Ricerca sul sito
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
Monsters & CV: Cronache dall’Ufficio Risorse Umane dell’Apocalisse Digitale
(Se non lo sai, sallo: quando i dataset si mangiano tra loro e la realtà chiede il TFR)
Ivano Gabrielli: serve più impegno contro il financial cybercrime
Le frodi finanziarie non faranno notizia quanto gli attacchi di cyber warfare ma sono un problema crescente.…
Prevenire i data breach con il vulnerability management
Nel 2024 il costo medio di un data breach ha toccato quasi 5 milioni di dollari. Un vulnerability management…
Veeam: meno riscatti da ransomware in area Emea, ma c’è ancora vulnerabilità
Anche se il numero di organizzazioni che pagano riscatti sia diminuito del 22% rispetto all’anno precedente,…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili,…
Il vecchio saggio e il profilattico digitale: dialoghi post-quantum
Post-quantum: tutti ne parlano, pochi lo usano davvero. Serve il profilattico digitale per proteggere…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
CISO italiani: record di stress fra cyberattacchi e dati persi
Nell’ultimo anno il 77% dei CISO italiani ha subìto una perdita di dati e l’84% teme un attacco imminente.…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Ransomware: il rischio delle medie imprese
Una grande azienda può sopravvivere a un attacco ransomware e una piccola forse ha poco da perdere:…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Data breach in Italia in calo, ma la Shadow AI fa lievitare i costi nascosti
Il report IBM Cost of a Data breach 2025 mostra violazioni in diminuzione del 24% in Italia, ma l’assenza…
Palo Alto acquisisce CyberArk, per una nuova Identity Security
Identità macchina e agenti AI rivoluzioneranno lo scenario della Identity Security, Palo Alto si porta…
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…
Splunk: l’observability di nuova generazione
Il tema dell’observability è ormai noto alle aziende potenziali utenti, ma serve un approccio davvero…
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
OT Security: competenze e risk assessment guidano la svolta
Da una ricerca Kaspersky emerge che la vera sfida della OT security non è il budget, ma la capacità…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e…
ManageEngine presenta MSP Central
La piattaforma per rafforzare le infrastrutture MSP moderne, sviluppata autonomamente, consente agli…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
ROI, ROSI e ROAI, ovvero come sopravvivere a un lago di dubbi
ROI, ROSI e ROAI: ironico viaggio tra acronimi, budget e sicurezza. Come sopravvivere ai numeri e ai…
Acronis, la roadmap punta su data protection, M365, cyber security e MSP Platform
“La parola d’ordine è automazione”. All’evento per i partner a Milano anticipate novità tra cui supporto…
Cyber Guru: formazione evoluta tra NIS2, AI e nuovi modelli formativi
Dalla security awareness alla compliance normativa: Cyber Guru innova la formazione con percorsi su…
Lancio ufficiale per lo European Vulnerability Database
L'alternativa europea al programma statunitense NVD è pienamente operativa, dopo qualche mese di test…
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione…
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
La gestione delle crisi cyber? È da migliorare.
Una ricerca Semperis indica che le aziende sono molto meno pronte a gestire le emergenze cyber di quanto…
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Identità come perimetro di sicurezza: rischi e soluzioni post-autenticazione
Gli attacchi alle identità crescono: CyberArk spiega perché e propone un focus su session hijacking…
Google acquisisce Wiz per 32 miliardi di dollari
Google acquisisce Wiz per 32 miliardi di dollari. L’operazione rafforza Google Cloud nella sicurezza,…
Campagne mirate e tecniche avanzate per un nuovo threat actor
Il cluster UNK_CraftyCamel monitorato da Proofpoint usa email dannose, file poliglotti e la backdoor…
Nuova tecnica bypassa l’autenticazione a più fattori
Una tecnica per ottenere i dati unici dei dispositivi da usare per aggirare l'autenticazione a più fattori…
Cyber e disinformazione: il LLM Grooming della rete Pravda
Con la rete Pravda, una campagna di disinformazione russa mira a “condizionare” i chatbot occidentali…
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
Rapporto Clusit 2025: Italia ancora sotto attacco, con qualche segnale positivo
Nel nostro paese il 10% di tutti gli incidenti, ma per la prima volta dopo anni la crescita (15%) è…
Var Group brinda ai 10 anni del SOC Yarix: “Con l’AI tempi di risposta ridotti del 40%”
Nel 2024 gestiti 485mila eventi (+56%) con 120 specialisti, di cui 70 in Italia. “Ora puntiamo al ‘follow…
Patch non installate: Italia tra i paesi più esposti agli attacchi
Un attacco ha esposto oltre 15.000 firewall FortiGate, colpendo 333 aziende italiane. La mancata applicazione…
San Valentino e le truffe online: come proteggersi dai rischi
I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce.…
Attacchi via email: il text salting inganna i filtri di sicurezza
Il text salting elude i controlli email con caratteri invisibili nel codice HTML, rendendo inefficace…
La UE stanzia nuovi fondi per la cyber warfare
Lo European Defence Fund alloca per il 2025 molti investimenti focalizzati sul lato sempre più digitale…
Ransomware e Linux: attenzione all’SSH tunneling
Gli attacchi ransomware su Linux ed ESXi sfruttano l'SSH tunneling per ottenere la persistenza in rete…
Google: la cloud security è ancora un problema
Le aziende gestiscono ancora male i rischi collegati agli ambienti multicloud, in particolare quelli…
