: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa
Due attacchi mirati contro enti governativi cambogiani mostrano una combinazione di strumenti già presenti…
Se l'attaccante è uno Stato, il piano IR classico non regge
APT contro cybercrime: ecco perché i piani di incident response tradizionali non sono adeguati per affrontare…
GenAI security: in Italia l’adozione accelera, ma protezione è al palo
Solo il 9% delle organizzazioni italiane ha una strategia di AI Security operativa. L'86% non ha budget…
L'IA accelera lo sviluppo di malware che elude gli EDR
Un framework offensivo usa agenti AI, Cursor IDE e Claude Opus per sviluppare e testare tecniche di…
Servizi finanziari: aumentano le intrusioni, l'Europa piace al cybercrime
Il settore finanziario registra un'impennata delle intrusioni interattive: ransomware, spionaggio economico…
Nuovi agenti AI per validare le esposizioni prima degli attaccanti
Check Point lancia Agentic Exposure Validation, una funzionalità di Exposure Management che usa agenti…
Threat actor cinese sbarca in Europa grazie all'AI
I ricercatori di Proofpoint documentano l'espansione di un gruppo cybercriminale cinese, che ha avviato…
EU Tech Sovereignty Package: dal dibattito all’attuazione
L’EU Tech Sovereignty Package segna il passaggio dell’Europa dalla teoria alla pratica della sovranità…
Falso installer di Claude Code distribuisce un infostealer invisibile
Un installer contraffatto di Claude Code sfrutta il SEO poisoning per colpire chi si avvicina per la…
APT: in Europa Corea del Nord e Russia sono in fermento
L’Europa sta vivendo una un'escalation senza precedenti di attacchi APT: all’opera più che altro gruppi…
La crittografia delle PMI non reggerà al quantum computing
Le PMI italiane sottovalutano il rischio quantum sulla crittografia: i dati esfiltrati oggi con l'encryption…
Falso sito ChatGPT distribuisce malware su Windows e Mac
Un sito contraffatto imita la pagina di download di ChatGPT e infetta Windows con uno stealer e macOS…
Agentic AI e la corsa alle infrastrutture pronte per l’intelligenza artificiale
L’AI agentica diventa operativa e spinge le imprese a investire in infrastrutture, dati unificati e…
In Italia più attacchi cyber ma meno incidenti: le difese funzionano
Nel primo trimestre 2026 gli attacchi crescono del 40%, ma nella stessa percentuale vengono bloccati…
L’era dell’AI nella cybersecurity: come affrontare le nuove frontiere di attacchi e difese
L’AI di nuova generazione rivoluziona la cybersecurity: scopre vulnerabilità, genera exploit autonomi…
Claude Code si auto-revisiona: arriva il plugin per la security
Anthropic ha pubblicato un plugin per Claude Code che analizza in tempo reale il codice generato dall’AI…
Payload, il ransomware che rende i file irrecuperabili
Payload è un ransomware comparso a febbraio 2026 che cifra i file in modo da rendere il recupero impossibile…
La threat intelligence diventa interattiva e navigabile
I report di Kaspersky sono ora consultabili tramite il Threat Intelligence Portal, con filtri geografici,…
CypherLoc, lo scareware che blocca il browser e chiama il finto supporto Microsoft
Un sofisticato kit scareware ha condotto 2,8 milioni di attacchi dall'inizio del 2026. Blocca il browser,…
Gli attacchi AI escono dalla fase sperimentale
A marzo-aprile 2026 l'AI è diventata il nucleo operativo degli attacchi. Un solo operatore ha compromesso…
Mythos e i modelli di frontiera cambiano la sicurezza
Zscaler ha testato Mythos di Anthropic e GPT 5.5 Cyber di OpenAI su scenari reali di attacco e difesa.…
QR code che aggirano i filtri email
Una nuova tecnica di phishing usa caratteri di testo per costruire codici QR malevoli, che ingannano…
APT filocinese colpisce enti governativi in Europa con backdoor inedite
Un gruppo APT riconducibile alla Cina ha spostato le operazioni verso l'Europa: ha colpito enti governativi…
Le eccezioni alle policy di sicurezza espongono le aziende
Tutte le aziende hanno concesso almeno un'eccezione alle policy di sicurezza negli ultimi 12 mesi, con…
