Ricerca sul sito
Ricerca Kaspersky: il 68% delle PMI italiane non ha una strategia di cybersecurity efficace
Il nuovo report di Kaspersky rivela le sfide quotidiane e le convinzioni errate dei responsabili IT…
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori…
Stress e rischio burnout: il prezzo umano della cyber insicurezza
Un nuovo report Zscaler fa risaltare le lacune critiche nel supporto alle risorse IT: la pressione degli…
OT Security: competenze e risk assessment guidano la svolta
Da una ricerca Kaspersky emerge che la vera sfida della OT security non è il budget, ma la capacità…
FakeUpdates in calo ma resta leader in Italia, SafePay domina tra i ransomware
A maggio 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat.…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
Furto di cookie: 94 miliardi rubati, Italia tra i paesi più colpiti
Quasi 94 miliardi di cookie rubati sono in circolazione nel dark web: Italia al 20mo posto su 253 Paesi.…
Anime e streaming veicoli per cyber attacchi contro la Gen Z
250mila attacchi sfruttano anime, film e piattaforme di streaming per ingannare i giovani: dati, rischi…
Skitnet, il nuovo malware multistadio difficile da debellare
Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche…
FakeUpdates ancora in vetta alla classifica dei malware in Italia
FakeUpdates si conferma il malware più diffuso in Italia anche ad aprile, seguito da Androxgh0st e Remcos.…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Spagna e Portogallo colpite da un blackout massivo: c'è anche l'ipotesi cyber
Intere regioni della Spagna e del Portogallo non hanno energia elettrica dalle 12 circa di oggi. E c'è…
Tagli di Washington: affossato il programma CVE.
Basta fondi a MITRE per il programma Common Vulnerabilities and Exposures (CVE): le informazioni strutturate…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
Var Group brinda ai 10 anni del SOC Yarix: “Con l’AI tempi di risposta ridotti del 40%”
Nel 2024 gestiti 485mila eventi (+56%) con 120 specialisti, di cui 70 in Italia. “Ora puntiamo al ‘follow…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
RedLine Stealer: l'analisi del famigerato infostealer
Informazioni inedite su RedLine Stealer, l’infostealer MaaS che consente agli affiliati di rubare dati…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Vulnerabilità in needrestart: una minaccia per Ubuntu Server
Cinque vulnerabilità di escalation dei privilegi in needrestart possono aprire all’accesso non autorizzato…
Brand phishing: Microsoft ancora al primo posto
Fra aprile e giugno 2024 le campagne di brand phishing hanno continuato a sfruttare i brand di Microsoft,…
Cybertech Europe 2024
Cybertech 2024 sta per prendere il via: oltre 80 espositori accoglieranno i visitatori nella cornice…
Sistemi industriali: attacchi in aumento
Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei…
Riscatti ransomware: il nuovo record è 75 milioni di dollari
Un numero che spaventa, ma soprattutto un trend che non accenna a scemare quello dell’aumento degli…
FakeUpdates è il malware più diffuso in Italia e nel mondo a giugno 2024
La classifica dei malware più diffusi a giugno vede la riconferma di FakeUpdates e novità interessanti…
Rimborsi fiscali truffa: diffidate di questa email
Nel periodo dei rimborsi fiscali ricorre la campagna di phishing che minaccia i cittadini, ecco alcune…
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…
EDR e antivirus sfruttati negli attacchi con PhantomLoader
Uno strumento inedito attivo da aprile 2024 è probabilmente sfruttato nell’ambito di operazioni Malware-as-a-Service.…
Campagne di spionaggio russe in Europa, le novità di APT28
Spionaggio, furto di credenziali, influenza geopolitica sono gli obiettivi principali di APT28, un threat…
AI, cloud security e console unificata: le novità di SentinelOne presentate alla RSA 2024
SentinelOne continua a crescere in Italia e potenzia l’offerta con una nuova soluzione di AI capace…
Malware dal cloud in continuo aumento
Soprattutto in Europa cresce la percentuale dei malware diffusi tramite cloud, in primis via OneDrive.…
FakeUpdates si riconferma il malware più diffuso in Italia
Il mese di aprile presenta una situazione pressoché invariata nella diffusione di malware e ransomware…
LockBit Black torna alla carica, nuova campagna ransomware in corso
Attenzione alle email con allegato ZIP provenienti da GSD Support: aprono le porte a un attacco ransomware…
Impennata nell’uso dell’AI in azienda, occhio alla security
Zscaler sollecita l’adozione di soluzioni per mettere in sicurezza la nuova superficie di rischio costituita…
Il malware Carbanak torna alla ribalta
Software aziendali legittimi usati come esca per diffondere il malware bancario Carbanak.
