultati dell’ultima ricerca internazionale di Barracuda, il 71% degli intervistati ha subito…

ESET e Microsoft migliorano la piattaforma Microsoft Sentinel

I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione…

Infinity AI Copilot, la GenAI integrata nella suite Infinity di Check Point

Efficienza e collaborazione dell'IA integrata nella piattaforma di cybersecurity: ecco la soluzione…

Attacchi conversazionali in forte aumento, attenzione a non abboccare

Figli che hanno smarrito il telefono, colleghi che hanno perso un contatto o amici che si trovano in…

Impennata di ransomware contro manifatturiero, istruzione e sanità

A fine anno tre ransomware sono stati protagonisti di attacchi mirati contro settori che erogano servizi…

Interpol e Kaspersky si alleano contro il cybercrime internazionale

Un’azione congiunta di Interpol, forse dell’ordine di 50 Paesi e vendor di cybersecurity, fra cui Kaspersky,…

Onfido verifica le identità con una foto

Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità?…

La GenAI mette in crisi l'identificazione biometrica

Secondo Gartner, tra qualche anno le imprese non potranno più considerare affidabili i propri sistemi…

Awaretrain, formare la security awareness

La società fondata dieci anni fa in Olanda porta anche in Italia il concetto di 'firewall umano' attraverso…

Security Barcamp: AI e cloud security fra rischi reali e prevenzione

Esperti di Trend Micro, TIM, Pirelli e Intel discutono dei rischi per la cybersecurity legati alle GenAI,…

Phishing, gli italiani vittime sono 7 milioni

Almeno metà degli italiani ha ricevuto almeno un messaggio di phishing, il 10% ha abboccato con danni…

Sicurezza fisica: dagli IIoT alla SecOps, l’integrazione cresce

Una integrazione sempre più stretta fra IT e sicurezza fisica porterà vantaggi a entrambe le parti.

C'è una vulnerabilità critica in Jenkins

Rischio Remote Code Execution per Jenkins, ma c'è già una soluzione

QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024

I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.

Data Protection Day: la più grande minaccia alla privacy è quella che ci si auto-infligge

La protezione dei dati e della privacy sono pilastri fondanti per preservare la fiducia, la sicurezza…

AI per la cybersecurity: come valutare le soluzioni sul mercato

Tutti i vendor di cybersecurity hanno ormai a listino soluzioni che fanno uso delle AI. Dato che la…

Le AI nel 2024 fra rischio cyber e opportunità

Dopo l’hype del 2023, quest’anno le AI saranno al centro dell’attenzione sia per motivi positivi che…

Midnight Blizzard viola i sistemi HPE

Il threat actor russo ha "bucato" la piattaforma di posta di HPE, compresa quella del team di cybersecurity

Cybersecurity: l'AI è davvero un pericolo

Nei prossimi due anni, spiega il NCSC britannico, le funzioni di AI saranno usate in modo esteso dai…

Mother of all Breaches: trapelati 26 miliardi di record rubati

Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato.…

Una marcia in più per gli MSP grazie alle potenzialità dell’IA

L’IA ha le potenzialità per rivoluzionare i servizi degli MSP, garantendo efficienza, precisione e una…

Il 2024 porterà una guerra dei requisiti per Zero Trust

L’affermazione dello Zero Trust come migliore soluzione per la cybersecurity non risolve tutti i problemi…

Sicurezza e AI generativa: il rischio del data poisoning

Si può "avvelenare" il funzionamento di un algoritmo di GenAI? Una ricerca mostra che può essere molto…

Cyberattacchi: il 60% delle aziende italiane ha perso fino a 1 milione di dollari nel 2023

Secondo i dati raccolti da Dell Technologies l’impatto degli attacchi cyber sulle aziende italiane sono…

Tentativi di attacchi informatici saliti del 104% nel 2023

Per ridurre la superficie di rischio, i team di sicurezza devono dare priorità all’installazione delle…

Global Risks Report 2024: il commento di Acronis

Fra i rischi globali indicati dal World Economic Forum compaiono alle prime posizioni quelli legati…

Malware crittografato in costante crescita

Il malware crittografato continua a costituire una minaccia importante per la sicurezza aziendale, soprattutto…

4Securitas diventa Dectar

Rappresentazione di ‘Detect’ e ‘Radar’, Dectar è il nuovo nome di 4Securitas, che coincide anche con…

I trend del darkweb, fra ransomware e malware che eludono gli AV

Kaspersky analizza tutti i dati raccolti nel 2023 durante l'attività di monitoraggio del darkweb ed…

Gli investimenti nella protezione dati crescono più della spesa IT

Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa…

Anche il non-profit è nel mirino dei cyber criminali

Cinque motivi per cui le organizzazioni non-profit sono un bersaglio interessante per il cybercrime.…

SentinelOne: gli investimenti in security tengono, serve un approccio ponderato

Sicurezza degli endpoint e delle identità tengono vivo il mercato cyber, ma occorre focalizzarsi anche…

La fine del firewall stand-alone

Perché il mercato dei firewall next-gen continuerà a contrarsi e che cosa li rimpiazzerà.

Brand phishing: Microsoft al primo posto seguito da Amazon

Nel quarto trimestre 2023 Microsoft si colloca al primo posto tra i marchi più imitati dai criminali…