Ricerca sul sito
Coalizione globale ferma Tycoon 2FA, il PhaaS che bypassava l'MFA
Coalizione internazionale smantella Tycoon 2FA, la piattaforma phishing-as-a-service che nel 2025 rappresentava…
2025: social engineering e cyberwarfare ridefiniscono il rischio
Nel 2025 quasi 2.000 attacchi informatici a settimana a livello globale, con l'Italia sopra la media.…
AI e vulnerabilità: come cambiano gli attacchi alle imprese
La nuova edizione del report IBM X-Force rivela che lo sfruttamento di vulnerabilità è il primo vettore…
Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain
LummaStealer torna dopo il takedown del 2025 grazie a nuove campagne di social engineering e a un loader…
Nel 2025 un attacco ransomware su tre è partito da credenziali rubate
L’uso di AI e le tensioni geopolitiche stanno aumentando gli attacchi basati su credenziali rubate.…
Credential stuffing e riutilizzo delle password: l’approccio di ESET alla prevenzione
Riutilizzare le password può sembrare una scorciatoia innocua, finché una sola violazione non apre le…
Account takeover: come contrastare una minaccia permanente
Non si ferma la crescita di attacchi di account takeover: servono MFA robusta, accesso condizionale…
Shopping di fine anno, la superficie di rischio si dilata
Siamo nel periodo dell’anno in cui crescono domini ingannevoli, offerte di credenziali rubate nel dark…
BlackForce, il nuovo kit di phishing-as-a-service super evoluto
BlackForce è un kit di phishing-as-a-service in rapida evoluzione che sfrutta tecniche Man in the Browser…
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure…
Proofpoint, spunti di riflessione sulla sicurezza delle identità
Perché la protezione delle identità è un elemento cruciale della cybersecurity moderna, che cosa serve…
Il parere di Westcon
Rispondono Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia e Giovanni Bombi,…
Proofpoint: piattaforma potenziata e consolidamento delle partnership
Proofpoint ha annunciato l’ampliamento della propria piattaforma, novità nell’ambito della governance…
Sicurezza delle API: un problema sempre più grave
L’approccio DevSecOps è ormai imprescindibile, anche alla luce di una interessante analisi sullo stato…
Account takeover: campagna coinvolge ambienti cloud Microsoft Azure
Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione…
Regole di posta sfruttate come tecnica di attacco
Una delle tecniche in uso per perpetrare attacchi cyber contro le aziende è l’abuso delle regole delle…
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi,…
Spear phishing in aumento, aziende impreparate ad affrontarlo
Più sono i dipendenti che lavorano da remoto più l’azienda impiega a individuare e gestire gli attacchi…
Phishing: il costo medio di un attacco può superare il milione di dollari
Settori differenti subiscono danni differenti dagli attacchi informatici diffusi tramite email. I costi…
Il parere di F5
Rispondono Shahn Backer, Senior Solutions Architect, Remi Cohen, cyber threat intelligence manager,…
Phishing: perché è tanto efficace e come arginarlo
Nonostante il phishing sia una minaccia ben nota continua a crescere. Ecco perché e come ridurre il…
Siemens SINEC NMS ha 15 vulnerabilità, alcune critiche
Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della…
La gestione documentale attira il phishing
Circolano in rete alcune campagne di phishing che sottraggono credenziali per gli ambienti di gestione…
Clonata la Security key Google Titan 2FA
Una ricerca rivela che è possibile clonare le security key come la Google Titan. Tuttavia occorrono…
Identikit di Phobos, il ransomware delle PMI
Phobos è un ransowmare che colpire le piccole imprese. I cyber criminali chiedono riscatti modesti,…
Account takeover: tool gratuito per verificare le email aziendali
Il tool online gratuito di WatchGuard permette alle aziende di verificare se le loro credenziali sono…
Scuole e università bersagliate dallo spear phishing
Una ricerca di Barracuda rivela che le scuole e le università sono più a rischio delle aziende di cadere…
