Ricerca sul sito
Palo Alto Networks rinnova sicurezza Cloud e AI con Cortex 2.0 e Prisma AIRS
Con Cortex Cloud 2.0 e Prisma AIRS 2.0, Palo Alto Networks introduce nuove funzionalità per proteggere…
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Bitdefender: GravityZone PHASR disponibile in versione standalone
GravityZone PHASR arriva come soluzione standalone, offrendo difesa proattiva e integrazione semplice…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Prevenire i data breach con il vulnerability management
Nel 2024 il costo medio di un data breach ha toccato quasi 5 milioni di dollari. Un vulnerability management…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili,…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…
Sicurezza e connettività Zero Trust nei settori critici: una nuova frontiera per i dispositivi mobili e industriali
Zscaler porta la sicurezza Zero Trust nei settori critici: connettività sicura e gestita tramite SIM…
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
Nozomi: come sta cambiando l’OT security
Le aziende sono più attente alla cybersecurity della parte operations, specie dopo l’entrata in vigore…
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Il parere di Trend Micro
Risponde Rita Belforti, Channel Account Manager di Trend Micro Italia
Il parere di Fortinet
Risponde Antonio Madoglio, Senior Director Systems Engineering – Italy & Malta di Fortinet
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…
AI generativa a supporto del SOC: come cambia la sicurezza dell’email
L’AI generativa rivoluziona la cybersecurity italiana: potenzia la difesa email, automatizza i SOC e…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni…
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo…
Il parere di Acronis
Risponde Irina Artioli, Cyber Protection Evangelist e TRU Researcher di Acronis
F5: la trasformazione è sempre più guidata dall’AI, ma in un contesto operativo che rimane complesso
Il report 'State of Application Strategy' 2025 evidenzia che il 96% dei responsabili IT ha implementato…
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire…
FireMon: automazione e visibilità per la gestione delle policy di sicurezza
FireMon sta rivoluzionando la gestione delle policy di sicurezza di rete, automatizzando i controlli,…
Veeam, AI e resilienza: il backup diventa risorsa strategica
Dall’intelligenza artificiale alla protezione di Active Directory: tutte le novità Veeam per la sicurezza…
Netskope: strategia, innovazione e vision
Netskope rafforza la presenza in Italia con una strategia cloud-native, rete proprietaria, focus su…
Bitdefender acquisisce Mesh Security per rafforzare l’email security
Bitdefender acquisisce Mesh Security per integrare soluzioni avanzate di email security nella propria…
Dynatrace, l’observability sposa l’AI Agentica
La piattaforma di osservabilità si amplia con funzionalità progettate per prevenire problemi, ottimizzare…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
Dynatrace introduce l’AI agentica per l’osservabilità autonoma dei sistemi
La piattaforma Dynatrace recepisce l’AI agentica per spingere automazione, integrazione dei dati e adattamento…
GravityZone Compliance Manager: gestione unificata della conformità
Bitdefender lancia GravityZone Compliance Manager, soluzione che integra sicurezza, rischio e conformità…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
Acronis, la roadmap punta su data protection, M365, cyber security e MSP Platform
“La parola d’ordine è automazione”. All’evento per i partner a Milano anticipate novità tra cui supporto…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…
Utenti pigri? Chrome cambia automaticamente le password compromesse
Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati…
Proofpoint acquisisce Nuclei per la compliance digitale avanzata
Proofpoint rafforza la governance delle comunicazioni con l’acquisizione di Nuclei, specializzata in…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Lancio ufficiale per lo European Vulnerability Database
L'alternativa europea al programma statunitense NVD è pienamente operativa, dopo qualche mese di test…
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
ESET estende il supporto agli MSP con Kaseya VSA X
Il vendor integra le soluzioni di protezione per gli endpoint con la piattaforma RMM Kaseya VSA X, semplificando…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
CyberArk affina la sicurezza delle identità macchina
CyberArk presenta Secure Workload Access, piattaforma per la gestione e la protezione delle identità…
Interpol guida maxi-operazione contro il cybercrime in Africa
Operazione Red Card: sette Paesi africani e Interpol smantellano reti di truffe digitali, con oltre…
Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain
Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a…
Tagli di Washington: affossato il programma CVE.
Basta fondi a MITRE per il programma Common Vulnerabilities and Exposures (CVE): le informazioni strutturate…
I nuovi confini del digitale: le API sono una sfida per la cybersecurity?
