Ricerca sul sito
Buste paga dirottate: quando il social engineering buca i controlli
Un attacco basato sulla manipolazione degli help desk ha permesso di cambiare le coordinate di accredito…
Credential stuffing e riutilizzo delle password: l’approccio di ESET alla prevenzione
Riutilizzare le password può sembrare una scorciatoia innocua, finché una sola violazione non apre le…
Affrontare il deficit di competenze nella cybersecurity: una guida per le PMI
Il deficit di competenze cyber espone le PMI a maggiori rischi e problemi di compliance: formazione…
Le previsioni di SentinelOne
A cura di Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne
Da Sparkle la quantum security per l'AI agentica
Per un futuro in cui gli agenti digitali operano senza supervisione umana servono forti garanzie di…
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Il parere di Westcon
Rispondono Giovanni Bombi, Vendor Success Manager – Team Leader Z-Strike di Westcon ed Eleonora Sofia…
RSA Security
Roberto Branz, Channel Account Executive di RSA Security spiega che l'approccio Security First di RSA…
Cisco: password più sicure per il Cybersecurity Awareness Month
Dato che le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica,…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Protezione dei dati: mitigare i rischi legati alle terze parti nel settore sanitario
Sanità sempre più esposta a violazioni dati: gestione proattiva dei rischi delle terze parti è essenziale…
Check Point Software, aderire alla NIS2 e il ruolo centrale degli MSSP
Il vendor sottolinea l’importanza della normativa NIS2 e il fondamentale ruolo che gli MSSP giocano…
Attacchi non interattivi: la nuova minaccia all'autenticazione
Gli attaccanti sfruttano accessi automatizzati per eludere l'autenticazione multi-fattore e le difese…
Google: la cloud security è ancora un problema
Le aziende gestiscono ancora male i rischi collegati agli ambienti multicloud, in particolare quelli…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
Il parere di Maticmind
Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…
Proofpoint, spunti di riflessione sulla sicurezza delle identità
Perché la protezione delle identità è un elemento cruciale della cybersecurity moderna, che cosa serve…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Attacchi alla supply chain: la compromissione delle email dei fornitori
Si chiama Vendor Email Compromise il nuovo tipo di attacco alla supply chain che sfrutta il fattore…
Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?
Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Il parere di Fortinet
Risponde Alessandro Berta, Manager Systems Engineering,Enterprise District,Italy di Fortinet
Una nuova soluzione per la protezione degli account
Proteggere gli account in maniera efficace è fondamentale per abbassare il rischio cyber.
La data security vincente è all'intersezione tra la gestione dei dati e la security
Dopo 8 anni di attività in Italia e tassi di crescita impressionanti, Rubrik descrive le sue tecnologie…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
APT nord coreani usano nuove tecniche di spionaggio
Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per…
I cinque principali rischi situazionali per gli attacchi basati sull’identità
Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi…
Onfido verifica le identità con una foto
Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità?…
Data Protection Day: la più grande minaccia alla privacy è quella che ci si auto-infligge
La protezione dei dati e della privacy sono pilastri fondanti per preservare la fiducia, la sicurezza…
Due zero-day per le piattaforme Ivanti
Ivanti Policy Secure e Ivanti Connect Secure sono vulnerabili ad attacchi esterni, le patch ufficiali…
RSA Security al Cybertech Europe 2023
Roberto Branz, Channel Account Executive di RSA Security, presenta le novità che l'azienda illustrerà…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Passwordless è meglio
Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso…
Il parere di Cisco
Risponde Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
Il parere di Cohesity
Risponde Manlio De Benedetto, Director System Engineering di Cohesity
Cisco amplia la piattaforma unica di security con nuove funzionalità
Nuove funzionalità di sicurezza integrate nella piattaforma unificata di Cisco consentono una migliore…
Sicurezza IT: Cisco punta sulla security resilience
Cisco punta sulla security resiliance focalizzata su rilevamento, risposta e ripristino e considera…
Il parere di Barracuda Networks
Risponde Stefano Pinato, Country Manager per l’Italia di Barracuda Networks
Il parere di Vectra
Risponde Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI
Il parere di Vectra AI
Risponde Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI
Il parere di Proofpoint
Risponde Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia
Dell Technologies rafforza resilienza e protezione del dato
Proteggere efficacemente dai cyber attacchi riducendo i costi è l’obiettivo della nuova offerta di Dell…
False applicazioni cloud sono la nuova frontiera del phishing
Il cybercrime sfrutta nuove fonti per il reindirizzamento a false pagine di login e aumenta le false…
HelpSystems diventa Fortra e promette di rivoluzionare la security
Fortra si propone al mercato con un'unica linea di difesa informatica che spazia dalla threat intelligence…
Come frenare gli attacchi? Investendo sulla identity security
La visione di Cyberark sulla identity security come chiave di volta per difendere le aziende dagli attacchi…
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
La matematica dietro alle password: le passphrase sono davvero più sicure?
