Ricerca sul sito
Advanced Malware Protection: che cos’è, come funziona e perché è importante
L’AMP è una soluzione di sicurezza proattiva che va oltre i tradizionali strumenti di protezione e utilizza…
Un file JPEG trasforma un'app legittima in uno strumento di spionaggio
Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…
L'AI come operatore offensivo: zero-day scoperti in pochi minuti
Una analisi documenta il passaggio dell'AI da strumento di supporto a operatore autonomo negli attacchi…
ABCDoor, la nuova backdoor che spia senza lasciare tracce
Una campagna di phishing mascherata da notifiche fiscali ufficiali distribuisce ABCDoor, una backdoor…
LLM e dati sensibili: chi è davvero responsabile?
Quando si adottano modelli linguistici su dati aziendali, la responsabilità è condivisa tra vendor,…
Il ransomware non muore, cambia nome
Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…
CPU-Z e HWMonitor compromessi: 19 ore di download infetti
Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…
Antivirus e sapienza femminile
Uno sguardo ironico e affilato sulla sicurezza digitale, dove la sapienza femminile diventa chiave per…
Scoperto un ransomware che si nasconde nell'ombra da cinque anni
Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata…
Ransomware: gruppo specializzato nell’attacco entro 24 ore dalla scoperta di una falla
Il gruppo Storm-1175 sfrutta le vulnerabilità N-day prima che le vittime abbiano il tempo di installare…
SentinelOne rafforza la collaborazione con Google Cloud
Espansione geografica della piattaforma, sviluppo congiunto di soluzioni di sicurezza per ambienti AI…
Creare fiducia nel digitale è un pilastro fondamentale per ESET e un elemento chiave affinché le persone possano trarre vantaggio dall’AI
Una buona sicurezza informatica è un pilastro fondamentale della nuova era dell'Intelligenza Artificiale…
Italian Hub, XDR e agentic AI: la visione di Cynet sul mercato italiano
Marco Lucchina racconta il modello Italian Hub, le evoluzioni della piattaforma XDR e la lettura di…
SimpleCyb: proteggere i dati nell'era dell'AI
L'adozione non governata dell'AI espone le aziende a rischi gravi. Ecco il punto di vista del vendor…
ESET Italia
Andrea Cantarelli, Key Account Sales Manager di ESET Italia, sottolinea il ruolo centrale del fattore…
Crescono le email con allegati malevoli: +15% nel 2025
Nel 2025 quasi metà del traffico email è stato spam e gli allegati dannosi sono cresciuti del 15%. Le…
Cynet, una piattaforma unica per l’attuazione della NIS2
La piattaforma unificata di Cynet e i servizi MDR CyOps h24 aiutano a trasformare gli obblighi NIS2…
Finta app antivirus su Android sfrutta l’AI per infettare gli utenti
L’app canaglia TrustBastion si presentava come soluzione contro truffe e malware, ma usava una piattaforma…
Italiani e rischio cyber: cresce l’attenzione, ma è disomogenea
Secondo un’indagine recente oltre metà degli italiani considera importante una polizza cyber, ma una…
PDFSIDER, la backdoor che buca EDR con una DLL fasulla
PDFSIDER sfrutta il DLL side loading di PDF24 per infiltrarsi nelle reti aziendali, eludere antivirus…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Quando il consulente diventa il bersaglio: lezioni dal cyberattacco a Credera
Il caso Credera mostra come consulenti e MSP, con accessi privilegiati e budget limitati, siano diventati…
Buoni Propositi per un Anno Nuovo (col Cervello Integrato, anche nei manager)
Speciale Capodanno 2026 – L’anno che (non) imparò nulla, ma noi ci riproviamo lo stesso.