Il parere di Barracuda Italia
Risponde Stefano Pinato, Country Manager di Barracuda Italia
Alcune telecamere TP-Link vulnerabili ai cyber attacchi
Una falla nella sicurezza di alcune telecamere TP-Link è stata corretta, ma manca ancora la patch per…
Sicurezza di Microsoft Teams a rischio per una GIF, c'è la patch
La riproduzione di una GIF in Teams avrebbe potuto consegnare ai cyber criminali l'elenco degli account…
Account email compromessi: tecniche d'attacco e di difesa
Come capire se il proprio account email è stato compromesso e come evitare che avvenga. La ricerca di…
Supply chain sotto attacco: casi, costi e linee di difesa
4,91 milioni di dollari di danni medi per incidente: gli attacchi alla supply chain sono il secondo…
Cyber, esclusioni e premi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze nel primo trimestre 2026
Compliance NIS2 e Cyber Resilience Act ridisegnano il mercato assicurativo: più esclusioni, premi in…
Colmare l’execution gap: come Acronis supporta gli MSP nell’implementazione dei controlli Winter SHIELD
L'FBI ha tradotto le best practice in dieci azioni concrete per ridurre la probabilità di compromissione…
Sanità: dati dei pazienti a rischio tra AI e cloud personali
L'89% delle violazioni di policy nel settore sanitario riguarda dati regolamentati. AI generativa, shadow…
Libraesva
Per Marta Stroppa, Partner Account Manager di Libraesva, la sfida del 2026 è trasformare l’anello debole…
ESET Italia
Andrea Cantarelli, Key Account Sales Manager di ESET Italia, sottolinea il ruolo centrale del fattore…
Acronis
Per Michele Tollin, Strategic Partner Account Manager di Acronis, la priorità è aiutare gli MSP a soddisfare…
Conflitto con l’Iran: la cyberwarfare è già iniziata
L’attacco USA‑Israele all’Iran apre il fronte della cyberwarfare. APT legati a Teheran potrebbero colpire…
Cybersecurity 2026: come cambia la sicurezza in azienda
Dalla NIS2 ai SOC locali, passando per AI protection e formazione: vendor, distributori e system integrator…
Ammiocuggino, Spalaletame e gli Esperti veri
Breve storia tragicomica di come aziende e Pubblica Amministrazione gestiscono ICT, sicurezza e compliance.…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
Phishing via Google Tasks, così rubano le credenziali aziendali
Una nuova campagna di phishing sfrutta le notifiche legittime di Google Tasks per aggirare i filtri…
Hacktivismo, DDoS e ransomware: com’è cambiato il rischio cyber per il settore finanziario
Nel 2025 gli attacchi cyber al settore finanziario sono aumentati del 114,8%, spinti soprattutto da…
Falle nella security, fornitori vulnerabili: così i ransomware colpiscono le aziende
Identità abusate, fornitori vulnerabili, endpoint scoperti e firewall mal configurati alimentano un…
Cybercrime e GenAI: massimo risultato con il minimo sforzo
I cyber criminali sfruttano i modelli generativi pubblici per automatizzare phishing, malware e deepfake,…
APT russo sfrutta un bug Office per spiare l’Europa
Un APT russo ha sfruttato una vulnerabilità zero‑day di Microsoft Office per colpire Difesa, diplomazia…
Safer Internet Day 2026, identità digitale sotto attacco
Safer Internet Day 2026 mette al centro identità digitale e sicurezza online: in Italia credenziali…
Traditi attraverso i fornitori di fiducia: la frontiera del phishing su SaaS
Campagna di phishing su piattaforme SaaS sfrutta le notifiche legittime per indurre le vittime a chiamare…
Cyber spionaggio: gruppo APT asiatico contro Europa e Italia
Un gruppo APT asiatico ha compromesso reti governative e infrastrutture critiche in 37 Paesi. Nel mirino…
Trend Micro, il brand TrendAI debutta con le previsioni 2026: “L’AI industrializza il cybercrimine”
Presentati a Milano il report “The AI-fication of Cyberthreats” e il nuovo management della filiale…
Integrare l’Endpoint Privilege Security: oltre la rilevazione, verso una sicurezza proattiva e conforme
L’Endpoint Privilege Security diventa tassello chiave della difesa: integra l’EDR, limita i privilegi…
