Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia

Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…

Cybercrime in Italia: dati in crescita e nuove minacce

Cybercrime in forte crescita in Italia, con un boom di truffe, infostealer e web skimming. L’AI favorisce…

Phishing: boom di URL malevoli, spopola il malware ClickFix

Proofpoint rileva un’impennata di attacchi via URL e delle campagne ClickFix: i link sono quattro volte…

Prevenire i data breach con il vulnerability management

Nel 2024 il costo medio di un data breach ha toccato quasi 5 milioni di dollari. Un vulnerability management…

Prima che le tessere del domino cadano: la cyberwarfare al punto di svolta

L’intelligenza artificiale consente una difesa proattiva contro la cyberwarfare: rilevamento in tempo…

Possibile violazione dati per il Comune di Canegrate

In vendita online informazioni sui cittadini e alcuni database relativi alla gestione del Comune. Come…

CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli

Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…

Password manager: falla zero-day espone 40 milioni di utenti

Una vulnerabilità zero-day che interessa le estensioni per browser di undici gestori di password può…

PDF trappola: come il phishing sfrutta documenti e QR code

I cybercriminali adottano PDF e QR Code come vettori negli attacchi phishing: impersonificazione del…

Ransomware: attacchi più aggressivi, difese in miglioramento

Ransomware colpisce 86% delle aziende, causando interruzioni e danni reputazionali. Le difese crescono…

Skitnet, il nuovo malware multistadio difficile da debellare

Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche…

Cybercrime in evoluzione: AI, cloud e credenziali nel mirino

Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…

Attacchi in Italia: +15% nel 2024, phishing e ransomware al 70%

Nel 2024 gli incidenti cyber in Italia sono scresciuti del 15%. Il 70% dei casi è dovuto a phishing…

Phishing 2025: Microsoft, Google e Apple restano i marchi più imitati

Nel primo trimestre 2025 Microsoft guida la classifica dei brand più imitati nel phishing. Mastercard…

I nuovi confini del digitale: le API sono una sfida per la cybersecurity?

La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni…

PDF come veicolo per le minacce, una ricerca approfondita

I PDF rappresentano il 22% degli allegati email dannosi. La loro diffusione li rende obiettivi privilegiati…

Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day

Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…

L’Agentic AI e il futuro della cybersecurity

L’Agentic AI rivoluziona la cybersecurity con la risposta autonoma alle minacce. Offre vantaggi operativi…

Crescono gli attacchi di phishing: nuove tecniche e trend

Nel 2024 i tentativi di phishing sono aumentati, con truffe sempre più sofisticate che sfruttano brand…

Tycoon 2FA: il nuovo kit di phishing che elude l’MFA

Un kit di phishing avanzato sfrutta un proxy inverso per aggirare l’autenticazione multi-fattore, minacciando…

Google: la cloud security è ancora un problema

Le aziende gestiscono ancora male i rischi collegati agli ambienti multicloud, in particolare quelli…

Vishing abusa di servizi legittimi di Apple e Google

Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…

Esche di fine anno in dono dai cyber criminali

Opportunità di lavoro vantaggiose e bonus di fine anno sono fra le esche che stanno circolando per perpetrare…

Il parere di Maticmind

Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…

Cybersecurity 2025: sfide, tendenze e opportunità

Sfide e opportunità della cybersecurity 2025: i temi dominanti saranno IA, compliance, ransomware, quantum…

Il parere di WatchGuard Technologies

Le previsioni degli esperti di WatchGuard Technologies

Il parere di Fortinet

Le previsioni degli esperti di Fortinet.

Il parere di Acronis

Le previsioni di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis e…

AI e cybersecurity: Kaspersky pronta alla sfida, le aziende italiane lo sono?

Kaspersky fotografa l'impatto dell'AI sul cybercrime e risponde alle preoccupazioni con ricerca e sviluppo,…

L’allarme di Cisco Talos sui rischi legati ai codici QR

Si moltiplicano i contenuti dannosi che sfruttano i codice QR per rubare credenziali e altre informazioni…

Microsoft smantella l’infrastruttura PhaaS ONNX

Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…

Credenziali compromesse: vettore di accesso iniziale più diffuso

Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…

Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare

Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…

QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024

I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.

