: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
F5, la nuova AI Security Platform controlla i rischi dell'AI in azienda
Con l’acquisizione di SurePath AI, si affrontano i rischi dell’AI non autorizzata grazie a visibilità…
Cisco Unified CM: la nuova vulnerabilità è già sotto attacco
Una falla critica in Cisco Unified Communications Manager è sotto attacco attivo, a poche settimane…
WhatsApp come vettore di attacco: file malevoli, software legittimo e accesso remoto nascosto
Una campagna malware via WhatsApp diffonde software legittimo che permette agli attaccanti di ottenere…
NetApp e Cisco, una collaborazione per fornire più sicurezza nell'innovazione AI
Le nuove soluzioni FlexPod garantiscono prestazioni, sicurezza e gestione unificata per l'intelligenza…
Storage aziendale: il modello economico non funziona più
I costi dello storage esplodono tra rincari hardware e domanda AI. Le aziende devono ripensare le strategie…
Innovazione sicura dell’AI: TrendAI lancia l'Inception Program
Come parte di TrendAI Vision One AI Security, i partner dell’Inception Program potranno accedere a un…
Rubrik Agent Cloud porta la cyber resilience agli agenti AI
Rubrik annuncia una soluzione dedicata agli ambienti agentic basati su Claude di Anthropic, con governance…
Operation Endgame: Europol e FBI smantellano Evil Corp
Un'operazione internazionale coordinata da FBI, Europol e le Forze dell’Ordine di quattro paesi ha abbattuto…
Il phishing si nasconde nel calendario di Outlook
Una campagna sfrutta i Gruppi di Outlook e gli inviti a calendario per superare i filtri antispam e…
Quantum computing e crittografia post-quantum: Trump accelera
L’ordine esecutivo firmato dalla Casa Bianca mette una scadenza politica a un passaggio tecnico già…
Logistica sotto attacco: quando furti, frodi e ransomware convergono nello stesso rischio
La logistica è sempre più nel mirino: furti fisici e attacchi cyber convergono, sfruttando identità…
Netskope lancia il programma Catalyst MSP/SP e il Partner Orchestrator
Netskope avvia il programma Catalyst MSP/SP e il Partner Orchestrator: ambienti SASE pronti per il cliente,…
SentinelOne porta l'indagine autonoma nel SOC con Purple AI Agentic Investigation
SentinelOne rende disponibile Purple AI Agentic Investigation: indagini autonome zero-clic nel SOC,…
Akamai lancia un framework unificato per la sicurezza degli agenti AI
Akamai lancia un framework unificato per proteggere le interazioni degli agenti AI: identità, sicurezza…
Un anno di attacchi con l'AI: Anthropic mappa le tecniche su MITRE ATT&CK
Anthropic ha pubblicato un'analisi che indica come gli attaccanti hanno abusato della sua piattaforma…
Vecchi router trasformati in proxy per attacchi cyber
Documentata una botnet che ha già compromesso oltre quattromila router SOHO, trasformati in esecutori…
Data poisoning: gli attaccanti compromettono i modelli AI prima dell’uso
Il nemico non attacca il modello: attacca i dati da cui impara. Come funziona il data poisoning e come…
Zero Trust e agenti AI: il mercato italiano non è più in ritardo
Elena Accardi, Country Manager Italia di Zscaler, spiega crescita, verticali prioritari e la sfida del…
Oltre 300 siti falsi sfruttano i Mondiali per colpire i tifosi
Dall'inizio dei Mondiali 2026 sono emersi oltre 336 domini fraudolenti usati per truffe via streaming,…
Una coalizione cyber si estende all'infrastruttura cloud AWS
Project QuiltWorks si amplia con l'ingresso di AWS, aggiungendo la visibilità sull'infrastruttura cloud…
Identità e accessi AI: un framework dedicato per la sanità
Imprivata estende i principi di Identity & Access Management agli agenti AI in ambito sanitario, con…
FortiBleed espone le credenziali admin di 73.000 firewall Fortinet
Un gruppo cybercriminale ha sottratto le credenziali admin di quasi 74.000 firewall FortiGate in 194…
La sicurezza OT tra maturità crescente e minacce persistenti
Il settore OT rivaluta lucidamente le proprie lacune: cresce la visibilità sulle intrusioni, aumenta…