Le Lettere di Babbo Natale – Registro dei Buoni, dei Cattivi e dei Non Documentati
(Ispirato alle “Lettere da Babbo Natale” di J.R.R. Tolkien. Consigliata la lettura: un capolavoro di…
Malware, un’email su dieci buca i gateway
Un’email su dieci sfugge ai gateway e quasi metà dei malware viaggia in archivi compressi: catene d’attacco…
Acronis prepara il futuro degli MSP: automazione AI-based e uno stack completo di cybersecurity
Una giornata di roadmap, analisi sulle minacce, workshop tecnici, formazione ma anche intrattenimento…
Perché la cybersecurity non riguarda solo le grandi aziende
PMI nel mirino dei cybercriminali: crescono data breach, ransomware e minacce supply chain. Investire…
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
Cina, scoperto un super APT che sferra attacchi avanzati e personalizzati
Phantom Taurus, APT cinese, emerge con tattiche evolute e malware su misura. Gli attacchi mirano dati…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Come prevenire e affrontare una crisi informatica: sette passaggi chiave
Gli aspetti da considerare per affrontare con relativa sicurezza lo scenario attuale di cybersecurity…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
ESET estende il supporto agli MSP con Kaseya VSA X
Il vendor integra le soluzioni di protezione per gli endpoint con la piattaforma RMM Kaseya VSA X, semplificando…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Sicurezza IoT: quando l’errore umano richiede endpoint più intelligenti
Gli errori umani e i limiti delle soluzioni tradizionali richiedono nuove strategie per la sicurezza…
Perché la GenAI richiede una maggiore attenzione alla sicurezza
Servono strumenti avanzati per proteggere i dati e contrastare nuove minacce a seguito della rapida…
SharpRhino, il malware campione di elusione
SharpRhino è un malware sofisticato che minaccia le reti Windows con tecniche avanzate di elusione e…
BYOVD che disattivano gli EDR, la minaccia si amplia
Si ampliano a macchia d’olio i casi dello sfruttamento di driver vulnerabili per disattivare le protezioni…
La cybersecurity Cisco per l’Ospedale Santobono Pausilipon di Napoli
Diverse tecnologie Cisco - tra cui Secure End Point, Umbrella e XDR - svolgono un ruolo specifico nella…
Produzione di droni al centro di un attacco cyber
È andato in scena a Taiwan un sofisticato attacco cyber contro un produttore di droni, che impiegava…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Nuovo killer EDR in mano a un noto gruppo ransomware
Un nuovo strumento che probabilmente ha matrice russa e che sfrutta sofisticate tecniche di offuscamento…
Offuscamento e pressing: le tattiche del ransomware HardBit
Una ricerca di Cybereason mette in luce nuove tattiche, tecniche e procedure del gruppo ransomware HardBit.…
Washington dichiara guerra a Kaspersky
Con una Risoluzione il Governo Biden vieta a Kaspersky la vendita negli Stati Uniti di soluzioni antivirus…
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…
EDR e antivirus sfruttati negli attacchi con PhantomLoader
Uno strumento inedito attivo da aprile 2024 è probabilmente sfruttato nell’ambito di operazioni Malware-as-a-Service.…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Vectra Italia un successo da imitare, pronta per sfidare gli XDR
Vectra ha chiuso un 2023 da record in Italia grazie a una tecnologia di cybersecurity poco conosciuta…
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di…
Anche la videosorveglianza va protetta
Chi migra da sistemi TVCC analogici a quelli di videosorveglianza IP deve essere consapevole dei loro…
Cynet: tutta l’esperienza IR in una piattaforma XDR e MDR avanzata
Un know-how di alto livello sviluppato nelle attività di Incident Response si valorizza in una piattaforma…
Ransomware: Italia quarto Paese più colpito, Europa sotto tiro
Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della…
Global Risks Report 2024: il commento di Acronis
Fra i rischi globali indicati dal World Economic Forum compaiono alle prime posizioni quelli legati…
Anche il non-profit è nel mirino dei cyber criminali
Cinque motivi per cui le organizzazioni non-profit sono un bersaglio interessante per il cybercrime.…
Le previsioni 2024 di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) di…
Le previsioni 2024 di SentinelOne
Risponde Paolo Cecchi, Regional Sales Director Mediterranean Region di SentinelOne
OT Zero Trust è il futuro della security nelle Operational Technology
TXOne Networks spiega l’evoluzione della cyber security in ambito OT e le soluzioni di ultima generazione…
Il parere di SentinelOne
Risponde Paolo Cecchi, Regional Sales Director Mediterranean Region di SentinelOne
Attacchi via email in aumento del 464%
L’uso sempre più massivo dell’intelligenza artificiale da parte degli attaccanti sta portando a un successo…
Cybersecurity: che cos’abbiamo imparato in 20 anni
Il progresso degli attacchi e della sicurezza IT è andato di pari passo: ecco la scansione degli ultimi…
Speciale MSSP
ll binomio pandemia e trasformazione digitale ha promosso gli MSSP come principale punto di riferimento…
Cactus e Akira: ransomware emergenti da tenere d’occhio
Due ransomware esordienti presentano peculiarità uniche. Le novità non sono da sottovalutare, anzi,…
ESET, una struttura per i servizi di security
Il numero uno Emea del vendor di cybersecurity illustra il valore aggiunto dato dal servizio MDR erogato…
Il parere di Sophos
Risponde Walter Narisoni, Sales Engineer Leader For South Emea di Sophos
Sophos: due nuovi firewall di fascia enterprise
I nuovi modelli XGS 7500 e 8500 coniugano protezione e prestazioni negli ambienti campus ed enterprise.…
Nuovi firewall per migliorare la sicurezza di aziende remote e distribuite
WatchGuard ha annunciato una nuova gamma di firewall basati sull'architettura Unified Security Platform…
Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto
Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su…
KeePass affetto da una vulnerabilità, password a rischio
Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio…
Sicurezza IT: Cisco punta sulla security resilience
Cisco punta sulla security resiliance focalizzata su rilevamento, risposta e ripristino e considera…
Campagna malware RAT elude il rilevamento con i file polyglot
Una tecnica datata consente ai RAT di bypassare con moderato successo i controlli antivirus.