La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni…
Dynatrace e AWS, nuovo accordo di collaborazione strategica
La partnership intende offrire ai clienti comuni un accesso migliorato alle funzionalità della piattaforma…
PDF come veicolo per le minacce, una ricerca approfondita
I PDF rappresentano il 22% degli allegati email dannosi. La loro diffusione li rende obiettivi privilegiati…
Splunk migliora l'integrazione OpenTelemetry per resilienza digitale
Splunk introduce Service Inventory e nuove funzionalità Kubernetes per semplificare l'adozione di OpenTelemetry…
L’uso improprio degli strumenti RMM: una nuova arma per i cybercriminali
Gli strumenti RMM, essenziali per la gestione IT remota, sono sempre più sfruttati dai cybercriminali…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
PlayBoy Locker, il RaaS che minaccia Windows, NAS ed ESXi
PlayBoy Locker è un ransomware avanzato che si diffonde su Windows, NAS ed ESXi, facilitando attacchi…
World Backup Day 2025: le strategie moderne per proteggere i dati
In occasione del World Backup Day, gli esperti indicano le soluzioni oggi più efficaci per proteggere…
Cloud security: perché non basta correggere le misconfigurazioni
Metriche ingannevoli e bias delle configurazioni perfette distolgono dal corretto approccio alla cloud…
WatchGuard FireCloud Internet Access, la soluzione per le reti ibride
La nuova soluzione combina FWaaS e SWG, integrandosi con WatchGuard Cloud per una gestione centralizzata…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Il parere di Cisco
Risponde Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia
Sangfor Technologies lancia il suo XDR
Debutta in Italia la piattaforma Omni-Command, per una gestione integrata della cybersecurity aziendale.…
Profilazione automatica: una soluzione per la sicurezza dei container
La profilazione automatica dei container migliora il rilevamento delle minacce, riducendo i falsi positivi…
Patch non installate: Italia tra i paesi più esposti agli attacchi
Un attacco ha esposto oltre 15.000 firewall FortiGate, colpendo 333 aziende italiane. La mancata applicazione…
Palo Alto Networks investe sulla cloud security con Cortex Cloud
Palo Alto Networks presenta Cortex Cloud, la nuova piattaforma AI-driven che integra sicurezza applicativa,…
Acronis, crescono gli attacchi AI e contro gli MSP: lo scenario in Italia
Il nostro paese è ai primi posti per malware e ransomware, ma anche tra i migliori sei nel Global Cybersecurity…
Check Point e Wiz alleati nella protezione degli ambienti cloud ibridi
Check Point e Wiz collaborano per integrare sicurezza di rete e protezione cloud, migliorando la gestione…
Qualys TotalAppSec mette in sicurezza web e API
TotalAppSec offre visibilità, protezione e monitoraggio per applicazioni web e API, riducendo il rischio…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Machine Learning, un boost al monitoraggio della cybersecurity
Il Machine Learning rivoluziona il monitoraggio IT con analisi proattiva, riduzione dei falsi positivi…
Geo-distribuzione: l’approccio innovativo di Cubbit alla protezione dati
Cubbit rivoluziona il cloud storage con un'architettura geo-distribuita, offrendo sicurezza, resilienza…
Dynatrace, ancora più funzionalità per DORA
La nuova applicazione Compliance Assistant aiuta a mitigare i rischi e a ridurre i controlli di configurazione,…
AI nella cybersecurity: trend e caratteristiche dal report di CrowdStrike
Una indagine di CrowdStrike su un ampio campione di esperti a livello globale svela che la maggior parte…
Darktrace acquisisce Cado Security e rafforza la protezione cloud
Con l'acquisizione di Cado Security, Darktrace espande il rilevamento e la risposta alle minacce in…
Phishing e false offerte di lavoro di CrowdStrike: occhio alla truffa
Una campagna di phishing sfrutta il nome di CrowdStrike per diffondere un insidioso cryptominer. Ecco…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Turbo Threat Hunting: il ripristino efficiente secondo Rubrik
Rubrik Turbo Threat Hunting analizza fino a 75.000 backup in meno di un minuto, opera su ambienti dati…
L’AI scende in campo per proteggere l’ecosistema dell'IoT
UI problemi di sicurezza dei dispositivi IoT e come attuare una strategia di sicurezza IoT vincente…