Attacchi alle identità sempre più sofisticati e diffusi
Una ricerca mette in evidenza come i cyber criminali reagiscono di fronte a strumenti efficaci di blocco…
ESET alza l’asticella della security e punta su AI, threat intelligence e MDR
Le minacce cyber crescono, gli attaccanti innovano a ritmi sempre più sostenuti. ESET raccoglie il guanto…
Da CrowdStrike e AWS un programma per le startup EMEA
Il nuovo Cybersecurity Startup Accelerator offre risorse e finanziamenti alle startup cybersecurity…
Qbot è stato il malware più diffuso in Italia da agosto, ma sta diminuendo
A livello globale è attiva una nuova campagna ChromeLoader denominata "Shampoo" che colpisce gli utenti…
Storm-0558: spionaggio cinese per Exchange Online e Outlook.com
Il gruppo hacker Storm-0558, collegato alla Cina, ha potuto violare i sistemi di posta Exchange di 25…
Obiettivo Zero Trust
La strategia Zero Trust è fondamentale per le aziende che vogliono proteggere asset e dipendenti efficacemente…
Aziende IT vittime preferite del cybercrime
Non più i servizi finanziari, ora sono le aziende IT quelle più bersagliate dagli attacchi di phishing.
I rapimenti virtuali sono la nuova frontiera del cybercrime
Gli strumenti di clonazione vocale basati su AI e Chat GPT possono essere utilizzati dai cybercriminali…
Social engineering raggira gli utenti di Zimbra
È iniziata ad aprile del 2023 ed è tuttora in corso la campagna di phishing che colpisce PMI ed enti…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Malware Qbot e RAT Remcos fra i pericoli maggiori per l’Italia
In Italia sono state Remcos e Qbot le maggiori minacce del mese di luglio 2023.
Aumentano le vittime ransomware nell'area EMEA
L’industria manifatturiera, i servizi alle imprese e il retail sono i settori più a rischio di attacchi…
Zero-day: il patching lento rende Android più vulnerabile
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
Cisco Talos: l’abuso di credenziali è il vettore d’attacco più diffuso
Gli attacchi contro sanità e servizi finanziari sono in aumento. I cyber criminali entrano quasi spesso…
Europa: aumentano gli attacchi ransomware, più colpite PA e sanità
Check Point Research tira il bilancio degli attacchi cyber nel secondo trimestre dell’anno: l’Europa…
Malware in Italia: occhio alla nuova versione di GuLoader
Una nuova versione del malware GuLoader sfrutta servizi cloud pubblici, la crittografia e tecniche anti-analisi…
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…
Qbot è il malware più diffuso in Italia ad aprile
Nella top 10 di Check Point Software Technologies figurano anche Formbook e Agent Tesla, mentre a livello…
Toyota: esposti i dati sulla posizione delle auto di 2 milioni di clienti
Toyota vittima di un problema diffuso della cloud security: un database non protetto ha esposto i dati…
Cactus e Akira: ransomware emergenti da tenere d’occhio
Due ransomware esordienti presentano peculiarità uniche. Le novità non sono da sottovalutare, anzi,…
Malware Qbot: lo schema di attacco che colpisce le email aziendali
All’inizio di aprile più di 5.000 email contenenti allegati PDF contaminati da Qbot sono state spedite…
Patch Tuesday di aprile 2023: 97 falle chiuse, una zero day
Sono 97 le vulnerabilità corrette da Microsoft nel Patch Tuesday di aprile. C’è anche una falla zero…
Microsoft chiude due bug zero day, l’aggiornamento è urgente
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
Malware: nel 2022 l’Italia è stato il Paese europeo più colpito
Italia bersagliata dagli attacchi cyber: nel 2022 non poteva andare peggio.