Disaster Recovery configurato, ma non testato: i dati
L'85% dei recovery server non monitora la frequenza dei backup e l'82% non esegue mai test automatici:…
La sicurezza dei modelli AI è la nuova frontiera della difesa
Dal vantaggio della telemetria alla protezione degli LLM in azienda, fino alla collaborazione con Anthropic:…
AI security e sovranità del dato guidano la strategia in Italia
Crescita del canale MSSP, protezione dei progetti AI dei clienti e nuove opzioni per la localizzazione…
Cyber Europe 2026: l'UE mette alla prova la resilienza cyber
L'ottava edizione di Cyber Europe ha simulato attacchi coordinati a ferrovie e porti europei, testando…
Gli agenti AI cambiano le regole, Zero Trust si adatta
Jay Chaudhry apre Zenith Live 2026 con la tesi che nell'era agentica il perimetro non esiste più: sicurezza…
Proteggere l'AI senza rallentare l'innovazione: la sfida che le aziende non possono ignorare
Yaroslav Rosomakho di Zscaler spiega perché Zero Trust, classificazione dei dati e red teaming automatizzato…
Sovranità digitale e AI: la sicurezza al centro di Zenith Live 2026
Dal divario di resilienza europeo ai modelli frontier capaci di concatenare vulnerabilità in pochi minuti…
Atomi e Cosmo, Ipazia filosofa
Dalla filosofia antica alla tecnologia moderna, la ricerca resta il vero presidio contro ogni oscurantismo.…
TrendAI Academy 2026: la velocità è il nuovo perimetro della cybersecurity
Dalla gestione reattiva alla prevenzione proattiva, TrendAI si propone come abilitatore del business…
AI agentica: come le piattaforme di distribuzione diventano vettore di malware
Skill trojanizzate, indirect prompt injection e Shadow AI: analisi del nuovo fronte della supply chain…
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa
Due attacchi mirati contro enti governativi cambogiani mostrano una combinazione di strumenti già presenti…
Sovranità dei dati: Netskope estende la copertura a 24 Paesi
L'espansione dell'infrastruttura NewEdge Network stabilisce un nuovo benchmark per il supporto SASE…
Check Point presenta AI Defense Plane per la protezione dell'AI
Un nuovo framework di sicurezza affronta il gap tra strategia e architettura, focalizzandosi in tempo…
Se l'attaccante è uno Stato, il piano IR classico non regge
APT contro cybercrime: ecco perché i piani di incident response tradizionali non sono adeguati per affrontare…
GenAI security: in Italia l’adozione accelera, ma protezione è al palo
Solo il 9% delle organizzazioni italiane ha una strategia di AI Security operativa. L'86% non ha budget…
L'IA accelera lo sviluppo di malware che elude gli EDR
Un framework offensivo usa agenti AI, Cursor IDE e Claude Opus per sviluppare e testare tecniche di…
ISA 2026: aperte le votazioni, 21 categorie per scegliere il meglio della cybersecurity italiana
Fino al 20 luglio è possibile votare i vendor che intendete candidare nelle 21 categorie degli Italian…
Servizi finanziari: aumentano le intrusioni, l'Europa piace al cybercrime
Il settore finanziario registra un'impennata delle intrusioni interattive: ransomware, spionaggio economico…
Nuovi firewall enterprise: prestazioni elevate, gestione semplice
Tre nuovi modelli rackmount per MSP e organizzazioni enterprise con connettività fino a 100G, slot di…
Nuovi agenti AI per validare le esposizioni prima degli attaccanti
Check Point lancia Agentic Exposure Validation, una funzionalità di Exposure Management che usa agenti…
+188% degli attacchi NFC relay contro gli smartphone
Nei primi quattro mesi del 2026, gli attacchi basati su NFC contro dispositivi Android sono più che…
Allucinazioni AI e l’impatto reale nelle operazioni IT
Una indagine di mercato rivela che il 68% dei professionisti IT ha individuato output errati dell'AI…
Threat actor cinese sbarca in Europa grazie all'AI
I ricercatori di Proofpoint documentano l'espansione di un gruppo cybercriminale cinese, che ha avviato…
