Ricerca sul sito
Agenti AI: crash, hack e anomalie operative sono gli scenari da evitare
L’adozione di agenti AI accelera in azienda, ma aumentano i rischi: crash operativi, compromissioni…
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation…
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…
Cyberspionaggio cinese contro i semiconduttori di Taiwan
Campagne cinesi con backdoor custom e framework AiTM colpiscono la filiera dei semiconduttori taiwanesi.…
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…
WithSecure potenzia la sicurezza cloud con due nuove soluzioni AI
WithSecure migliora la visibilità e il rilevamento delle minacce in ambienti cloud ibridi, con strumenti…
Fortinet acquisisce Suridata per completare portafoglio Unified SASE
L’integrazione della soluzione SaaS Security Posture Management (SSPM) di Suridata nel portafoglio Unified…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
Il parere di Acronis
Risponde Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui…
Furto di credenziali e attacchi alle infrastrutture critiche in crescita
Nel 2024 il furto di credenziali supera il ransomware, colpendo soprattutto infrastrutture critiche…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
I nuovi confini del digitale: le API sono una sfida per la cybersecurity?
La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni…
Uno scudo digitale per IoT e OT: come proteggere i dispositivi in azienda
IoT e OT trasformano le aziende ma aumentano i rischi. La gestione degli accessi privilegiati e l'integrazione…
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…
L’uso improprio degli strumenti RMM: una nuova arma per i cybercriminali
Gli strumenti RMM, essenziali per la gestione IT remota, sono sempre più sfruttati dai cybercriminali…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
La maggior parte degli ospedali ha vulnerabilità critiche
Il 96% delle strutture sanitarie con vulnerabilità note subisce attacchi ransomware. Alcune indicazioni…
Attacchi cyber sempre più lunghi: il 35% supera i 30 giorni
Il 35,2% degli attacchi analizzati da Kaspersky nel 2024 ha superato la durata mensile: un segnale della…
Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP
Gli attacchi alla supply chain colpiscono MSP e MSSP, sfruttando vulnerabilità e software fidati per…
False applicazioni OAuth minacciano gli account Microsoft 365
Applicazioni OAuth fasulle imitano Adobe e DocuSign per rubare dati sensibili dagli account Microsoft…
Attacchi ransomware: febbraio è il mese dei record
Febbraio 2025 è stato il mese peggiore per gli attacchi ransomware. Clop è stato il gruppo più attivo,…
Falle nei sistemi SCADA, le patch che mettono al sicuro le infrastrutture critiche
Vulnerabilità critiche in ICONICS Suite espongono centinaia di migliaia di sistemi SCADA a rischi di…
APT in crescita: +74% di attacchi mirati e più complessi
Gli attacchi APT sono aumentati del 74% nel 2024, colpendo IT, PA e industria. Crescono la sofisticazione…
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
Lynx: il ransomware avanzato per sistemi Windows
Lynx è un nuovo ransomware che applica la doppia estorsione. Disattiva i processi, elimina le copie…
Tycoon 2FA: il nuovo kit di phishing che elude l’MFA
Un kit di phishing avanzato sfrutta un proxy inverso per aggirare l’autenticazione multi-fattore, minacciando…
L'AI crea email di spear phishing efficaci, ma aiuta anche la difesa
Uno studio rivela che le email di spear phishing create in maniera automatizzata dall'AI ingannano oltre…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Salt Typhoon: il cyberspionaggio che minaccia le telco
Vectra AI svela l'attacco di Salt Typhoon: un sofisticato gruppo di cyberspionaggio che compromette…
Attacchi cyber sempre più difficili da rilevare
L’abuso di strumenti legittimi a scopo malevolo è stato protagonista degli attacchi analizzati da Sophos…
Il parere di Maticmind
Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…
Il parere di WithSecure
Le previsioni di Carmen Palumbo, Country Sales Manager di WithSecure Italia
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente…
APT: dall'Europa all'Oriente l’evoluzione avanza
APT Report di ESET: i gruppi filo-cinesi ampliano il raggio d’azione; l'Iran intensifica lo spionaggio…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Identità non umane: perché vanno difese con attenzione
Un report riporta l’attenzione sul problema della sicurezza delle identità non umane: ecco che cosa…
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Istruzione in balia del ransomware: cause e rimedi
Vulnerabilità non corrette e abuso di credenziali compromesse sono fra le principali cause degli attacchi…
APT usano credenziali legittime per ottenere la persistenza
Oltre allo sfruttamento di credenziali, aumentano gli attacchi cloud e cross-domain, quelli hands-on-keyboard…
Il parere di OneIdentity
Risponde Massimiliano Micucci, Regional Sales Manager, Italy and Israel di OneIdentity
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
Inline, la Network Detection & Response firmata Trend Micro
Una importante integrazione nella piattaforma Trend Vision One che anticipa le esigenze del mercato…
Washington dichiara guerra a Kaspersky
Con una Risoluzione il Governo Biden vieta a Kaspersky la vendita negli Stati Uniti di soluzioni antivirus…
Pumpkin Eclipse: 600.000 router oscurati in 72 ore
È un attacco fuori dal comune quello andato in scena a ottobre 2023 ai danni di cittadini di diversi…
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono…
Attacchi BEC e sfruttamento di credenziali in crescita a inizio 2024
I ricercatori di Cisco Talos fanno il punto delle minacce nel primo trimestre: il ransomware avanza…
APT nord coreani usano nuove tecniche di spionaggio
Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per…
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…
Malware evasivo in aumento
Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici…
I cinque principali rischi situazionali per gli attacchi basati sull’identità
Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi…
Netskope: il settore finanziario è il più preso di mira dai ransomware
I dati dell'ultimo Netskope Threat Labs Report: serve più consapevolezza e cultura della sicurezza.