WantToCry, il ransomware che cifra i file da remoto senza toccare i tuoi sistemi
Il gruppo WantToCry sfrutta credenziali deboli su servizi di condivisione file esposti in rete per sottrarre…
Il tempo del semplice rilevamento è finito: con Mythos cambia tutto
Con modelli come Claude Mythos che identificano migliaia di zero-day in una notte, la difesa perimetrale…
Pwn2Own Berlino 2026: record da 1,3 milioni per 47 zero-day
La competizione di hacking etico della Zero Day Initiative ha premiato 47 falle inedite in Windows,…
Un test all’anno? Non è una strategia di resilienza
Molte aziende falliscono il ripristino perché si fidano troppo dei test periodici. La resilienza richiede…
AI come esca, arma e bersaglio: i tre rischi emersi a Kaspersky Horizons
Dalla campagna malware che sfrutta i brand AI più noti all'attacco supply chain su LiteLLM, fino ai…
Il gruppo APT cinese che colpisce governi con sei malware
Attivo almeno dalla fine del 2024 contro enti governativi in Sud America ed Europa sudorientale, il…
FamousSparrow colpisce il settore energetico azero
Tre ondate di intrusione in pochi mesi contro un'azienda oil and gas in Azerbaijan da parte di un attaccante…
L'AI allarga la superficie d'attacco sull'identità
La quasi totalità delle aziende usa o prevede di usare agenti AI per attività di sicurezza sensibili,…
Le email restano il vettore d’infezione primario
Un messaggio su tre è dannoso o spam, il 48% degli attacchi è phishing e il 90% delle campagne massive…
Acronis ridisegna la piattaforma: AI, infrastruttura e partner
Acronis ha presentato CyberStudio, CyberIntelligence, CyberFabric e CyberFrame. L’Italia cresce in doppia…
Il cybercrime diventa un sistema industriale a velocità macchina
Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…
Cybersecurity & Education: perché i servizi MDR sono la risposta per proteggere scuole e università
Scuole e università, bersagli di cyberattacchi sempre più sofisticati, devono puntare su servizi MDR…
AI e zero‑day: il nuovo step degli attacchi cyber
Un report di Google documenta il primo zero‑day sviluppato con supporto AI e un tentativo di mass exploitation…
Advanced Malware Protection: che cos’è, come funziona e perché è importante
L’AMP è una soluzione di sicurezza proattiva che va oltre i tradizionali strumenti di protezione e utilizza…
Il dopo-Mythos è ancora nel segno dello scetticismo
Daniel Stenberg, autore e maintainer principale di curl, frena molto gli entusiasmi di Anthropic. Che,…
Un file JPEG trasforma un'app legittima in uno strumento di spionaggio
Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…
Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa
L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?
Italia sesta nei ransomware globali: 522mila eventi nel 2025
Nel 2025 gli attacchi ransomware sono cresciuti del 51% a livello globale; in Italia Manufacturing e…
Dal cloud all’IA agentica: perché la sicurezza deve evolvere più rapidamente dell’innovazione
L’IA evolve in tre ondate sempre più autonome, ampliando rischi e superficie d’attacco. Le aziende devono…
HWG Sababa accreditata come Laboratorio Accreditato di Prova da ACN
L'azienda italiana entra nel novero dei Laboratori Accreditati di Prova dell'Agenzia per la Cybersicurezza…
Phishing via Amazon SES: il vettore d’attacco sono chiavi IAM esposte
Campagne di phishing e BEC che sfruttano Amazon Simple Email Service tramite credenziali AWS rubate:…
Netskope One AgentSkope: AI agentica per SOC e NOC
Sei agenti AI automatizzano triage, troubleshooting, verifica delle configurazioni e query sui rischi:…
Il servizio MDR di Integrity360: la fine del modello reattivo e l'arrivo dell'intelligenza artificiale
L’IA cambia l’equilibrio tra attacco e difesa: gli aggressori scalano più facilmente, mentre l’MDR evolve…
Sotto assedio: come proteggere le infrastrutture industriali dagli attacchi moderni
Gli attacchi informatici industriali sfruttano phishing, credenziali rubate e strumenti legittimi. La…