EU Tech Sovereignty Package: dal dibattito all’attuazione
L’EU Tech Sovereignty Package segna il passaggio dell’Europa dalla teoria alla pratica della sovranità…
Ambienti OT: come calcolare il costo dei potenziali downtime
Per realizzare ambienti di tecnologia operativa (OT) resilienti occorre prima di tutto conoscere l’impatto…
Il cloud non è una scusa: la sovranità del dato resta un tema da considerare
Nel modello a responsabilità condivisa, spetta al provider gestire l’infrastruttura. Ma chi risponde…
Falso installer di Claude Code distribuisce un infostealer invisibile
Un installer contraffatto di Claude Code sfrutta il SEO poisoning per colpire chi si avvicina per la…
Veeam porta tre agenti AI alla gestione operativa della privacy
Consent Agent, Data Subject Request Agent e Assessment Agent automatizzano conformità, consenso e governance…
Cybersecurity nella Pubblica Amministrazione: quattro mosse concrete oltre le buone intenzioni
La PA italiana è sempre più esposta agli attacchi cyber: identità digitali, asset, ripristino e supply…
Zscaler acquisisce Symmetry Systems per governare le identità degli agenti AI
La tecnologia Access Graph di Symmetry Systems mappa le connessioni tra identità, applicazioni e dati:…
Antroppomorfix
L’orrore ben vestito dell’Artifictional Intelligence. Minisaga tragicomica in più puntate. Puntata I:…
Protezione immediata contro le vulnerabilità sfruttate
La nuova soluzione di Proofpoint trasforma in meno di 35 secondi l'intelligence sugli exploit in protezione…
APT: in Europa Corea del Nord e Russia sono in fermento
L’Europa sta vivendo una un'escalation senza precedenti di attacchi APT: all’opera più che altro gruppi…
Il SOC agentico risponde alle minacce in 89 secondi
Sophos pubblica i risultati di un anno di AI agentica nel proprio MDR: 52% dei casi gestiti autonomamente,…
Dal cloud alla Shadow AI: perché la sicurezza delle identità è il vero fattore competitivo
La sicurezza delle identità diventa il vero vantaggio competitivo: tra cloud ibrido, NHI, Shadow AI…
La crittografia delle PMI non reggerà al quantum computing
Le PMI italiane sottovalutano il rischio quantum sulla crittografia: i dati esfiltrati oggi con l'encryption…
L'adozione dell'AI apre voragini nella sicurezza cloud aziendale
Nell'ultimo anno il 77% delle organizzazioni ha aggiornato la strategia di AI security, ma solo il 26%…
Falso sito ChatGPT distribuisce malware su Windows e Mac
Un sito contraffatto imita la pagina di download di ChatGPT e infetta Windows con uno stealer e macOS…
Carnival: quasi 6 milioni di clienti colpiti dal furto di dati
Carnival Corporation ha confermato che il data breach di aprile, attribuito al gruppo ShinyHunters,…
Il tempo che Mythos ha tolto alla difesa
Anthropic Mythos non ha cambiato la cybersecurity perché trova vulnerabilità. Ha cambiato la cybersecurity…
Agentic AI e la corsa alle infrastrutture pronte per l’intelligenza artificiale
L’AI agentica diventa operativa e spinge le imprese a investire in infrastrutture, dati unificati e…
IndraMind Cybersecurity protegge le infrastrutture del Gruppo Arvedi con un SOC H24
IndraMind Cybersecurity ha implementato per il Gruppo Arvedi un servizio di sicurezza gestita H24 basato…
Abbattuta la botnet Glassworm, prendeva di mira gli sviluppatori
La botnet Glassworm è stata smantellata dal team Counter Adversary Operations di CrowdStrike in collaborazione…
In Italia più attacchi cyber ma meno incidenti: le difese funzionano
Nel primo trimestre 2026 gli attacchi crescono del 40%, ma nella stessa percentuale vengono bloccati…
AI e dati regolamentati al centro del rischio europeo
Il 99% delle organizzazioni europee usa già l’AI. I dati regolamentati restano la principale categoria…
L’era dell’AI nella cybersecurity: come affrontare le nuove frontiere di attacchi e difese
L’AI di nuova generazione rivoluziona la cybersecurity: scopre vulnerabilità, genera exploit autonomi…