Strumenti pubblicitari per misurare il successo dei phishing
Quali sono le esche che mietono il maggior numero di vittime? Per saperlo i criminali informatici hanno…
Attacchi via email cresciuti del 222%
I criminali informatici hanno aumentato l'utilizzo dei sistemi di intelligenza artificiale generativa…
Mediazione, coaching e commodity: tre parole da associare alle AI
Quando si parla di AI il sentiment oscilla sempre fra entusiasmo e paura. Una chiacchierata con Paolo…
Credenziali di Google, Facebook e Instagram sono le più rubate
Gli infostealer fanno principalmente razzia di credenziali web e delle cripto valute. I gestori di password…
Commvault, la rivoluzione della cyber resilience
Si chiama Commvault Cloud la nuova piattaforma di cybersecurity che unisce cloud e funzionalità avanzate…
Bug zero-day di Cisco IOS XE: a che punto siamo
Anche se Cisco rilascerà le patch necessarie, l'attacco è troppo ben organizzato per non restare un…
Social engineering e brand impersonation: la ricetta per l’attacco BEC 3.0
Un nuovo tipo di attacco particolarmente insidioso sfrutta diversi elementi per ingannare le difese…
Sandman e il nuovo malware LuaDream: spionaggio di alto livello
Scoperto un nuovo attore delle minacce che porta avanti attacchi di cyber spionaggio ai danni di fornitori…
Il malware minaccia l'industria dei servizi finanziari
Gli attaccanti abusano sempre di più delle applicazioni cloud per prendere di mira gli utenti dei servizi…
Regole di posta sfruttate come tecnica di attacco
Una delle tecniche in uso per perpetrare attacchi cyber contro le aziende è l’abuso delle regole delle…
Challenge nel dark web per nuovi metodi di attacco ed evasione
La community criminale sponsorizza competizioni volte a trovare nuove tattiche e tecniche di attacco.
Storm-0558: spionaggio cinese per Exchange Online e Outlook.com
Il gruppo hacker Storm-0558, collegato alla Cina, ha potuto violare i sistemi di posta Exchange di 25…
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft…
Ransomware: dwell time scende a 5 giorni, RDP ancora abusato
Il tempo di permanenza in rete degli attaccanti sta scendendo: non è necessariamente una buona notizia.…
Cisco Talos: l’abuso di credenziali è il vettore d’attacco più diffuso
Gli attacchi contro sanità e servizi finanziari sono in aumento. I cyber criminali entrano quasi spesso…
Il parere di Cisco
Risponde Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione
Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro…
Attacchi cyber e fattore umano: difendersi è sempre più difficile
Il cybercrime si evolve: ecco da dove partono oggi le catene di attacco e le principali minacce cyber.…
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
Acronis risponde agli attacchi moderni con un EDR di ultima generazione
Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra…
Fotografia cyber dell’Italia: le soluzioni di difesa ci sono, vanno incentivate
Con l’aiuto di un esperto di cyber security facciamo il punto sugli attacchi più diffusi al momento…
Phishing in Italia: il 79% delle aziende ha subito almeno un attacco
Tattiche nuove e collaudate si affiancano per garantire elevati tassi di successo degli attacchi di…
In Europa i trojan vengono distribuiti tramite app cloud
La trasformazione digitale ha portato gli utenti a usare sempre di più le applicazioni cloud, i cybercriminali…
Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto
Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su…
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti
Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte…
Testi generati da AI aumentano l’esposizione alle minacce
Le intelligenze artificiali che aiutano gli sviluppatori a scrivere testi stanno attirando l’interesse…
Cyber attacchi al settore IT non mostrano segni di rallentamento
Cyber criminali e APT sferrano attacchi sempre più veloci, elusivi e devastanti contro le aziende del…
Previsioni di cybersecurity per il 2023
Alla luce di quanto visto quest’anno, quali saranno le insidie principali da cui le aziende dovranno…
Il parere di Netskope
Rispondono: Neil Thacker, CISO, EMEA di Netskope, Nate Smolenski, CISO, Head of Cyber Intelligence Strategy…
Ransomware mirato e micidiale, i numeri del 2022 spaventano
Raddoppio degli attacchi mirati, uso di tecniche sempre più micidiali e moltiplicazione delle varianti…
Previsioni 2023: Cloud Security & Beyond
Dagli argomenti di tendenza alle previsioni visionarie: quello che potrebbe accadere nel 2023 non è…
Come offrire visibilità e funzionalità di sicurezza Zero Trust
Zero Trust è il concetto che va per la maggiore quando si parla di sicurezza delle reti aziendali, ma…
Gli attacchi basati sulle identità richiedono un nuovo approccio alla sicurezza
L’approccio classico alla gestione delle credenziali non è più sufficiente per fronteggiare gli attacchi…
Nell’ultimo anno registrato un tentativo di intrusione ogni sette minuti
I tempi di breakout da parte del cybercrime si sono ridotti, i tentativi di attacco si moltiplicano.
Dalla F1 alla cybersecurity: come creare l'effetto “Halo”
Premiare un comportamento positivo consente di innalzare il livello di sicurezza in azienda e trasformare…
Social engineering è un’arma vincente per il cybercrime
L’ingegneria sociale resta un’arma che resta sempre vincente nelle mani dei criminali informatici.
Guerra in Ucraina: come ha cambiato il panorama delle minacce
Con la guerra in Ucraina sono fortemente i calati gli attacchi RDP, mentre i ransomware hanno iniziato…
2021 annata record per il ransomware, in crescita attacchi e riscatti
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
Aumentate le minacce APT, attacchi geopolitici sotto i riflettori
I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati.…
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