Romance scam di San Valentino, quando l’amore diventa un rischio
Attenzione ai romance scam di San Valentino, le truffe sentimentali potenziate da AI e deepfake che…
Staffetta di tecniche di accesso manda fuori giri la difesa
Un gruppo di cybercriminali cambia di continuo tattiche di phishing, infrastrutture e malware per ottenere…
Il lato oscuro della GenAI: anatomia delle nuove minacce digitali
La GenAI potenzia le aziende ma apre nuove minacce: phishing avanzato, frodi deepfake, Shadow AI e modelli…
Data Privacy Day, tra AI generativa e nuovi rischi digitali
Il Data Privacy Day 2026 è utile per ricordare i nuovi rischi della GenAI: dipendenti inconsapevoli,…
Corea del Sud, audit sulla PA: violati tutti i sistemi testati
Un penetration test del Board of Audit and Inspection sudcoreano ha fatto emergere gravi vulnerabilità…
Il supporto dell’AI: come l’automazione intelligente sta colmando il gap di competenze nella cybersecurity rafforzandone le difese
L’AI colma il gap di competenze nella cybersecurity, automatizza triage e risposta agli incidenti e…
Vectra porta gli agenti AI al centro della difesa
La nuova piattaforma di Vectra tratta gli agenti AI come identità di prima classe, unendo osservabilità…
Axis spiega come cambia il ruolo dei dispositivi di sicurezza nelle infrastrutture critiche alla luce delle nuove normative europee
Simone Biancardi, Key Account Manager End Customer di Axis Communications, spiega a Fiera Sicurezza…
Truffa via email sfrutta OpenAI per andare a segno
Una nuova truffa utilizza le funzioni collaborative di OpenAI per inviare email credibili da domini…
Buste paga dirottate: quando il social engineering buca i controlli
Un attacco basato sulla manipolazione degli help desk ha permesso di cambiare le coordinate di accredito…
WatchGuard amplia i servizi MDR
WatchGuard Open MDR offre agli MSP un percorso più rapido verso servizi di sicurezza gestiti di livello…
Milano Cortina 2026, la cybersecurity alla prova dei Giochi
Il report di Palo Alto Networks analizza rischi e minacce cyber legati ai Giochi Olimpici Invernali…
Phishing: il lungo viaggio dei dati rubati
Dalle mail trappola ai pannelli PaaS, fino ai mercati del dark web: così credenziali e dati personali…
Microsoft, Google e Amazon dominano il brand phishing
Nel quarto trimestre 2025 Microsoft continua a guidare il brand phishing con oltre un quinto degli attacchi.…
Truman Show finanziario: vittime intrappolate in una bolla di AI
Una nuova truffa di investimento usa app legittime, gruppi chiusi e identità generate dall’AI per costruire…
Microsoft smantella RedVDS, un motore globale delle frodi online
Microsoft annuncia il successo dell’operazione contro RedVDS, un servizio di cybercrime‑as‑a‑service…
Phishing-as-a-service: nel 2026 i kit domineranno gli attacchi
Nel 2025 i kit di phishing sono raddoppiati e i toolkit hanno generato milioni di attacchi: entro fine…
Accessi privilegiati: c’è un divario tra percezione e realtà
Solo l’1% delle aziende usa davvero una gestione dei privilegi Just-in-Time. Nel 91% dei casi almeno…
GenAI e cloud, aumentano i rischi
Nel 2025 raddoppiano le violazioni di policy legate alla GenAI, il phishing colpisce ancora 87 utenti…
UK, 210 milioni per rafforzare la difesa cyber della PA
Il Government Cyber Action Plan punta a mettere in sicurezza servizi pubblici digitali e supply chain,…
Le Lettere di Babbo Natale – Registro dei Buoni, dei Cattivi e dei Non Documentati
(Ispirato alle “Lettere da Babbo Natale” di J.R.R. Tolkien. Consigliata la lettura: un capolavoro di…
Le previsioni di RSA Security
A cura di Roberto Branz, Channel Account Executive di RSA Security
Le previsioni di Acronis
A cura di Denis Cassinerio, Senior Director and General Manager South Europe - CEE di Acronis
Le previsioni di Fortinet
A cura di Derek Manky, Chief Security Strategist & Global Vice President Threat Intelligence di Fortinet,…
Le previsioni di Sophos
A cura di Rafe Pilling Director of Threat Intelligence in the Sophos Counter Threat Unit e Alexandra…
Speciale Previsioni di cybersecurity per il 2026