Claude Code si auto-revisiona: arriva il plugin per la security
Anthropic ha pubblicato un plugin per Claude Code che analizza in tempo reale il codice generato dall’AI…
Payload, il ransomware che rende i file irrecuperabili
Payload è un ransomware comparso a febbraio 2026 che cifra i file in modo da rendere il recupero impossibile…
Cyber insurance in crescita, ma la resilienza resta un miraggio
L'89% dei manager ritiene la propria azienda non adeguatamente protetta. Entro il 2028 il cybercrime…
La threat intelligence diventa interattiva e navigabile
I report di Kaspersky sono ora consultabili tramite il Threat Intelligence Portal, con filtri geografici,…
CypherLoc, lo scareware che blocca il browser e chiama il finto supporto Microsoft
Un sofisticato kit scareware ha condotto 2,8 milioni di attacchi dall'inizio del 2026. Blocca il browser,…
Gli attacchi AI escono dalla fase sperimentale
A marzo-aprile 2026 l'AI è diventata il nucleo operativo degli attacchi. Un solo operatore ha compromesso…
Mythos e i modelli di frontiera cambiano la sicurezza
Zscaler ha testato Mythos di Anthropic e GPT 5.5 Cyber di OpenAI su scenari reali di attacco e difesa.…
QR code che aggirano i filtri email
Una nuova tecnica di phishing usa caratteri di testo per costruire codici QR malevoli, che ingannano…
ESET accelera sull’innovazione nell’AI con investimenti da 40 milioni di euro per rafforzare la R&D, ma non solo
ESET annuncia un investimento da 40 milioni di euro: obiettivo, ampliare il team R&D, accelerare lo…
Proofpoint estende DLP e governance a Claude
Proofpoint integra la propria piattaforma con la Claude Compliance API per portare data loss prevention,…
APT filocinese colpisce enti governativi in Europa con backdoor inedite
Un gruppo APT riconducibile alla Cina ha spostato le operazioni verso l'Europa: ha colpito enti governativi…
Le eccezioni alle policy di sicurezza espongono le aziende
Tutte le aziende hanno concesso almeno un'eccezione alle policy di sicurezza negli ultimi 12 mesi, con…
WantToCry, il ransomware che cifra i file da remoto senza toccare i tuoi sistemi
Il gruppo WantToCry sfrutta credenziali deboli su servizi di condivisione file esposti in rete per sottrarre…
Il tempo del semplice rilevamento è finito: con Mythos cambia tutto
Con modelli come Claude Mythos che identificano migliaia di zero-day in una notte, la difesa perimetrale…
Claude Code, secondo bypass della sandbox in sei mesi
La seconda falla nella sandbox di Claude Code permetteva l'esfiltrazione di credenziali e dati sensibili.…
Pwn2Own Berlino 2026: record da 1,3 milioni per 47 zero-day
La competizione di hacking etico della Zero Day Initiative ha premiato 47 falle inedite in Windows,…
Un test all’anno? Non è una strategia di resilienza
Molte aziende falliscono il ripristino perché si fidano troppo dei test periodici. La resilienza richiede…
Quando la fiducia è meno netta: ripensare il rischio legato alle terze parti per rafforzare la resilienza aziendale
Le aziende dipendono sempre più da terze parti, aumentando i rischi di violazioni, interruzioni e fuga…
L'AI abbandona il laboratorio: inferenza come workload di produzione
Con sette modelli AI in produzione in media e il 93% delle organizzazioni in hybrid multicloud, l'inferenza…
AI come esca, arma e bersaglio: i tre rischi emersi a Kaspersky Horizons
Dalla campagna malware che sfrutta i brand AI più noti all'attacco supply chain su LiteLLM, fino ai…
Il gruppo APT cinese che colpisce governi con sei malware
Attivo almeno dalla fine del 2024 contro enti governativi in Sud America ed Europa sudorientale, il…
Palo Alto Networks lancia Idira per la sicurezza delle identità agentiche
La nuova piattaforma PAM di Palo Alto Networks estende i controlli dinamici dei privilegi a ogni identità…
ESET apre filiali in Francia, Paesi Bassi e India
In occasione di ESET World 2026, il vendor europeo annuncia tre nuove sedi dirette e due SOC.
AI in azienda: opportunità o nuova porta d’ingresso cyber?