Cybersecurity 2025: sfide, tendenze e opportunità
Sfide e opportunità della cybersecurity 2025: i temi dominanti saranno IA, compliance, ransomware, quantum…
Il parere di Unit 42 di Palo Alto Networks
Le previsioni di Sam Rubin, SVP, Consulting and Threat Intelligence di Unit 42
Il parere di WithSecure
Le previsioni di Carmen Palumbo, Country Sales Manager di WithSecure Italia
Il parere di D-Link
Le previsioni di Alessandro Riganti, Country Manager di D-Link Mediterraneo
Il parere di Infinidat
Le previsioni di Eric Herzog, Chief Marketing Officer di Infinidat
Gestione sicura dei dati e ottimizzazione AI: le novità di Rubrik
Rubrik introduce la funzionalità Data Security Posture Management nella sua piattaforma Security Cloud…
Proofpoint, spunti di riflessione sulla sicurezza delle identità
Perché la protezione delle identità è un elemento cruciale della cybersecurity moderna, che cosa serve…
La sicurezza fisica? È sempre più legata all'IT
Un'analisi Genetec conferma che la sicurezza fisica è sempre più digitale, con lo staff IT che guida…
L'uso improprio dell'AI che testa il codice
Diversi progetti open source devono gestire segnalazioni di sicurezza che non sono né utili né fondate:…
Osservabilità e AI sono al centro dell’offerta di Riverbed Technology
Osservabilità unificata, AI e Mobile nella piattaforma Riverbed che promette di migliorare l’esperienza…
Splunk .conf go Milan: la cybersecurity all’atto pratico
In occasione dell’evento .conf go Milan, demo interattive e casi reali hanno mostrato come l’AI e l’integrazione…
L’allarme di Cisco Talos sui rischi legati ai codici QR
Si moltiplicano i contenuti dannosi che sfruttano i codice QR per rubare credenziali e altre informazioni…
Privacy e AI, il punto di Cisco sulla consapevolezza e il ruolo dell'Italia
Privacy, AI e cybersecurity: la percezione delle AI da parte degli utenti italiani e globali e le soluzioni…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
Ymir: è entrato in scena un nuovo ransomware
Ymir è una nuova famiglia di ransomware che evade il rilevamento operando in memoria e cifra i file…
Attacchi informatici in aumento, ecco le nuove tendenze
Il furto di credenziali e i ransomware dominano le minacce, con nuove varianti in azione e vulnerabilità…
Fortinet e Lacework: una piattaforma unificata per la sicurezza cloud-native
La sicurezza degli ambienti cloud è sempre più importante per le imprese. Fortinet propone Lacework…
Alstom: la cybersecurity come elemento strategico
Per chi fa infrastrutture e sistemi critici la sicurezza è un elemento non negoziabile: è vero anche…
Il parere di Westcon
Rispondono Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia e Giovanni Bombi,…
APT attacca obiettivi mirati in Europa
ESET sta monitorando una campagna contro obiettivi europei mirati che sfrutta pendrive USB infetti per…
Trend Micro domina il mercato CNAPP
Con guadagni pari a 457,9 milioni di dollari, Trend Micro si riconferma leader nel settore delle Cloud-Native…
CrowdStrike rinnova Falcon per ridurre la complessità
Tante le novità annunciate da CrowdStrike in occasione dell’evento Fal.Con 2024, direzionate vero la…
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo…
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Fortinet annuncia Sovereign SASE
Sovereign SASE è la novità di Fortinet che consente ai clienti di gestire il routing e le ispezioni…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Il parere di WatchGuard
Risponde Ivan de Tomasi, Country Manager Italia e Malta di WatchGuard
Rubrik e Mandiant alleati per accelerare recupero e risposta agli incidenti
Una maggiore resilienza contro gli attacchi ransomware è possibile con la collaborazione di Rubrik e…
AI e sicurezza delle API: com’è cambiata la gestione delle app
L’entusiasmo crescente per l’AI e il ruolo cruciale delle API nella sicurezza delle applicazioni moderne…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Libraesva: nella cybersecurity premia la specializzazione
Il mercato torna ad apprezzare chi fa strumenti mirati per difendere le aziende da vettori specifici…
CyberArk: dalla gestione dell'identità all'Identity Security
Se le identità digitali sono il nuovo perimetro da difendere delle reti, servono soluzioni integrate…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