Cybersecurity delle infrastrutture critiche
Nella rincorsa digitale sembra sempre che i cybercriminali siano in vantaggio. In realtà i ruoli si…
Il parere di Bitdefender
Risponde Richard de la Torre, Technical Product Marketing Manager, Enterprise Solutions di Bitdefender…
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco…
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli…
Acronis punta sulla semplificazione e sul canale
Acronis propone una piattaforma cloud di cyber protection in grado di semplificare al massimo la gestione…
ESET potenzia le soluzioni di protezione per l’utenza domestica
Tutela della privacy, prevenzione degli attacchi brute force, migliore protezione per i router domestici…
Ransomware: attacchi aumentati del 466% dal 2019
L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui…
Rubato il codice sorgente del BIOS di Alder Lake
Potrebbe essere l’alba di una nuova tornata di attacchi silenti e difficili da contrastare.
SentinelOne e Proofpoint alleati contro i ransomware
La piattaforma XDR e il prodotto per la sicurezza delle email uniscono le forze per fornire protezione…
Spionaggio industriale: i dati valgono più di un riscatto elevato
Un attacco informatico studiato da Bitdefender mette in guardia sugli attacchi ibridi: sono sempre più…
Come difendersi dalla piaga dei malware fileless
I malware fileless sono sempre più diffusi, ecco come allestire una difesa efficace.
Driver legittimo usato come rootkit per distribuire ransomware
Un driver per il popolare gioco di ruolo Genshin Impact è stato impiegato per chiudere i processi e…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti…
Callback phishing: hacker impersonano CrowdStrike per entrare in rete
Un attacco informatico, l’alta probabilità che il computer sia infetto, un esperto di una famosa azienda…
APT cinese sfrutta una nuova tecnica per lo spionaggio
Una tecnica particolarmente insidiosa consente a un APT cinese di condurre azioni di spionaggio avanzate,…
Kaspersky rinnova l'audit indipendente SOC 2
Kaspersky incassa due importanti riconoscimenti tecnici sulla bontà dei suoi prodotti, ma questo non…
WannaCry compie cinque anni, che cosa ci ha insegnato
Sono trascorsi cinque anni dal primo attacco ransomware su larga scala. Molto è stato fatto per la difesa,…
Cybersecurity in Italia: difese avanzate poco diffuse
Antivirus, antispam e firewall la fanno ancora da padrone in Italia, dove le minacce informatiche fanno…
Bug decennale negli antivirus Avast e AVG
Due vulnerabilità attive dal 2012 mettono a rischio gli utenti degli antivirus Avast e AVG che non sono…
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
Microsoft Defender for Business, la cybersecurity per le PMI
Le PMI necessitano di una protezione analoga a quella delle grandi imprese. Microsoft promette di fornirla…
Hacking delle webcam: un pericolo reale da cui guardarsi
Il camfecting viola la privacy a vari livelli: è bene imparare a tenere sotto controllo le webcam dei…
Smantellamento della botnet Zloader, decisivi passi avanti
Microsoft, con una task force che ha incluso anche ESET e Unit 42, ha smantellato centinaia di domini…
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
Antivirus sul Play Store: sei diffondono un banking malware
Sei antivirus presenti sul Play Store di Google erano in realtà dei malware usati per il furto di credenziali…
Purple Fox sfrutta una nuova variante di FatalRAT
Un nuovo malware per l'accesso iniziale e nuove tecniche di evasione potenziano Purple Fox rendendola…
World Backup Day: perché mettere al sicuro i propri i dati
Le attuali minacce rendono necessario uno o più back up off line. Gli esperti di Clusit spiegano come…
Il parere di Finix Technology Solutions
Risponde Gianluca Frascà, Data Center Sales Consultant di Finix
Decreto legge su software russi e PA, Kaspersky risponde
Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…
Ucraina: attacchi informatici in corso per minare la capacità di difesa
Attacchi informatici stanno coadiuvando l'azione militare russa contro l'Ucraina. L'obiettivo è paralizzare…
Furto di password di Windows: Microsoft alza gli scudi di Defender
L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…
Dark Herring ha truffato 105 milioni di utenti Android per due anni
Tecniche di offuscamento del codice e di bypass degli antivirus, lo sfruttamento di 470 app del Play…
Malware Linux aumentato del 35% nel 2021
La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono…
Un problema di Defender consente l’installazione di malware
Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione…
Rilevare e identificare il malware IoT analizzando i segnali elettromagnetici
Un gruppo di ricerca ha dimostrato la possibilità di rilevare la presenza di malware nei dispositivi…
PseudoManuscrypt è il malware che ha infettato 35.000 PC nel 2021
Si nasconde nei file di installazione dei software piratati e ha svariate funzioni finalizzate allo…
2022: i ransomware non cifreranno più i dati, ma saranno micidiali
Il panorama della cyber security sta evolvendo verso nuovi modelli dettati dall’everywhere workplace…
Isola, l'installazione smart sicura e multifunzionale
Si chiama Isola la soluzione multifunzionale studiata da Tecno World per coniugare sicurezza fisica,…
Biomanufacturing bersagliato dal malware Tardigrade
L'infrastruttura di protezione dei vaccini è minacciata da un nuovo malware metamorfico studiato per…
Nuovo malware minaccia milioni di router e dispositivi IoT
Il malware BotenaGo sfrutta oltre 30 diverse vulnerabilità di sicurezza per attaccare router e dispositivi…
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