SentinelOne cresce a due cifre, e punta su GenAI e prevenzione proattiva
Crescita superiore al 20% anno su anno, ARR sopra il miliardo e una piattaforma che sposta il SOC dalla…
Phishing aggira l'MFA con una tecnica diffusa
Una campagna di phishing ha colpito oltre 35.000 utenti in 26 paesi tra il 14 e il 16 aprile. L'attacco…
Cyber resilienza nel settore finanziario: detection e risposta in pochi minuti
Il settore finanziario è tra i più colpiti dagli attacchi informatici gravi in Italia. ClearSkies risponde…
OT e IoT nel mirino: minacce, vulnerabilità e reti wireless
Tecniche di attacco, malware, vulnerabilità e rischi wireless negli ambienti OT e IoT nel secondo semestre…
WEF: dati, vantaggi e guida all'adozione dell'AI nella cybersecurity
Il World Economic Forum analizza il modo in cui l'AI sta ridefinendo la difesa informatica e offre alle…
L'AI come operatore offensivo: zero-day scoperti in pochi minuti
Una analisi documenta il passaggio dell'AI da strumento di supporto a operatore autonomo negli attacchi…
Microsoft Teams usato per phishing: la truffa inizia via email
Una campagna in crescita sta sfruttando l'email bombing come esca e Microsoft Teams per impersonare…
Cyber risk sempre più sistemico: perché il 2026 segna una svolta per le assicurazioni digitali
Il rischio cyber diventa sistemico: cresce il peso economico del cybercrime e l’Italia, frenata da legacy…
VECT, il ransomware che distrugge i file invece di cifrarli
Tre varianti del ransomware VECT 2.0 sono affette da un bug di cifratura che lo trasforma in un wiper:…
Cybersecurity nell’era dell’AI: dati, piattaforme e cooperazione al centro della difesa
Nel 2026 la cybersecurity vive un punto di svolta: AI, dati e piattaforme condivise diventano essenziali…
ABCDoor, la nuova backdoor che spia senza lasciare tracce
Una campagna di phishing mascherata da notifiche fiscali ufficiali distribuisce ABCDoor, una backdoor…
Difesa predittiva e il futuro della sicurezza nelle telecomunicazioni
Attacco zero‑day di Salt Typhoon colpisce un CSP europeo, rivelando la crescente vulnerabilità delle…
Il parere di Acronis
Risponde Umberto Zanatta, Senior Solutions Engineer, CISM e CISSP di Acronis
Dispositivi edge sempre più interessanti per gli attaccanti
In un solo anno gli edge device sono passati dal 3% al 22% degli incidenti con sfruttamento delle vulnerabilità.…
Il phishing domina gli attacchi grazie anche agli strumenti AI
Nei primi tre mesi del 2026 il phishing è tornato il principale vettore di accesso iniziale. Pubblica…
Anthropic e Claude Mythos: tanto rumore per (quasi) nulla
La documentazione a supporto della carica rivoluzionaria di Claude Mythos non la avvalora granché, alla…
Vulnerabilità senza patch in alcuni chip Qualcomm
Una vulnerabilità hardware nelle famiglie di chipset Qualcomm più diffuse consente di bypassare il secure…
Agenti AI fuori controllo: la sicurezza non tiene il passo
L'86% dei leader IT prevede che gli agenti AI supereranno le misure di sicurezza entro un anno. Solo…
The Gentlemen, il ransomware in rapida ascesa
Oltre 320 vittime in pochi mesi, una botnet di 1.570 aziende compromesse e un modello di business che…
Competenze e leadership nell’era dell’AI: l’analisi di SentinelOne
L’AI ridisegna lavoro e leadership: automazione, flessibilità e benessere diventano centrali per creare…
Identità compromesse: quando l'attaccante non forza la porta
Spesso gli attacchi alle identità restano invisibili negli ambienti ibridi multicloud a causa di troppa…
GopherWhisper, nuova APT cinese nascosta nei servizi SaaS
Il gruppo APT GopherWhisper usa Slack, Discord, Outlook e file.io come canali per spiare enti pubblici…
Agenti AI all’assalto del cloud: un esperimento mostra dove può spingersi l’automazione
Un sistema multi‑agente di AI, un ambiente Google Cloud vulnerabile e un obiettivo: rubare dati da BigQuery.…
Identità digitali, il nuovo perimetro sotto attacco
L’uso dell’AI rende credenziali e identità sempre più vulnerabili. Il controllo degli accessi diventa…
