Ricerca sul sito
LinkedIn usato per diffondere malware con la tecnica DLL sideloading
Una campagna analizzata da ReliaQuest sfrutta i messaggi privati di LinkedIn per distribuire malware…
LOTUSLITE, la backdoor APT cinese che sfugge ai controlli
LOTUSLITE è una backdoor usata da un noto APT cinese, che sfrutta esche geopolitiche e tecniche di DLL…
Buste paga dirottate: quando il social engineering buca i controlli
Un attacco basato sulla manipolazione degli help desk ha permesso di cambiare le coordinate di accredito…
PDFSIDER, la backdoor che buca EDR con una DLL fasulla
PDFSIDER sfrutta il DLL side loading di PDF24 per infiltrarsi nelle reti aziendali, eludere antivirus…
Dal cyberspace al cyber counterspace
Le costellazioni di satelliti, commerciali e non, avranno un ruolo sempre più importante nella vita…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Le previsioni di Proofpoint
A cura di Ravi Ithal, Chief Product e Technology Officer, AI Security di Proofpoint.
Le previsioni di WatchGuard
A cura di Marc Laliberte, Director of Security Operations e Corey Nachreiner, CISO di WatchGuard.
Kaspersky: le nuove minacce cyber per le PMI e le previsioni per il 2026
Kaspersky fotografa l’evoluzione del cybercrime: Italia sotto pressione, AI e deepfake in crescita,…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
Malware mobile e IoT: al via l’assalto ai settori critici
Transazioni di malware Android in crescita del 67% e attacchi IoT/OT contro l’energia a +387%: un nuovo…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
Perché le PMI devono aggiornare regolarmente i plugin di WordPress per evitare costosi attacchi informatici
WordPress insicuro, plugin vulnerabili e PMI nel mirino: aggiornamenti regolari e gestione attenta evitano…
ESET: il gruppo cinese PlushDaemon attacca device di rete con un nuovo componente
individuato EdgeStepper, che dirotta gli aggiornamenti verso infrastrutture controllate. PlushDaemon…
Cynet: a ciascuno la sua AI
I principali threat actor sono già in grado di sfruttare l’Intelligenza Artificiale per essere più efficaci,…
Palo Alto Networks rinnova sicurezza Cloud e AI con Cortex 2.0 e Prisma AIRS
Con Cortex Cloud 2.0 e Prisma AIRS 2.0, Palo Alto Networks introduce nuove funzionalità per proteggere…
C'era un threat actor nei sistemi F5
Un threat actor ha penetrato i sistemi di F5 e ha avuto accesso per molto tempo alla sua supply chain…
Cina, scoperto un super APT che sferra attacchi avanzati e personalizzati
Phantom Taurus, APT cinese, emerge con tattiche evolute e malware su misura. Gli attacchi mirano dati…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
Attacco filorusso sfrutta una falla zero-day contro aziende europee
Un gruppo cyber filorusso ha sfruttato una vulnerabilità zero-day per colpire imprese e infrastrutture…
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…
Cyberspionaggio cinese contro i semiconduttori di Taiwan
Campagne cinesi con backdoor custom e framework AiTM colpiscono la filiera dei semiconduttori taiwanesi.…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
L’uso improprio degli strumenti RMM: una nuova arma per i cybercriminali
Gli strumenti RMM, essenziali per la gestione IT remota, sono sempre più sfruttati dai cybercriminali…
La cybersecurity va in orbita
Anche le costellazioni di satelliti sono un cyber bersaglio per i threat actor più organizzati: è l'altra…
Campagne mirate e tecniche avanzate per un nuovo threat actor
Il cluster UNK_CraftyCamel monitorato da Proofpoint usa email dannose, file poliglotti e la backdoor…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Ransomware e Linux: attenzione all’SSH tunneling
Gli attacchi ransomware su Linux ed ESXi sfruttano l'SSH tunneling per ottenere la persistenza in rete…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
Salt Typhoon: il cyberspionaggio che minaccia le telco
Vectra AI svela l'attacco di Salt Typhoon: un sofisticato gruppo di cyberspionaggio che compromette…
Il parere di Maticmind
Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…
CrowdStrike: cresce la minaccia dei cross-domain attack
Gli attacchi "multidominio" sono tra i più pericolosi e difficili da individuare. Ma anche tra i preferiti…
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
APT: dall'Europa all'Oriente l’evoluzione avanza
APT Report di ESET: i gruppi filo-cinesi ampliano il raggio d’azione; l'Iran intensifica lo spionaggio…
APT attacca obiettivi mirati in Europa
ESET sta monitorando una campagna contro obiettivi europei mirati che sfrutta pendrive USB infetti per…
Produzione di droni al centro di un attacco cyber
È andato in scena a Taiwan un sofisticato attacco cyber contro un produttore di droni, che impiegava…
Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Falla zero-day di Windows, la patch è urgente
Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.
