: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
Gli agenti AI cambiano le regole, Zero Trust si adatta
Jay Chaudhry apre Zenith Live 2026 con la tesi che nell'era agentica il perimetro non esiste più: sicurezza…
Sovranità digitale e AI: la sicurezza al centro di Zenith Live 2026
Dal divario di resilienza europeo ai modelli frontier capaci di concatenare vulnerabilità in pochi minuti…
TrendAI Academy 2026: la velocità è il nuovo perimetro della cybersecurity
Dalla gestione reattiva alla prevenzione proattiva, TrendAI si propone come abilitatore del business…
Servizi finanziari: aumentano le intrusioni, l'Europa piace al cybercrime
Il settore finanziario registra un'impennata delle intrusioni interattive: ransomware, spionaggio economico…
Cybersecurity & Education: perché i servizi MDR sono la risposta per proteggere scuole e università
Scuole e università, bersagli di cyberattacchi sempre più sofisticati, devono puntare su servizi MDR…
Un file JPEG trasforma un'app legittima in uno strumento di spionaggio
Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…
World Password Day 2026: le credenziali restano il tallone d'Achille
In Italia il furto di credenziali colpisce il 67% delle aziende che hanno subìto attacchi. Per il World…
Europol smaschera una frode da 50 milioni
Una operazione coordinata da Europol ed Eurojust ha portato a 10 arresti e al sequestro di quasi 900.000…
Un'identità italiana vale 90 dollari sul dark web
Un'identità digitale completa di un cittadino italiano costa 90 dollari sul dark web. L'analisi di 75…
Il ransomware non muore, cambia nome
Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…
Velocità, visibilità, AI: le strategie di difesa indicate da Acronis TRU
Dall’abuso di strumenti nativi già presenti nei sistemi agli APT iraniani, dalla shadow AI al SOC agentico:…
Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET
La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…
Il tempo di attacco scende a 5 giorni
Nel 2025 il time-to-exploit è crollato da 32 a 5 giorni e gli zero-day hanno toccato il massimo storico.…
Servizi finanziari nel mirino: AI, dati e malware cloud
Nel settore finanziario il 97% degli utenti usa strumenti con funzionalità AI integrate, spesso senza…
Ransomware: gruppo specializzato nell’attacco entro 24 ore dalla scoperta di una falla
Il gruppo Storm-1175 sfrutta le vulnerabilità N-day prima che le vittime abbiano il tempo di installare…
Netskope One AI Security: governance e visibilità nell'era agentica
Netskope One AI Security sposta il focus dallo shadow AI all'abilitazione sicura: Alessio Agnello descrive…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
Sei tendenze di cybersecurity che definiranno la resilienza aziendale nel 2026
Nel 2026 la cybersecurity diventa asse strategico del business: 6 trend chiave, dall’IA al CTEM, ridisegnano…
Iran, APT sfrutta le proteste per una nuova campagna spyware
Un gruppo APT vicino all’Iran usa finti aggiornamenti sulle proteste per colpire dissidenti e attivisti.…
Staffetta di tecniche di accesso manda fuori giri la difesa
Un gruppo di cybercriminali cambia di continuo tattiche di phishing, infrastrutture e malware per ottenere…
Pensare globale, proteggere in locale: aiutare le PMI ad affrontare la cybersecurity oltre i confini
Le PMI operano globalmente ma affrontano rischi cyber locali: compliance complessa, norme diverse e…
Ransomware 2025: big, tattiche e novità da tenere d’occhio
Nel 2025 gli attacchi ransomware e quelli di sola estorsione toccano un nuovo record. Spariscono vecchi…
Truman Show finanziario: vittime intrappolate in una bolla di AI
Una nuova truffa di investimento usa app legittime, gruppi chiusi e identità generate dall’AI per costruire…
L’Agentic AI sarà il motore del cybercrime automatizzato
L’agentic AI spinge il cybercrime oltre il modello as‑a‑service: attacchi automatizzati, architetture…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
CrowdStrike
Luca Nilo Livrieri, Senior Director, Sales Engineering Southern Europe di CrowdStrike, sottolinea che…
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Cisco Duo IAM, soluzione evoluta per la sicurezza delle identità
Duo IAM di Cisco integra MFA avanzata, directory utenti e AI per proteggere le identità da attacchi…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
Furto di credenziali e attacchi alle infrastrutture critiche in crescita
Nel 2024 il furto di credenziali supera il ransomware, colpendo soprattutto infrastrutture critiche…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
WatchGuard FireCloud Internet Access, la soluzione per le reti ibride
La nuova soluzione combina FWaaS e SWG, integrandosi con WatchGuard Cloud per una gestione centralizzata…
Sicurezza informatica e infrastrutture critiche, la situazione in Italia
Minacce in crescita, AI e nuove tecniche caratterizzano gli attacchi alle infrastrutture critiche italiane,…
Falle nei sistemi SCADA, le patch che mettono al sicuro le infrastrutture critiche
Vulnerabilità critiche in ICONICS Suite espongono centinaia di migliaia di sistemi SCADA a rischi di…
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
Il mercato parallelo del dark web: le dinamiche dei mercati illegali online