Quando l'AI diventa vettore di supply chain attack, l’analisi dell’esperto
Marco Rottigni di SentinelOne analizza i rischi degli agenti AI con permessi illimitati: una superficie…
Breakout time in picchiata: servono difese in tempo reale
Il tempo tra compromissione iniziale e movimento laterale scende a pochi minuti: automazione e AI spingono…
APT cinese aggiorna una backdoor e la usa in India e Corea
La backdoor LOTUSLITE dell’APT cinese Mustang Panda evolve tecnicamente e amplia i bersagli dal settore…
TrendAI si allea con Anthropic per potenziare la sicurezza AI-native
Una partnership porta i modelli Claude all'interno di una piattaforma di cybersecurity di TrendAI per…
Un'identità italiana vale 90 dollari sul dark web
Un'identità digitale completa di un cittadino italiano costa 90 dollari sul dark web. L'analisi di 75…
Il ransomware non muore, cambia nome
Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…
Da centro di costo ad attivo strategico: come la sicurezza AI centrica abilita il business
La sicurezza AI‑centrica non è più un costo: diventa un asset strategico che abilita continuità operativa,…
Acronis accelera sulla cyber-resilienza: AI, disaster recovery e nuove piattaforme per un mercato in trasformazione
Acronis accelera sulla cyber‑resilienza: AI, automazione e infrastrutture integrate guidano la trasformazione…
Perché l’attribuzione deve evolvere per aiutare i difensori a comprendere la propria esposizione
Perché il settore della sicurezza informatica deve ripensare l'attribuzione per mettere a punto difese…
SonicWall: NIS2, AI e patch management, la rete si difende così
Paolo Melchiori di SonicWall spiega perché NIS2 impone un approccio di processo e non di prodotto in…
CPU-Z e HWMonitor compromessi: 19 ore di download infetti
Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…
LinkedIn: l'AI trasforma i profili professionali in armi per lo spear phishing
L'AI riduce a 30 minuti la costruzione di un attacco spear phishing partendo da profili LinkedIn pubblici.…
Solo l'11% delle banche ha un'AI davvero affidabile. Il resto naviga a vista
Il 47% delle banche opera nel dilemma della fiducia: sistemi AI senza governance adeguata o strumenti…
Scoperto un ransomware che si nasconde nell'ombra da cinque anni
Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata…
L'intelligenza artificiale è il motore dell'innovazione, ma sta anche alimentando la prossima ondata di attacchi informatici
L’AI accelera l’innovazione ma apre nuove superfici d’attacco: cresce il rischio di minacce avanzate…
Cisco acquisisce Galileo Technologies per rendere osservabili gli agenti AI
Cisco acquisisce Galileo Technologies per potenziare l’osservabilità degli agenti AI, migliorando monitoraggio,…
L’era della difesa informatica alimentata dall'intelligenza artificiale
L’AI sta trasformando la difesa informatica: automazione, analisi predittiva e risposta autonoma diventano…
Supply chain e costi della sicurezza, chi paga e chi protegge
Gli attacchi alla supply chain sono oggi la minaccia più frequente per le grandi imprese. La difesa…
Le regole di posta diventano un’arma: il lato oscuro di Microsoft 365
Una ricerca documenta che le regole email native di M365 vengono usate sempre più spesso dopo una compromissione…
L’importanza della discovery e dell’osservabilità nell'era agentica
Per affrontare l’era agentica servono discovery continua e osservabilità avanzata: elementi chiave per…
F5 e Nvidia, nuove funzionalità per accelerare l’inferenza AI
BIG-IP Next for Kubernetes, accelerato con le DPU BlueField, migliora il throughput, riduce il costo…
Il tempo di attacco scende a 5 giorni
Nel 2025 il time-to-exploit è crollato da 32 a 5 giorni e gli zero-day hanno toccato il massimo storico.…
Cosa è successo nell'attacco cyber alla Commissione Europea
CERT-EU ha pubblicato i dettagli sull'incidente di cybersecurity che ha interessato la piattaforma web…
Servizi finanziari nel mirino: AI, dati e malware cloud