Una marcia in più per gli MSP grazie alle potenzialità dell’IA

L’IA ha le potenzialità per rivoluzionare i servizi degli MSP, garantendo efficienza, precisione e una…

L’AI Generativa fa paura, ma (quasi) tutti la vogliono

Nonostante i molteplici timori suscitati dalla Intelligenza Artificiale generativa, moltissimi dirigenti…

Un grande classico: lo spoofing omografico

L'utilizzo di URL ingannevoli nelle campagne di phishing non accenna a dimunire, e il supporto dei caratteri…

Le previsioni 2024 di Barracuda

Rispondono gli esperti di Barracuda Networks

Le previsioni 2024 di WatchGuard

Rispondono i ricercatori dei laboratori WatchGuard

Quattro vulnerabilità da risolvere in Veeam ONE

Veeam ha segnalato la presenza di quattro vulnerabilità per la sua piattaforma di infrastructure monitoring…

Il parere di Kaspersky

Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) Kaspersky

Gruppo ransomware Cuba ha una nuova arma

Il gruppo ransomware Cuba si sta servendo di un nuovo malware in grado di eludere il rilevamento e di…

Elusione della detection: cybercriminali sempre più bravi

HP Wolf Security ha identificato molti attacchi strutturati con complesse catene di infezione per aggirare…

Aziende IT vittime preferite del cybercrime

Non più i servizi finanziari, ora sono le aziende IT quelle più bersagliate dagli attacchi di phishing.

Errori comuni nella gestione della cloud security

Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati…

Kaspersky Password Manager supporta 2FA e i browser Opera

Due novità di Kaspersky Password Manager: archiviare in sicurezza chiavi uniche per l’autenticazione…

Affidarsi all’Intelligenza Artificiale: come farlo senza rischi

L’entusiasmo per le opportunità di business che si aprono con l’adozione dell’AI non deve far bassare…

Codici QR utilizzati per il phishing per le credenziali Microsoft

Una massiva campagna di phishing distribuisce codice QR falsi per una fasulla autenticazione Microsoft.

SentinelOne, l’evoluzione della cybersecurity tra AI, cloud e data lake

La piattaforma di sicurezza dell’azienda californiana continua ad arricchirsi con nuovi strumenti di…

Tattiche di attacco vecchie di quindici anni sono ancora efficaci

Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per…

L’autenticazione a due fattori fallisce? Bisogna usare l’MFA

Le password troppo semplici e riciclate su diverse piattaforme ad uso sia personale sia professionale…

Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere

Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…

Attack Surface Management: per una cyber difesa efficace

L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…

Phishing: attenzione ai Qrcode e ai PDF

Il blocco delle macro di Office per impostazione predefinita sta costringendo gli attaccanti a pensare…

Cyber resilienza: che cos’è e come ottenerla

L’esperto di Kyndryl spiega che cosa si intende per resilienza cyber, quali sono i mezzi per ottenerla…

Il ransomware passa al cloud

L’analisi di un esperto ripercorre le evoluzioni recenti dei ransomware e approda a uno scenario non…

Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor

Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.

Cosa sappiamo dell’attacco informatico in Italia

Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…

ChatGPT e cybersecurity: pro e contro

ChatGPT potrebbe essere una minaccia per la cybersecurity ma anche una risorsa per i difensori. L’opinione…

MFA: le condizioni perché sia efficace

Perché alcuni cyber attacchi riescono a violare l’MFA e come rafforzare questo importante presidio di…

Testi generati da AI aumentano l’esposizione alle minacce

Le intelligenze artificiali che aiutano gli sviluppatori a scrivere testi stanno attirando l’interesse…

Il parere di Acronis

Risponde Denis Cassinerio, General Manager di Acronis

Il parere di F5

Rispondono Shahn Backer, Senior Solutions Architect, Remi Cohen, cyber threat intelligence manager,…

Previsioni 2023: il cybercrime farà un altro salto di qualità

Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati,…

False applicazioni cloud sono la nuova frontiera del phishing

Il cybercrime sfrutta nuove fonti per il reindirizzamento a false pagine di login e aumenta le false…

Dropbox violata: sottratti 130 repository GitHub

Le credenziali di accesso di alcuni dipendenti di Dropbox sono state sottratte mediante un attacco di…

1,2 milioni di attacchi ransomware al mese nell’ultimo anno

L’analisi di Barracuda Networks sullo stato del ransomware negli ultimi 12 mesi evidenzia i settori…

Come difendersi dalla piaga dei malware fileless

I malware fileless sono sempre più diffusi, ecco come allestire una difesa efficace.