Malware e nuove tecnologie agevolano il cybercrime
I cybercriminali usano sempre di più immagini e strumenti di GenAI negli attacchi, aggirando i controlli…
Zscaler: Zero Trust e AI per resilienza e riduzione dei costi
Zscaler combina Zero Trust e Intelligenza Artificiale per ridurre rischi, costi e complessità, puntando…
CISO e CdA: servono più dialogo, relazioni e fiducia
L'82% dei CISO riporta al CEO, ma i fondi per la cybersecurity sono insufficienti e l’allineamento con…
Phishing sofisticato: il caso PayPal che inganna i sistemi di sicurezza
Un attacco di phishing sfrutta domini legittimi per superare i controlli di sicurezza, ingannando anche…
Malware Banshee Stealer minaccia macOS
Banshee Stealer colpisce macOS rubando dati sensibili e credenziali. Sfrutta tecniche avanzate di persistenza…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
Il parere di RSA Security
Le previsioni di Roberto Branz, Channel Account Executive di RSA Security
RedLine Stealer: l'analisi del famigerato infostealer
Informazioni inedite su RedLine Stealer, l’infostealer MaaS che consente agli affiliati di rubare dati…
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
Ymir: è entrato in scena un nuovo ransomware
Ymir è una nuova famiglia di ransomware che evade il rilevamento operando in memoria e cifra i file…
Autonomous SOC: i super poteri per gli analisti
Intelligenza Artificiale, hyper automation e Autonomous SOC: l'approccio di SentinelOne migliora l’efficacia…
Settembre 2024: FakeUpdates è il malware più diffuso in Italia
Una classifica di malware e ransomware molto simile a quella del mese passato, ma una novità importante…
L’hyper automation è il futuro della cybersecurity, parola di SentinelOne
Un futuro di automazione spinta in cui AI e Machine Learning avranno un ruolo sempre più cruciale per…
APT attacca obiettivi mirati in Europa
ESET sta monitorando una campagna contro obiettivi europei mirati che sfrutta pendrive USB infetti per…
Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?
Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco…
Cisco e Splunk, un’unione dalle potenzialità incredibili
Gian Marco Pizzuti di Splunk spiega al Cybertech 2024 le sfide che Cisco e Splunk potranno vincere insieme…
Produzione di droni al centro di un attacco cyber
È andato in scena a Taiwan un sofisticato attacco cyber contro un produttore di droni, che impiegava…
Sparkle e Telsy mettono in pratica la Quantum Key Distribution
Un Proof of Concept completato ad Atene dimostra che la QKD si può implementare anche su reti già esistenti,…
Telegram cambia rotta, ora collabora con le autorità giudiziarie
Trasparenza e collaborazione con le autorità giudiziarie: il nuovo atteggiamento di Telegram mette in…
APT usano credenziali legittime per ottenere la persistenza
Oltre allo sfruttamento di credenziali, aumentano gli attacchi cloud e cross-domain, quelli hands-on-keyboard…
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Inline, la Network Detection & Response firmata Trend Micro
Una importante integrazione nella piattaforma Trend Vision One che anticipa le esigenze del mercato…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Nuovo killer EDR in mano a un noto gruppo ransomware
Un nuovo strumento che probabilmente ha matrice russa e che sfrutta sofisticate tecniche di offuscamento…
Olimpiadi di Parigi: attesi attacchi cyber da record
Fra una settimana da oggi prenderanno il via i Giochi Olimpici e Paralimpici di Parigi: un evento di…
FakeUpdates è il malware più diffuso in Italia e nel mondo a giugno 2024
La classifica dei malware più diffusi a giugno vede la riconferma di FakeUpdates e novità interessanti…
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…
Cohesity e Veritas proiettate verso la leadership nella protezione dei dati
Cohesity presenta i vantaggi che l’acquisizione della parte di data protection di Veritas porterà a…
OT sempre più sotto attacco
Aumenta il numero delle organizzazioni OT che ha subìto intrusioni e cala la visibilità: è necessario…
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Anche la cybersecurity nel documento finale del G7
Il G7 italiano si chiude con un documento che tocca anche i temi della cybersecurity e della protezione…
Acronis amplia l’offerta e rafforza il rapporto con i partner
Un nuovo XDR aperto con oltre 200 integrazioni e un rapporto sempre più stretto con i partner per garantire…
WithSecure presenta la democratizzazione della cybersecurity
Gli annunci focalizzati sulla difesa delle medie imprese dalle minacce attuali sono stati al centro…
Exposure Management, lo strumento WithSecure di prevenzione degli attacchi
I creatori di Exposure Management spiegano di che cosa si tratta, perché è utile e chi dovrebbe adottarlo.…
Malware distruttivo in mano agli APT iraniani
L’uso di wiper distruttivi da parte di due gruppi APT iraniani che collaborano fra loro ha attirato…
Italia: aziende impreparate sulla security ma sicure dei propri mezzi
Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia…
Ransomware colpisce i server VMware ESXi di una società di hosting
Decine di clienti colpiti con un solo attacco ransomware ai danni di un provider di data center e hosting.…
Quanto costerà mantenere sicuro Windows 10
Le imprese che vogliono continuare a usare Windows 10 in relativa sicurezza anche dopo la data di fine…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
Malware evasivo in aumento
Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici…
Network Security in contrazione a causa del calo dell'hardware
L'ultimo rapporto di Dell'Oro Group conferma una tendenza già nota.