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…
Water Dybbuk: come scatenare attacchi BEC con toolkit open source
Una tecnica per scatenare attacchi BEC che è passata a lungo inosservata ed è facile da imitare.
Sicurezza IT: Cisco punta sulla security resilience
Cisco punta sulla security resiliance focalizzata su rilevamento, risposta e ripristino e considera…
Italia di nuovo il primo Paese in Europa più colpito dai malware
A settembre l’Italia torna ad essere il primo Paese europeo per attacchi malware.
MDR Sophos compatibile con le soluzioni di cybersecurity di terze parti
Il servizio MDR integra nel Sophos Adaptive Cybersecurity Ecosystem la telemetria proveniente da soluzioni…
Malware crittografato e vulnerabilità sfruttate di Office in aumento
Malware in calo per volume, ma ne bastano pochi per sferrare attacchi micidiali. Salgono gli exploit…
Non solo ransomware: il quadro di cybersec è sempre più complesso
Gli attacchi a sfondo geopolitico e i movimenti laterali nelle reti sono in aumento. Ma crescono anche…
BlackBasta, il ransomware che ha attaccato 75 aziende in 4 mesi
Un gruppo ransomware emergente, probabilmente composto da criminali informatici esperti. Gli attacchi,…
Impennata di attacchi DDoS nel secondo trimestre 2022
Fra aprile a giugno 2022 gli attacchi DDoS sono aumenti per numero e durata, e sono anche più complessi…
I malware a buon mercato superano i ransomware
I commodity malware sono diventati la minaccia numero uno per la cybersecurity. Costano poco, è facile…
Cybersecurity: i malware da tenere d’occhio
Gli attacchi evoluti non minacciano più solo IT, OT o IoT, ma hanno effetto su tutte le risorse cyber-fisiche,…
Il parere di Ivanti
Risponde Marco Mozzi, EXM Sales Specialist Mediterranean Area di Ivanti
Microsoft annuncia Windows Autopatch
Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un…
BlackCat: riscatti e metodo estorsivo micidiale
Una indagine mette in luce gli importi medi dei riscatti chiesti alle vittime del gruppo ransomware…
Ransomware Conti ha pubblicato i dati di 850 aziende, 25 sono italiane
L’attività frenetica del gruppo ransomware Conti ha portato alla pubblicazione dei dati rubati a 859…
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
Vulnerabilità di Office sfruttata attivamente
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
Cina orchestra una campagna di cyberspionaggio contro la Russia
Campagne APT di cyber spionaggio sponsorizzate dalla Cina cercavano di rubare dati alle industrie russe…
Malware FluBot colpisce dispositivi Android e iOS europei
Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale.…
Kaspersky rinnova l'audit indipendente SOC 2
Kaspersky incassa due importanti riconoscimenti tecnici sulla bontà dei suoi prodotti, ma questo non…
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
Emotet è di nuovo la minaccia più diffusa
Nel mese di aprile Emotet è tornano ad essere il malware più diffuso a livello globale.
