Ricerca sul sito
Patch Tuesday da record: Microsoft chiude 167 falle
Il Patch Tuesday di ottobre chiude 167 falle, 5 zero‑day e segna la fine del supporto gratuito a Windows…
Vectra AI compra Netography per difendere meglio le reti ibride
L’offerta Vectra AI si rafforza: grazie all’acquisizione di Netography metterà a disposizione dei clienti…
AI autorizzate sono la chiave per la sicurezza nel retail
Nel retail cresce l’uso di AI, ma è il passaggio alle piattaforme IT autorizzate a ridurre Shadow AI…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Acronis, la roadmap punta su data protection, M365, cyber security e MSP Platform
“La parola d’ordine è automazione”. All’evento per i partner a Milano anticipate novità tra cui supporto…
WithSecure potenzia la sicurezza cloud con due nuove soluzioni AI
WithSecure migliora la visibilità e il rilevamento delle minacce in ambienti cloud ibridi, con strumenti…
Cloud security: oltre la migrazione, la sfida dell’identità
La sicurezza delle identità nel cloud è cruciale per proteggere dati e infrastrutture da attacchi e…
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure…
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire…
Google acquisisce Wiz per 32 miliardi di dollari
Google acquisisce Wiz per 32 miliardi di dollari. L’operazione rafforza Google Cloud nella sicurezza,…
Nuove funzionalità Rubrik per resilienza e protezione cloud
Rubrik amplia la protezione per cloud, SaaS e hypervisor, rafforzando la sicurezza dei dati e accelerando…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
LLM e sicurezza: la minaccia dei jailbreak spiegata
La tecnica di jailbreak Bad Likert Judge sfida la sicurezza degli LLM e mette in luce vulnerabilità,…
Darktrace acquisisce Cado Security e rafforza la protezione cloud
Con l'acquisizione di Cado Security, Darktrace espande il rilevamento e la risposta alle minacce in…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…
Diecimila dollari per "bucare" un copilot di Microsoft
Con la Adaptive Prompt Injection Challenge, Microsoft invita a violare un copilot per la posta elettronica…
AI e sanità: protezione dei dati cloud secondo Trend Micro
Trend Micro propone una piattaforma basata su AI progettata per proteggere ambienti cloud come AWS,…
Akamai migliora lo Zero Trust Network Access
Nuove funzionalità per Guardicore Segmentation e Enterprise Application Access migliorano sicurezza…
Vectra AI rafforza la difesa degli ambienti Microsoft
Nuove funzionalità basate sull’Intelligenza Artificiale permettono alla piattaforma di Vectra AI di…
Veeam amplia l’offerta di archiviazione con Data Cloud Vault
Focus su sicurezza, prevedibilità e semplicità per il Data Cloud Vault di Veeam.
Deceptive Delight: una nuova minaccia per gli LLM
Una nuova tecnica di jailbreak sfrutta la limitata capacità di attenzione dei modelli LLM per ottenere…
Quest Software mette in sicurezza Active Directory
Le piattaforme di identity management di Microsoft sono sempre un bersaglio per i threat actor, Quest…
La data security vincente è all'intersezione tra la gestione dei dati e la security
Dopo 8 anni di attività in Italia e tassi di crescita impressionanti, Rubrik descrive le sue tecnologie…
Cisco e Splunk uniscono le forze per agevolare l’osservabilità
Prende forma l’integrazione delle soluzioni di Cisco e Splunk a seguito dell’acquisizione di quest’ultima.