Parti di animali esotici, account Netflix, follower per i social e soldi falsi: ecco l’elenco delle…
Garantire la resilienza informatica: 12 best practice per implementarla
Un’analisi delle minacce informatiche che colpiscono le aziende e delle migliori pratiche suggerite…
Gruppi ransomware emergenti: occhio a Repellent Scorpius
Nato da poco ma con affiliati di grande esperienza, il nuovo gruppo RaaS usa un’arma dall’alto potenziale…
Speciale Identity security
L’identità è il nuovo obiettivo a cui puntano i criminali informatici per sferrare attacchi di successo.…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Il mercato cybersecurity secondo IDC
Tutte le categorie di soluzioni per la cybersecurity crescono a doppia cifra, ma il mercato resta ancora…
SentinelOne e l’innovazione della cybersecurity
Una piattaforma, un data lake di qualità, un’AI avanzata e predittiva: la ricetta di SentinelOne per…
Netskope One integra la GenAI per la sicurezza SaaS
Una visibilità più ampia e dettagliata su utenti e privilegi e l’attuazione di una protezione proattiva…
WithSecure presenta la democratizzazione della cybersecurity
Gli annunci focalizzati sulla difesa delle medie imprese dalle minacce attuali sono stati al centro…
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Ransomware: Italia quarto Paese più colpito, Europa sotto tiro
Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della…
Riscatti ransomware da record nel 2023
Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di…
Mother of all Breaches: trapelati 26 miliardi di record rubati
Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato.…
La fine del firewall stand-alone
Perché il mercato dei firewall next-gen continuerà a contrarsi e che cosa li rimpiazzerà.
Le previsioni 2024 di Fortinet
Risponde Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs
Credenziali di Google, Facebook e Instagram sono le più rubate
Gli infostealer fanno principalmente razzia di credenziali web e delle cripto valute. I gestori di password…
Attacchi alle identità sempre più sofisticati e diffusi
Una ricerca mette in evidenza come i cyber criminali reagiscono di fronte a strumenti efficaci di blocco…
Speciale cybercrime
Il complesso quadro geopolitico e l’industrializzazione del cybercrime hanno reso sempre più complessa…
Protezione cloud, dati e identità: la ricetta di CrowdStrike per la security
CrowdStrike non è più solo sinonimo di protezione degli endpoint. Oggi protegge cloud, dati e identità…
Sophos: la cybersecurity che fa ecosistema
Per fronteggiare bene i cyberattacchi serve costruire un solido ecosistema tra i fornitori di tecnologia…
La vulnerabilità della sicurezza è nella rete
Accettare che la rete non può mai essere veramente sicura permette di arrivare a un modello di cybersecurity…
Obiettivo Zero Trust
La strategia Zero Trust è fondamentale per le aziende che vogliono proteggere asset e dipendenti efficacemente…
Cybercrime-as-a-Service: le 5 specializzazioni da monitorare
Trend Micro Research mette a fuoco le specializzazioni del Cybercrime-as-a-Service, sempre più importante…
Ransomware e phishing: i consigli dell’esperto per contrastarli efficacemente
Bloccare la kill chain sul nascere è difficile, ma con gli strumenti e gli accorgimenti corretti è possibile…
Ransomware e professionalizzazione del crimine informatico
L'industria del crimine informatico è sempre più professionale e orientata ai servizi.
Acronis risponde agli attacchi moderni con un EDR di ultima generazione
Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra…
Approccio Zero Trust: da dove cominciare?
Moltissime aziende sono attirate dai vantaggi promessi dallo Zero Trust, ma non sanno come approcciare…
I fattori di rischio che agevolano gli attacchi cyber
Ci sono cinque fattori di rischio che agevolano gli incidenti di cyber security, è utile conoscerli…
Fotografia cyber dell’Italia: le soluzioni di difesa ci sono, vanno incentivate
Con l’aiuto di un esperto di cyber security facciamo il punto sugli attacchi più diffusi al momento…
Zscaler acquisisce Canonic Security e mette al sicuro anche le app SaaS
Grazie all’acquisizione di Canonic, Zscaler consentirà alle aziende di proteggere i dati a cui si accede…
Riscatti ransomware: come si riciclano le criptovalute
Un complesso schema di transazioni finanziarie nazionali e internazionali faceva perdere le tracce del…
Italia terzo Paese più colpito da ransomware fra il 2021 e il 2022
Il ransomware dilaga in Europa e in Italia, dove hanno colpito per lo più i gruppi Lockbit e Conti e…
Il parere di Nozomi Networks
Risponde Danielle Jablanski, OT Cybersecurity Strategist di Nozomi Networks
Il parere di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky
Previsioni 2023: il cybercrime farà un altro salto di qualità
Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati,…
SentinelOne sposta il focus dall’endpoint all’infrastruttura aziendale
Cloud, trasformazione digitale e altro hanno spostato il focus della security dall’endpoint all’entreprise.…
Previsioni APT 2023: potrebbe esordire un nuovo WannaCry
Quali saranno le mosse degli APT nel 2023: tattiche, tecniche e obiettivi che si evolvono costantemente.…
Ransom Cartel è il RaaS che ha raccolto l’eredità di REvil?