Nerbian è un nuovo RAT elusivo che colpisce l’Italia
L’Italia è fra i paesi maggiormente interessati da una campagna malevola orchestrata con un malware…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Ransomware: ad aprile Italia terzo paese più colpito
L'Italia è il terzo paese al mondo più colpito dai ransomware. LockBit e Conti restano i gruppi più…
Emotet testa nuove tattiche e tecniche
Gli operatori di Emotet avrebbero testato nuove tecniche e tattiche di phishing. Potrebbero essere impiegate…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Torna l’incubo del ransomware REvil
Un sito di rivendicazione reindirizza il vecchio sito REvil e include, oltre alle vittime note del gruppo,…
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Spring4Shell sfruttato da una botnet basata su Mirai
A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa…
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…
Microsoft disabilita per default le macro di Office
Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene…
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…
Violati sistemi sanitari di 6 regioni per produrre Green Pass falsi
Dopo avere rubato le credenziali di accesso delle farmacie che producevano Green Pass a seguito di tamponi…
SonicWall SMA 100: bug critici da chiudere con urgenza
SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate…
Ransomware REvil sotto assedio, altri tre arresti
Grazie all'attività di Europol, Eurojust e alle forze dell'ordine di 17 Paesi, altri tre affiliati di…
Comuni italiani nel mirino del ransomware
Il Comune di Perugia è stato vittima di un attacco ransomware. Come lui Brescia, Rho, otto comuni bolognesi,…
Due operatori ransomware arrestati a Kiev grazie a Europol e Interpol
Europol e Interpol hanno coordinato un'operazione internazionale di polizia che ha portato all'arresto…
Il 91,5% del malware proviene da connessioni crittografate
I cyber criminali sfruttano sempre di più gli attacchi fileless o basati su script per eludere i sistemi…
Attacchi DDoS in aumento: 5,4 milioni nella prima metà del 2021
Il numero degli attacchi DDoS registrati nella prima metà del 2021 è in crescita dell'11 percento rispetto…
Nazioni Unite: attacco con data leak durato 4 mesi
Usando le credenziali rubate di un dipendente, cyber criminali sono riusciti a entrare nella rete delle…
500.000 password di account VPN Fortinet sul dark web
I gestori di VPN Fortinet farebbero bene a forzare un reset delle password: ci sono 500.000 credenziali…
Ransomware principale minaccia informatica nel secondo trimestre 2021
Nel trimestre tra aprile e giugno gli attacchi ransomware hanno costituito il 46% degli attacchi totali.…
Attacco DDoS usato come esca per diffondere il malware BazaLoader
Una variante al tema della violazione del copyright è l'esca architettata dai criminali informatici…
Server Exchange ancora nel mirino
Un gran numero di server Exchange non protetti viene ancora colpito da attacchi ProxyShell
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li…
LinkedIn: dati di 700 milioni di utenti in vendita sul dark web
I dati rubati comprendono una miniera di informazioni che potrebbero agevolare cyber attacchi di vario…
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
Per QNAP la cyber security è fondamentale
QNAP mette in risalto l’importanza della sicurezza informatica e il ruolo della sua task force di cyber…
Trickbot è stata la minaccia peggiore per l'Italia a maggio
TrickBot è di nuovo sulla cresta dell'onda, seguito da XMRig e Formbook. A preoccupare è l’aumento dei…
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…
Italia terzo Paese al mondo più colpito dai malware
Nel mese di aprile 2021 in Italia sono stati registrati 4.908.522 attacchi malware. Siamo il terzo Paese…
Bose vittima di attacco ransomware con data breach
Il 7 aprile la scoperta dell'intrusione in rete, le indagini forensi scoprono un data breach. Ancora…
I sette ransomware più attivi contro 5 obiettivi strategici
L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.
Gli italiani trovano noioso installare gli aggiornamenti
Finché possibile, gli italiani preferiscono posticipare l'installazione degli aggiornamenti o ignorarla…
Dridex è il malware più pericoloso in Italia
Insieme ad Agent Tesla, Dridex è il malware con maggiore impatto nelle aziende italiane.
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