EDR e antivirus sfruttati negli attacchi con PhantomLoader
Uno strumento inedito attivo da aprile 2024 è probabilmente sfruttato nell’ambito di operazioni Malware-as-a-Service.…
AI, cloud security e console unificata: le novità di SentinelOne presentate alla RSA 2024
SentinelOne continua a crescere in Italia e potenzia l’offerta con una nuova soluzione di AI capace…
L’MDR e l’XDR non bastano più: perché vi serve l’MXDR
Un nuovo servizio MXDR e una partnership tecnologica fondamentale per la cloud security: quali sono…
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
Il parere di Veeam Software
Risponde Alessio Di Benedetto, Technical Sales Director Southern EMEA di Veeam Software
Il parere di N-able
Risponde Matteo Brusco Distribution Sales Manager di Italia, Spagna e Portogallo di N-able
Account takeover: campagna coinvolge ambienti cloud Microsoft Azure
Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione…
C'è Lockbit dietro al blocco di molte PA italiane
Un attacco ransomware del gruppo Lockbit ha bloccato i servizi di Westpole, poi a cascata quelli di…
WithSecure: la cybersecurity tra cloud e servizi
Le aziende utenti affrontano i temi a volte nuovi della cloud security. Proprio il cloud e l'as-a-Service…
Commvault, la rivoluzione della cyber resilience
Si chiama Commvault Cloud la nuova piattaforma di cybersecurity che unisce cloud e funzionalità avanzate…
Il parere di WithSecure
Risponde Carmen Palumbo, Country Sales Manager, WithSecure Italia
Protezione cloud, dati e identità: la ricetta di CrowdStrike per la security
CrowdStrike non è più solo sinonimo di protezione degli endpoint. Oggi protegge cloud, dati e identità…
Canalys Forum Emea: le indicazioni sulla cybersecurity
Il Canalys Forum Emea è stato un'importante occasione per guardare al futuro non solo del canale, ma…
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Vectra AI Platform: la difesa fa passi avanti
Una nuova piattaforma aperta, servizi gestiti di qualità e responsabilità condivisa: la nuova security…
Errori comuni nella gestione della cloud security
Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati…
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft…
Cyber difesa: Thin Client e Threat Detection con AI sono un’opzione
Una difesa efficace contro i cyber attacchi moderni può passare anche per la combinazione di Thin Client…
La gestione degli end point è più sicura con Parallels | Awingu e Parallels RAS
Le due soluzioni Alludo di gestione remota degli end point concorrono a una manutenzione più sicura.
La sicurezza cambia approccio: ecco la co-security di WithSecure
Nell'evento globale di Helsinki WithSecure ha presentato le sue soluzioni per affrontare in maniera…
Cisco punta su Networking Cloud e AI generativa per una sicurezza semplice ed efficace
Al centro dell’evento mondiale svoltosi a Las Vegas, una nuova visione per semplificare il networking,…
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…
Le tre lacune della cybersecurity e la soluzione brillante per chiuderle
Copertura, chiarezza e controllo sono gli elementi che oggi ostacolano maggiormente la cybersecurity.…
N-able amplia le funzionalità di disaster recovery aaS
Grazie all’architettura cloud first è possibile offrire ai professionisti IT un servizio di disaster…
Malware Qbot: lo schema di attacco che colpisce le email aziendali
All’inizio di aprile più di 5.000 email contenenti allegati PDF contaminati da Qbot sono state spedite…
Il parere di SentinelOne
Risponde Marco Rottigni, Technical Director per l'Italia di SentinelOne
Veeam sfida il ransomware: rimborso ai clienti che non riescono a ripartire dopo un incidente
Tutte le novità di Veeam Backup & Replication v 12, inclusi il supporto H24/365 e l’assicurazione contro…
Come proteggere le imprese dell’Oil&Gas dalle minacce informatiche
L’aumento degli attacchi cyber ai danni del settore energetico ha riacceso i riflettori sulle carenze…
Dell Technologies rafforza resilienza e protezione del dato
Proteggere efficacemente dai cyber attacchi riducendo i costi è l’obiettivo della nuova offerta di Dell…
Attack Signal Intelligence: l’AI semplice all’insegna dell’efficacia
Vectra sceglie di declinare l’AI sulla detection e response concentrandosi non sulle anomalie, ma sulle…
2022 è l’anno degli attacchi agli endpoint, alle identità e al cloud
Spesso i ransomware coalizzano l’attenzione, ma gli attacchi a cui si sta assistendo nel 2022 riguardano…
Come offrire visibilità e funzionalità di sicurezza Zero Trust
Zero Trust è il concetto che va per la maggiore quando si parla di sicurezza delle reti aziendali, ma…
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo…
Windows blocca gli attacchi brute force agli account di amministratore
Un nuovo criterio di gruppo permette di bloccare automaticamente gli account dopo 10 tentativi di accesso…
Il futuro delle minacce ransomware
La complessità del cloud e l’implementazione frettolosa hanno aperto varchi nelle infrastrutture aziendali.…
Gli attacchi basati sulle identità richiedono un nuovo approccio alla sicurezza
L’approccio classico alla gestione delle credenziali non è più sufficiente per fronteggiare gli attacchi…
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Botnet infetta 30.000 host con un codice banale ma efficace
Un codice banale piuttosto facile da traccia, senza nemmeno soluzioni per l’offuscamento, è stato impiegato…
Akamai ha bloccato il più grande attacco DDoS in Europa