Nel settore finanziario il 97% degli utenti usa strumenti con funzionalità AI integrate, spesso senza…
Falla in ChatGPT: si potevano esfiltrare dati in silenzio
Check Point Research ha scoperto una vulnerabilità che permetteva l'esfiltrazione silenziosa di dati…
Claude Code e la prevedibilità che non avevamo previsto
Il leak di Claude Code non è un incidente come gli altri. Apre scenari operativi, normativi e concettuali…
Phishing industriale: l'AI che rende gli attacchi precisi e micidiali
L'AI trasforma il phishing in un processo industriale, con esche personalizzate, codici generati in…
Identità sotto attacco: il 2025 ridisegna il perimetro della sicurezza
Manifatturiero bersaglio preferito del ransomware, MFA compromessa con +178% di attacchi ai dispositivi,…
Creare fiducia nel digitale è un pilastro fondamentale per ESET e un elemento chiave affinché le persone possano trarre vantaggio dall’AI
Una buona sicurezza informatica è un pilastro fondamentale della nuova era dell'Intelligenza Artificiale…
Claude Code, il leak del sorgente apre una nuova kill chain AI
Il leak del codice di Claude Code espone i punti deboli di un agent AI scritto in parte da un LLM: attacchi…
Agenti AI su Google Cloud: permessi predefiniti eccessivi mettono a rischio l'intero ambiente
Un agente AI configurato correttamente può diventare uno strumento di attacco: su Vertex AI Agent Engine,…
Telegram rimuove 43 milioni di canali, ma i cybercriminali restano al loro posto
Numeri record di rimozioni nel 2025, ma gli ecosistemi criminali su Telegram non arretrano. Canali di…
Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa
L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?
APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute
Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…
Poca fiducia nella cybersecurity: solo il 5% si fida dei propri vendor
Solo il 5% delle organizzazioni ha piena fiducia nei propri vendor di cybersecurity. In Italia quasi…
Cybercrime 2025: organizzato come un'azienda, solido come un franchise
Nel 2025 gli attaccanti si sono mossi più velocemente dei difensori, con strutture a franchising e CVE…
L’AI in azienda fra pressioni di business e lacune di governance
Il 60% dei responsabili italiani ha approvato progetti AI nonostante i rischi di sicurezza. Solo il…
Microsoft e il futuro dell’agentic cybersecurity
Per Microsoft il ruolo dell’AI agentica nella gestione della cybersecurity aziendale sarà sempre più…
Quando l’AI sviluppa e testa il software, chi garantisce che funzioni davvero?
Quando AI genera e testa il codice da sola, i bug arrivano in produzione. Il QA umano resta l'unico…
GitHub affianca l'AI a CodeQL per coprire le vulnerabilità nei linguaggi moderni
GitHub affianca all'analisi statica CodeQL un motore di rilevamento AI per coprire linguaggi e framework…
Google anticipa al 2029 la migrazione alla crittografia post-quantum
Google ha fissato al 2029 la scadenza per migrare i sistemi alla crittografia post-quantistica, sei…
NIS2: 16.000 aziende italiane rischiano l’esclusione dal mercato. La scadenza di aprile da non ignorare
Il 30 aprile 2026 scatta l'obbligo di notifica degli incidenti cyber entro 24 ore per le aziende nella…
Italian Channel Awards: una 12esima edizione di successo
La 12esima edizione degli Italian Channel Awards ha premiato il meglio del canale ICT italiano. Per…
Agent AI per lo shopping sono il prossimo vettore delle frodi retail
Gli agent AI per il commercio possono essere manipolati per commettere furti di gift card e frodi sui…
Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI
Nel 2025 un attacco ogni 21,5 secondi a livello globale. In Italia crescono credenziali rubate, phishing…
Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati
In Italia quasi 3.800 attacchi informatici nel 2025, +82% rispetto a fine 2024; banking il settore più…
Kaspersky potenzia il servizio MDR
Kaspersky aggiorna MDR con un agente unificato per ambienti OT e embedded, nuove integrazioni con SIEM…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