FakeUpdates è il malware più diffuso in Italia e nel mondo a giugno 2024
La classifica dei malware più diffusi a giugno vede la riconferma di FakeUpdates e novità interessanti…
Falla regreSSHion per Linux: il patching è urgente
Scoperta una vulnerabilità critica che può consentire agli attaccanti di ottenere l'esecuzione di codice…
TeamViewer segnala una violazione della sua IT
TeamViewer ha avvisato di un attacco avvenuto ai suoi sistemi IT aziendali, attacco che non pare abbia…
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Pumpkin Eclipse: 600.000 router oscurati in 72 ore
È un attacco fuori dal comune quello andato in scena a ottobre 2023 ai danni di cittadini di diversi…
Kaspersky KVRT analizza gratuitamente i sistemi Linux
KVRT scansiona sistemi Linux alla ricerca di malware, adware e altri contenuti malevoli e li elimina…
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di…
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022
Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day
Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato…
Ransomware: Italia quarto Paese più colpito, Europa sotto tiro
Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della…
Netskope: il settore finanziario è il più preso di mira dai ransomware
I dati dell'ultimo Netskope Threat Labs Report: serve più consapevolezza e cultura della sicurezza.
Vulnerabilità Fortinet sfruttata il giorno dopo la patch
I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…
411.000 file malevoli al giorno diffusi nel 2023
Documenti di Office e PDF, ma anche backdoor, sono fra i maggiori strumenti di diffusione malware. Ecco…
APT ToddyCat ha strumenti sempre più sofisticati
Gli aggiornamenti di Kaspersky sull’APT ToddyCat rivelano nuovi strumenti di attacco.
I cinesi di BlackTech violano il firmware dei router
Il gruppo cinese BlackTech è in grado di violare i router di molte imprese e modificarne il firmware…
Sandman e il nuovo malware LuaDream: spionaggio di alto livello
Scoperto un nuovo attore delle minacce che porta avanti attacchi di cyber spionaggio ai danni di fornitori…
Gruppo ransomware Cuba ha una nuova arma
Il gruppo ransomware Cuba si sta servendo di un nuovo malware in grado di eludere il rilevamento e di…
Supply chain di Linux sotto attacco da tre anni
Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata…
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft…
L’impatto degli attacchi mirati continua ad aumentare
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle…
StackRot: la falla di Linux che consente l'escalation dei privilegi
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata…
Malware as-a-Service: i modelli di business del darkweb
Il monitoraggio del darkweb per sette anni ha permesso di fare una descrizione precisa dei modelli di…
Cactus e Akira: ransomware emergenti da tenere d’occhio
Due ransomware esordienti presentano peculiarità uniche. Le novità non sono da sottovalutare, anzi,…
Gli APT aggiornano le tecniche e ampliano gli obiettivi
Tattiche, strumenti e obiettivi degli APT si evolvono per essere più efficaci e più difficili da individuare…
Malware: Blindingcan mette sotto pressione l’Italia
Qbot, Formbook ed Emotet sono stati i malware più utilizzati nel mondo nel mese di febbraio. In Italia…
Speciale Backup e protezione dei dati
Il backup si rivela sempre di più una buona pratica di difesa informatica, a patto che si adottino tecnologie…
SonicWall: malware che sopravvive agli aggiornamenti firmware
Un malware persistente infetta alcune appliance SonicWall e sopravvive anche agli update del firmwware.…
APT Lazarus ha una nuova backdoor nel suo arsenale
Molti elementi di un payload analizzato da ESET conducono al gruppo APT nord coreano Lazarus.