L’AI oggi accelera la produttività aziendale, ma espone anche a rischi informatici più sofisticati e…
PMI al limite: il 91% teme l'AI e si affida agli MSP
Il 91% delle aziende teme gli attacchi AI e tre su quattro hanno già subito un incidente nell'ultimo…
La sfida della cyber resilienza in trasporti e logistica
Il 68% delle aziende di trasporti e logistica prevede di completare la digitalizzazione entro due anni;…
Supply Chain 5.0: resilienza, sostenibilità e automazione ibrida come leve di competitività
La logistica europea affronta costi, complessità e carenza di competenze: la Supply Chain 5.0 punta…
FamousSparrow colpisce il settore energetico azero
Tre ondate di intrusione in pochi mesi contro un'azienda oil and gas in Azerbaijan da parte di un attaccante…
L'AI allarga la superficie d'attacco sull'identità
La quasi totalità delle aziende usa o prevede di usare agenti AI per attività di sicurezza sensibili,…
Nuovo report SOC: gli attaccanti restano 108 giorni in rete
Tre incidenti gravi al giorno, il 44% degli accessi via exploit pubblici, SOC che usano metà dei dati…
Le email restano il vettore d’infezione primario
Un messaggio su tre è dannoso o spam, il 48% degli attacchi è phishing e il 90% delle campagne massive…
Spionaggio cinese: Exchange senza patch apre le porte agli attacchi
Governi, contractor della difesa e aziende di trasporti nel mirino di un gruppo allineato alla Cina…
L’essere umano come simbolo. Una storia di amore.
Dalle icone informatiche ai simboli che custodivano identità e legami, fino al mito platonico dell’amore…
Acronis ridisegna la piattaforma: AI, infrastruttura e partner
Acronis ha presentato CyberStudio, CyberIntelligence, CyberFabric e CyberFrame. L’Italia cresce in doppia…
In Italia 2.492 attacchi a settimana, ransomware in crescita
Nel mese di aprile 2026 le organizzazioni italiane hanno subìto il 13,2% di attacchi in più rispetto…
Identità macchina surclassano quelle umane, in Italia il rapporto è 123:1
Il rapporto tra identità macchina e umane è in rapida crescita; in Italia è di 123 a 1. Nove aziende…
Il cybercrime diventa un sistema industriale a velocità macchina
Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…
Cybersecurity & Education: perché i servizi MDR sono la risposta per proteggere scuole e università
Scuole e università, bersagli di cyberattacchi sempre più sofisticati, devono puntare su servizi MDR…
AI e zero‑day: il nuovo step degli attacchi cyber
Un report di Google documenta il primo zero‑day sviluppato con supporto AI e un tentativo di mass exploitation…
Ransomware: a inizio 2026 i gruppi si consolidano
Nel Q1 2026 i dieci maggiori gruppi ransomware rivendicano il 71% degli attacchi. La crescita reale…
Advanced Malware Protection: che cos’è, come funziona e perché è importante
L’AMP è una soluzione di sicurezza proattiva che va oltre i tradizionali strumenti di protezione e utilizza…
Il dopo-Mythos è ancora nel segno dello scetticismo
Daniel Stenberg, autore e maintainer principale di curl, frena molto gli entusiasmi di Anthropic. Che,…
Un file JPEG trasforma un'app legittima in uno strumento di spionaggio
Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…
Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa
L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?
Italia sesta nei ransomware globali: 522mila eventi nel 2025
Nel 2025 gli attacchi ransomware sono cresciuti del 51% a livello globale; in Italia Manufacturing e…
Resilienza intrinseca: quando la rete diventa l'obiettivo
La resilienza digitale deve evolvere: l’infrastruttura cloud è ormai un bersaglio fisico. Servono architetture…
CallPhantom: 28 app false su Google Play, 7,3 milioni di download
App Android a pagamento promettono cronologie di chiamate per qualsiasi numero, ma i dati forniti sono…
Dal cloud all’IA agentica: perché la sicurezza deve evolvere più rapidamente dell’innovazione
L’IA evolve in tre ondate sempre più autonome, ampliando rischi e superficie d’attacco. Le aziende devono…
HWG Sababa accreditata come Laboratorio Accreditato di Prova da ACN
L'azienda italiana entra nel novero dei Laboratori Accreditati di Prova dell'Agenzia per la Cybersicurezza…
Phishing via Amazon SES: il vettore d’attacco sono chiavi IAM esposte
Campagne di phishing e BEC che sfruttano Amazon Simple Email Service tramite credenziali AWS rubate:…
WatchGuard Rai: AI agentica pensata per gli MSP
Rai è una forza lavoro digitale che rileva, correla e risponde alle minacce in autonomia, riducendo…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