Uno sguardo alle principali previsioni di cybersecurity per il 2026: dalla sicurezza delle identità…
L’Agentic AI sarà il motore del cybercrime automatizzato
L’agentic AI spinge il cybercrime oltre il modello as‑a‑service: attacchi automatizzati, architetture…
AI 2030: l’imminente era dei crimini informatici autonomi
L’adozione massiva dell’AI apre la strada a crimini informatici autonomi: minacce veloci, adattive e…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
Tre esposizioni nascoste che ogni azienda affronta, e come anticiparle
Violazioni sempre più costose e difficili da rilevare: tre esposizioni nascoste minano la sicurezza…
GhostFrame, nuovo kit di phishing as-a-service difficile da vedere
GhostFrame è un nuovo kit di phishing as-a-service che ha già permesso di portare avanti oltre un milione…
A Fiera Sicurezza 2025 Omada e VIGI, i brand business di TP-Link, presentano un networking evoluto e soluzioni di videosorveglianza avanzate per le PMI
Fiera Sicurezza 2025: TP-Link presenta le soluzioni Omada per il networking evoluto e Vigi per la videosorveglianza…
Ransomware: il rischio cresce nei weekend e nelle festività
Il ransomware continua a colpire soprattutto nei weekend, nelle festività e dopo grandi eventi aziendali,…
Perché le PMI devono aggiornare regolarmente i plugin di WordPress per evitare costosi attacchi informatici
WordPress insicuro, plugin vulnerabili e PMI nel mirino: aggiornamenti regolari e gestione attenta evitano…
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
WatchGuard offre agli MSP automazione, efficienza e visibilità
I nuovi workflow multi-PSA semplificano la fatturazione e la gestione dei ticket, mentre l’Unified Agent…
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, Senior Manager Technical Solutions di Palo Alto Networks
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Il parere di Westcon
Rispondono Giovanni Bombi, Vendor Success Manager – Team Leader Z-Strike di Westcon ed Eleonora Sofia…
Il parere di Trend Micro
Risponde Camillo Bucciarelli, Senior Sales Engineer Trend Micro Italia
RSA Security
Roberto Branz, Channel Account Executive di RSA Security spiega che l'approccio Security First di RSA…
Netskope
Alessandro Fontana, Regional Director e Country Manager Italia di Netskope, spiega che l'obiettivo di…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Cisco: password più sicure per il Cybersecurity Awareness Month
Dato che le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica,…
Windows 10 guadagna un anno di Security Update gratuiti
Gli utenti consumer europei potranno attivare gratuitamente e per un anno gli aggiornamenti mensili…
AI autorizzate sono la chiave per la sicurezza nel retail
Nel retail cresce l’uso di AI, ma è il passaggio alle piattaforme IT autorizzate a ridurre Shadow AI…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
Prima che le tessere del domino cadano: la cyberwarfare al punto di svolta
L’intelligenza artificiale consente una difesa proattiva contro la cyberwarfare: rilevamento in tempo…
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando…
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di…
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari…
La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità
L’adozione dell’AI aumenta i rischi cyber: le aziende devono mettere la sicurezza delle identità al…
Semperis rafforza la difesa per gli account di servizio negli ambienti AD ibridi
Il nuovo modulo Semperis consente identificazione, inventario, monitoraggio e risposta automatizzata…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…
Identità digitali: solo il 34% si fida delle difese aziendali
Quasi la metà delle aziende ha già subito danni economici da furti d’identità. Cresce la corsa a MFA…
Il parere di ESET
Risponde Samuele Zaniboni, Manager of Sales Engineering di ESET Italia
Il parere di Trend Micro
Risponde Rita Belforti, Channel Account Manager di Trend Micro Italia
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