La violazione delle password è una piaga da cui è difficile sfuggire. Ecco le indicazioni di un esperto…
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
World Password Day: la sicurezza aziendale passa dall’integrità delle password
Una passphrase è meglio di una password, indottrinare i dipendenti sulla lunghezza e difficoltà delle…
World Password Day? Meglio un World MFA Day
Nella giornata mondiale di sensibilizzazione sull’importanza delle password, arriva un proposta provocatoria…
IAM in forte crescita trainato dal settore sanitario
L’esigenza di tutelare la privacy dei dati sensibili e medicali degli utenti sta spingendo il settore…
Microsoft Active Directory: due falle da correggere con urgenza
Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…
Controllo degli accessi e degli account
Il settore IAM (Identity and Access Management) cambia con l'evolvere dei modelli IT: a cosa puntare…
Password: aumentano le aziende che ne fanno a meno
La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT
Amazon, Apple, Google, IBM, Microsoft coinvolte in programmi federali di cyber security per migliorare…
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso…
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil…
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…
Il parere di Ivanti
Risponde Marco Cellamare, Regional Sales Director Mediterranean Area di Ivanti
Akamai: la MFA va bene, FIDO2 è meglio
Akamai punta sulla Multi Factor Authentication secondo i protocolli FIDO2, per garantire solidità contro…
HPE chiude un bug critico in Edgeline Infrastructure Manager
Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
Sicurezza negli ambienti cloud-nativi
Cosa significa fare cyber security quando le applicazioni non sono monolitiche ma suddivise in container…
Italia minacciata dal malware nordcoreano Blindingcan
Il malware nord coreano Blindingcan è attivo in Italia e ha già un impatto del 7,65% sulle aziende nostrane.
Italia ancora flagellata dal malware Formbook
Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende.…
Microsoft 365: le email sui messaggi in quarantena sono phishing
Attenzione alle email che segnalano messaggi in quarantena: anche se sembrano veri, non provengono da…
Le 14 regole per il telelavoro sicuro
Il telelavoro ha avuto un boom di diffusione e resterà stabilmente in molte imprese. Alcuni passi, anche…
VPN Fortinet vulnerabili agli attacchi man in the middle se l'installazione non è corretta
Ricercatori di sicurezza hanno scoperto che un'installazione non corretta delle VPN Fortinet espone…
Autenticazione certificata con l'impronta digitale della fotocamera
La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti"…
Gmail: una nuova funzione contro il phishing
Google potenzia la protezione anti-phishing in Gmail, grazie a una nuova gestione degli avatar per i…
Fintech: finanza digitale sì, ma in sicurezza
Aprire il mondo Finance alla digitalizzazione significa anche esporlo ancora di più ad attacchi cyber.…
Kerberos: come funziona il KDC spoofing
Il KDC spoofing in Kerberos è una violazione della sicurezza sempre in agguato. Anche se in realtà è…
Il parere di Veritas
Risponde Fabio Pascali, Country Manager Italy di Veritas Technologies LLC
Cisco SecureX, la sicurezza funziona meglio in cloud
Cisco ha presentato SecureX, la nuova piattaforma in cloud per la sicurezza che si propone come unico…
VPN sotto attacco ransomware: indagini e consigli di Microsoft
I cyber criminali scandagliano la rete alla ricerca di VPN e gateway vulnerabili. Ecco i consigli per…
Trend Micro: COVID-19 obbliga a rifare le analisi del rischio
COVID-19 ha liquefatto il perimetro di sicurezza delle aziende. È necessario rifare le analisi del rischio…
Controllo degli accessi: l'evoluzione nelle previsioni 2020
All'inizio di un nuovo decennio il controllo degli accessi è un argomento di vitale importanza per la…
Data breach per Unicredit: tre milioni di clienti coinvolti
I dati coinvolti riguardano informazioni non sensibili, ma comunque utili per azioni di phishing o furto…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