I ricercatori di Unit 42 di Palo Alto Networks hanno riscontrato forti somiglianze e sovrapposizioni…
Cyber Threat Intelligence: come funziona e a che cosa serve
La Threat Intelligence delle cyber minacce non è uno strumento riservato alle grandi aziende: tutti…
Ransomware: 58% delle aziende italiane colpite negli ultimi tre anni
Trend Micro fa il punto sull’epidemia ransomware che ha moltiplicato gli attacchi diretti e alle supply…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti…
Il parere di Westcon e Anomali
Rispondono Raffaele Clementelli, Country Manager DACH & Italy di Anomali e Giovanni Bombi, Business…
Messaggio vocale perso è la nuova frontiera del phishing
La nuova esca di phishing che piace agli attaccanti è la finta notifica di messaggio vocale perso.
Ransomware Conti ha pubblicato i dati di 850 aziende, 25 sono italiane
L’attività frenetica del gruppo ransomware Conti ha portato alla pubblicazione dei dati rubati a 859…
Accessi alle reti aziendali in vendita sul dark web: costi, contrattazioni e obiettivi
Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno…
Status sulle minacce informatiche: le tecniche di attacco alle reti cloud
Marco Rottigni, Technical Director di SentinelOne, mette in luce i più pericolosi metodi di attacco…
Attacchi brute force contro i server MSSQL
Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base…
2021 annata record per il ransomware, in crescita attacchi e riscatti
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…
Cloud security: come scovare gli errori e porvi rimedio prima che gli attaccanti li sfruttino
La frammentazione delle risorse aziendali ostacola la sicurezza informatica ed espone il fianco agli…
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli…
Cyber attacchi: la to do list delle prime 24 ore
Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.
L’era della data economy, fra insidie e scarsa preparazione cyber
La sicurezza del dato è il tema centrale della cybersecurity: quali problemi ci sono e quali le possibili…
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh
F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto…
Backup e protezione dei dati
Negli ultimi anni il tradizionale e consolidato uso del backup ha subito molteplici trasformazioni.…
Italia primo Paese in Europa colpito dai malware
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto…
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft,…
Furto di password di Windows: Microsoft alza gli scudi di Defender
L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…
Perché lo spazio rappresenta la nuova frontiera della cybersicurezza
La space economy ha molti motivi per essere il nuovo obiettivo del cybercrime, e le difese sono carenti.…
Perché conviene adottare una mentalità SASE-first
Le sfide di sicurezza introdotte con il lavoro ibrido possono essere affrontate adottando la tecnologia…
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…
Conoscere il ransomware permette di combatterlo meglio
Trend Micro Research ha condotto uno studio approfondito sul ransomware Nefilim: il suo funzionamento…
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
L'importanza degli Initial Access Broker nella catena di attacco
Trend Micro sottolinea l'importanza del monitoraggio del furto di credenziali, da cui si scatenano poi…
Controllo degli accessi e degli account
Il settore IAM (Identity and Access Management) cambia con l'evolvere dei modelli IT: a cosa puntare…
Ransomware: nel 2022 saranno modulari, as-a-service e micidiali
I principali trend del mondo della cybersecurity e gli impatti che avranno sulla difesa delle reti.
Specialisti di cyber security cerasi, lavoreranno per il cyber crime
Un noto gruppo ransomware ha creato una falsa azienda di cyber security per assumere penetration tester…
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…
FIN12: il gruppo ransomware che esce dagli schemi e fa paura
Tattiche, strumenti e vittime che cambiano rapidamente rendono difficile monitorare l'attività di FIN12,…
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Attacchi più veloci e senza malware: difendersi è sempre più difficile
L'evoluzione delle tecniche di attacco vede un impiego sempre minore di malware e una contrazione dei…
Attacchi ransomware: i criteri di scelta delle vittime
Paese, settore merceologico, fatturato sono alcuni dei criteri che usano i cyber criminali per scegliere…
Ransomware: un'economia sommersa difficile da smantellare
I ransomware sono ormai la linfa vitale dell'economia del crimine informatico. Smantellare le molteplici…
Gruppi ransomware da tenere d'occhio: minacce emergenti
AvosLocker e Hive Ransomware sono due temibili new entry nel settore ransomware. I noti HelloKitty e…
DarkSide e REvil tornano sotto il nome di BlackMatter
Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include…
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che…
Zero Trust vs VPN: perché è meglio la fiducia zero
I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego…
Sicurezza cloud: perché è interessante l'opzione SASE
La trasformazione digitale e la migrazione cloud molte aziende hanno l'esigenza di mettere in sicurezza…
Ransomware Ryuk frutta 150 milioni ai cyber criminali
Gli operatori del ransomware Ryuk potrebbero avere intascato finora 150 milioni di dollari. Ecco il…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