Non sono chiare le cause, ma i dati dell’incidente sono elevati: 75 attacchi DDoS in 30 giorni, compreso…
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…
Attacchi DDoS in evoluzione: le novità e i numeri
I criminali informatici sono sempre in cerca di nuovi strumenti per aumentare l'impatto e migliorare…
Auto connesse e cyber attacchi: la difesa passa per Trend Micro VicOne
La protezione dei veicoli elettrici e connessi è la nuova sfida di cyber security intrapresa da Trend…
Come prevenire gli attacchi, alcuni consigli utili
Dotarsi di un prodotto di security efficiente non basta più per difendere le risorse aziendali. Oggi…
Killnet elogia gli analisti del Csirt dopo essere stato sconfitto
L’ondata di attacchi DDoS che era stata promessa da Killnet per la giornata di ieri non ha avuto impatti,…
Status sulle minacce informatiche: le tecniche di attacco alle reti cloud
Marco Rottigni, Technical Director di SentinelOne, mette in luce i più pericolosi metodi di attacco…
Killnet ci riprova con l’Italia, Anonymous scende in campo
Un altro attacco DDoS degli attivisti filorussi Killnet bersaglia una cinquantina di siti italiani.…
Il parere di Westcon
Rispondono Dario Sergi, Service Manager di Westcon e Nunzio D'Oria, Pre Sales di Westcon
Il parere di Acronis
Risponde Alexander Ivanyuk, Senior Director Product and Technology positioning di Acronis
Il parere di Check Point Software Technologies
Risponde Marco Fanuli, Security Engineer Team Leader di Check Point Software
Attacchi DDoS sempre più estesi e complessi
Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.…
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei…
Lapsus$, Microsoft e Okta, che cosa succede
Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente…
Il parere di Veeam Software
Risponde Alessio Di Benedetto, Senior Regional Presales Manager South EMEA di Veeam Software
Veeam Backup per Microsoft 365 v6, il backup SaaS diventa facile
Il ripristino automatico per gli ambienti Microsoft 365 e l'integrazione di cloud object storage per…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Multicloud sempre più difficile da gestire, mancano competenze
Le aziende hanno compreso di avere bisogno di una soluzione di sicurezza unificata per tutte le piattaforme…
Servizi di cybersecurity gratuiti per difendersi dalla guerra cyber
Riportiamo le comunicazioni da parte delle aziende di cyber security che offrono servizi gratuiti per…
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di…
Attacchi DDoS, cryptojacking e botnet: un legame stretto
Attacchi DDoS e cryptojacking si alternano in un balletto orchestrato dalle botnet. Che cos’è successo…
Malware e sistemi Linux, l'analisi di VMware
VMware analizza in maniera approfondita minacce, moventi e possibili soluzioni per gli ambienti multi-cloud…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
Microsoft Cyber Signals, nuovo report trimestrale sulla security
La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità…
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…
Il multicloud richiede una gestione automatizzata per offrire vantaggi reali
Troppi strumenti e processi manuali sommergono di lavoro i team IT e abbassano la sicurezza delle infrastrutture.…
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…
Malware Linux aumentato del 35% nel 2021
La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono…
APT Nobelium ha una nuova arma: il malware Ceeloader
Il nuovo malware viene impiegato dal gruppo Nobelium per eseguire payload direttamente in memoria e…
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro…
Supply chain e cloud security, un legame insidioso
I dati sulla sicurezza delle infrastrutture cloud mettono in luce gravi problemi da fronteggiare con…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Bot rappresentano due terzi del traffico web, quelli cattivi dilagano
I bot costituiscono un problema per la sicurezza. È fondamentale identificarli e bloccarli per evitare…
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation
Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette…
Nuovo strumento di self-assessment per i ransomware
La Cybersecurity and Infrastructure Security Agency ha pubblicato un nuovo strumento che permette di…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…
Zero Trust vs VPN: perché è meglio la fiducia zero
I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego…
Italia terza per esposizione agli attacchi ransomware
Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.…
Microsoft e Google sono i brand più sfruttati per il phishing
I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare…
BadAlloc: 25 falle critiche nei dispositivi IoT e OT
Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
CrowdStrike: come cambia lo scenario cyber crime
Il cyber crime è diventato un ecosistema complesso ed articolato che ha nel mirino qualsiasi tipo di…
Il parere di Watchguard Technologies
Risponde Simone Rasi, Sales Engineer di Watchguard Technologies
Il perimetro aziendale si è dissolto, Zero Trust diventa un must have
Gianluca Pucci, Manager Sales Engineering di Watchguard Technologies, spiega i benefici dell’applicazione…
Il parere di SentinelOne
Risponde Paolo Ardemagni, Senior Regional Director Southern Europe, Emerging Markets di SentinelOne
Exchange Mitigation Tool: soluzione one clic temporanea per Exchange
Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch.…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