Malware: l’Italia si riconferma è il Paese più colpito in Europa
Gli attacchi cyber sono in continua crescita e l’Italia non riesce ad arginarli in maniera efficace,…
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
CPX2024: Check Point fonde il quantum computing con l'IA
Una piattaforma di cybersecurity che dialoga con gli analisti in linguaggio umano potenziandone l’efficacia…
Midnight Blizzard viola i sistemi HPE
Il threat actor russo ha "bucato" la piattaforma di posta di HPE, compresa quella del team di cybersecurity…
Primo Patch Tuesday del 2024: Microsoft chiude 49 falle
All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione…
Anche Airbus punta alla cybersecurity
Airbus punta ad acquisire il business cybersecurity di Atos, per dotarsi di migliori funzioni di sicurezza…
AI e cyberattacchi, l’evoluzione del fenomeno
L’Ai può aiutare chi ha poche competenze tecniche a creare una pagina web ingannevole in pochi minuti…
Smantellata la botnet IPStorm
L’FBI ha smantellato una botnet attiva da anni, che aveva infettato migliaia di dispositivi in tutto…
CyberGuru: l’awareness made in Italy sbarca a Parigi
La piattaforma di awareness di CyberGuru si evolve grazie a un motore di machine learning che automatizza…
Clusit: attacchi in crescita, in Italia più che nel resto del mondo
La nuova edizione del rapporto Clusit mostra come sta evolvendo lo scenario globale e nazionale della…
L'AI generativa per la sicurezza del codice software
I motori di AI generativa non servono solo per scrivere codice più in fretta ma anche per renderlo sicuro…
Il 40% delle risorse informatiche non è monitorato
La principale minaccia per le organizzazioni a livello globale è la mancanza di un asset inventory sempre…
ESET alza l’asticella della security e punta su AI, threat intelligence e MDR
Le minacce cyber crescono, gli attaccanti innovano a ritmi sempre più sostenuti. ESET raccoglie il guanto…
Microsoft Security Copilot: l'AI generativa aiuta la cybersecurity
Microsoft Security Copilot debutta in versione preliminare, integrato nella piattaforma Microsoft 365…
Quantum SASE, la risposta di Check Point alla necessità di semplificare la cybersecurity
In tempi record Check Point ha integrato le tecnologie di Perimeter 81 nella propria architettura Infinity.…
Formbook è il malware più diffuso in Italia a settembre 2023
Dopo l’azione coordinata dall’FBI Qbot è completamente scomparso dalla lista dei malware in circolazione.…
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.
Vectra AI Platform: la difesa fa passi avanti
Una nuova piattaforma aperta, servizi gestiti di qualità e responsabilità condivisa: la nuova security…
Smantellamento della botnet Qakbot, l’FBI assesta un duro colpo
Con un’azione internazionale, l’FBI ha reindirizzato il traffico di Qakbot ai server controllati dall'agenzia…
Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati
Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce…
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi,…
La strategia di deception: come ti inganno gli attaccanti
Evolvere la cybersecurity con strumenti sempre più potenti e intelligenti a volte non è sufficiente.…
Email a scopo estorsivo: uno schema di attacco
Non più di dieci account email colpiti alla volta e richieste di denaro moderate: ecco come i truffatori…
Malware in Italia: occhio alla nuova versione di GuLoader
Una nuova versione del malware GuLoader sfrutta servizi cloud pubblici, la crittografia e tecniche anti-analisi…
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
ChatGPT può creare problemi in azienda. Come monitorarlo
Una soluzione NDR può essere utile anche per monitorare l’uso in azienda di ChatGPT ed evitare problemi…
Energia e Utility: attacchi cyber in crescita
Clusit calcola che gli attacchi cyber contro il comparto Energia e Utility sono in crescita e circa…
Ransomware: fra riscatti e dati persi, l’immutabilità è una necessità
Veeam pubblica un dettagliato report sulle conseguenze degli attacchi ransomware nel 2022 in termini…
Toyota: esposti i dati sulla posizione delle auto di 2 milioni di clienti
Toyota vittima di un problema diffuso della cloud security: un database non protetto ha esposto i dati…
Allegati HTML sempre più pericolosi
Nell’evoluzione delle tecniche di phishing l’uso di allegati HTML è sempre più diffuso. Ecco alcuni…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