In Europa i trojan vengono distribuiti tramite app cloud
La trasformazione digitale ha portato gli utenti a usare sempre di più le applicazioni cloud, i cybercriminali…
Il ransomware passa al cloud
L’analisi di un esperto ripercorre le evoluzioni recenti dei ransomware e approda a uno scenario non…
QBot è il malware più diffuso a gennaio
QBot sui riconferma anche a gennaio il malware più diffuso, seguito da Lokibot e AgentTesla. Attenzione…
Criticità cyber per il 2023: parla l’esperto
Identità digitali, sicurezza cloud, ransomware e molto altro: ecco le criticità individuate da NTT per…
APT StrongPity spia gli utenti Android
Scoperta una nuova backdoor modulare che si nasconde in una versione trojanizzata dell'app Telegram.
Qbot, Emotet e XMRing sono i malware più diffusi a dicembre 2022
Qbot ha superato Emotet come malware più diffuso a dicembre. Glupteba è tornato in top 10 ed è una minaccia…
APT Lazarus attacca anche aziende italiane a scopo di lucro
La tradizionale backdoor usata da Lazarus per condurre campagne di spionaggio e sabotaggio è riciclata…
Malware: a novembre IcedID domina in Italia, Emotet torna a preoccupare
A novembre Emotet è tornato all’azione, ma l’insidia maggiore per l’Italia è stato IcedID, che ha minacciato…
APT: Russia, Corea del Nord, Iran e Cina sempre più attivi
Il nuovo report periodico di ESET che monitora le attività APT a livello globale mette in risalto le…
Piattaforme cloud sotto attacco: motivi e tecniche di difesa
I motivi del moltiplicarsi degli attacchi cyber contro le piattaforme cloud, e soprattutto alcuni suggerimenti…
Il parere di Vectra AI
Risponde Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI
Il parere di Bitdefender
Risponde Richard de la Torre, Technical Product Marketing Manager, Enterprise Solutions di Bitdefender…
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco…
Previsioni 2023: il cybercrime farà un altro salto di qualità
Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati,…
Ransomware: attacchi aumentati del 466% dal 2019
L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui…
Blindingcan minaccia l’Italia, crescono gli attacchi in Europa legati al conflitto ucraino
Il report mensile di CPR evidenzia il ritorno di malware noti a minacciare sia l’Italia che il resto…
APT Polonium affiliato all’Iran colpisce tramite i servizi cloud più diffusi
Uno sguardo da vicino a Polonium, un gruppo APT affilitato al Governo iraniano che per ora colpisce…
Nuova backdoor Linux del gruppo APT SparklingGoblin
SparklingGoblin prende di mira soprattutto l'Asia orientale e sudorientale. È presente in tutto il mondo…
Come difendersi dalla piaga dei malware fileless
I malware fileless sono sempre più diffusi, ecco come allestire una difesa efficace.
Spionaggio industriale: istituzioni pubbliche ed enti militari sotto attacco
Attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi…
Cybersecurity: i malware da tenere d’occhio
Gli attacchi evoluti non minacciano più solo IT, OT o IoT, ma hanno effetto su tutte le risorse cyber-fisiche,…
Speciale threat intelligence
Attacchi fileless, uso di strumenti legittimi nelle attack chain. sofisticate tecniche di offuscamento…
APT ToddyCat sfrutta un nuovo malware per attacchi in Europa
È tuttora in atto la campagna dell’APT ToddyCat che compromette server Microsoft Exchange utilizzando…
Cina orchestra una campagna di cyberspionaggio contro la Russia
Campagne APT di cyber spionaggio sponsorizzate dalla Cina cercavano di rubare dati alle industrie russe…
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita…
Attacchi brute force contro i server MSSQL
Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base…
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
Attacchi DDoS russi contro l’Italia: chi è Killnet e qual è il suo scopo
Sette siti italiani sono stati inaccessibili per qualche ora ieri a seguito di un attacco DDoS rivendicato…
Download di phishing aumentati del 450% in 12 mesi
I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie…
Campagna cinese di cyber spionaggio ha colpito aziende Europee per 3 anni
È attribuita al gruppo APT Winnti sponsorizzato dalla Cina la Operazione CuckooBees che ha operato inosservato…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