Vulnerabilità IoT divulgate in aumento del 57%

I produttori di dispositivi IoT sono sempre più consapevoli della necessità di una maggiore cyber security…

Nuovo framework micidiale sviluppato in Cina

Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka…

Conti chiude i battenti: non è necessariamente una buona notizia

Conti dismette le attività. Sta costituendo un nuovo modello collaborativo di sottogruppi piccoli, flessibili…

Attacchi brute force contro i server MSSQL

Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base…

Debugging dei ransomware: aiuto alle vittime o agli attaccanti?

Pubblicare il decryptor di un ransomware non è solo un aiuto concreto alle vittime, spesso è di supporto…

World Password Day: la sicurezza aziendale passa dall’integrità delle password

Una passphrase è meglio di una password, indottrinare i dipendenti sulla lunghezza e difficoltà delle…

Le cinque regole base per creare una password sicura

Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la…

7 falle note attivamente sfruttate: le patch sono urgenti

CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…

Tasse e phishing, un binomio pericoloso

Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno…

Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma

Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei…

Lapsus$, Microsoft e Okta, che cosa succede

Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente…

I guai del ransomware Conti

Dopo la pubblicazione delle chat con l’appoggio a Putin, emergono codici sorgente del pannello di controllo,…

Ransomware focalizzati su falle zero day e supply chain

Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…

Cybersecurity nel 2022: impariamo da quello che è successo nel 2021

Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022…

Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute

Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…

Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…

Violati sistemi sanitari di 6 regioni per produrre Green Pass falsi

Dopo avere rubato le credenziali di accesso delle farmacie che producevano Green Pass a seguito di tamponi…

Polizia Postale blocca giro di compravendita di carte di credito rubate

La collaborazione fra più Paesi europei e il coordinamento di Europol e Eurojust hanno portato al blocco…

Green pass, rubate le chiavi per generare i QR Code

Sono già stati annullati tutti i certificati generati con le chiavi rubate. Ora bisogna capire dove…

Offuscamento JavaScript e malware, un binomio difficile da smascherare

L'offuscamento di JavaScript spesso è impiegato per nascondere malware, ma ha anche impieghi legittimi.…

Supply chain e cloud security, un legame insidioso

I dati sulla sicurezza delle infrastrutture cloud mettono in luce gravi problemi da fronteggiare con…

DevSecOps è ormai un must, ecco perché

Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza.…

Microsoft attiva l'accesso senza password per tutti gli account

Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai…

Attacchi malware IoT aumentati del 700% durante la pandemia

Gli attacchi contro i dispositivi IoT sono aumentati in maniera esponenziale durante la pandemia. Fra…

Data leak ai danni di Electronic Arts, rubati i codici di FIFA

Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra…

Exchange: scansione dei server vulnerabili partita in meno di 5 minuti

Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…

Akamai: la MFA va bene, FIDO2 è meglio

Akamai punta sulla Multi Factor Authentication secondo i protocolli FIDO2, per garantire solidità contro…

Trojan bancario Android ruba le credenziali degli utenti

Scoperto un nuovo trojan che si maschera dietro ad app di media player e consegna pacchi per spiare…

INPS rimborsa i contributi versati in eccesso: è una truffa!

Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti…

I brand più imitati per rubare le credenziali degli utenti

Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari…

Office e Photoshop CC piratati sotto attacco

Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.…

Malware Joker infetta oltre 500.000 dispositivi Huawei

App infette con il malware Jocker su AppGallery, lo store di Huawei, hanno infettato i dispositivi di…

Facebook: dati di 533 milioni di utenti esposti online

I dati di un vecchio data leak ai danni di Facebook tornano in circolazione, gratuitamente. Per le vittime…

2N Access Unit M: controllo smart degli accessi negli uffici

2N Access Unit M sfrutta mobile e Bluetooth per accelerare l'accesso agli edifici in modo veloce e sicuro.…

Sette gravi falle F5 BIG-IP corrette: urgente installare le patch

F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…

Malware in nove app del Google Play Store

I ricercatori di CheckPoint Research hanno scovato un trucco ingegnoso con cui i cyber criminali inserivano…

Botnet maschera l'attività utilizzando la rete Tor

Si chiama Gafgyt_tor la nuova variante della nota botnet, che adesso scatena attacchi DDoS mascherandosi…

L'assedio dei ransomware e gli attacchi alla supply chain

Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti…

Anche gli SMS crescono sotto il segno della sicurezza

Dalle password OTP alle notifiche di avaria, una quota importante delle comunicazioni legate alla sicurezza…

Hacker contro hacker, il corso per gli 007 della cybersecurity

Il Corso di alta formazione in Cybersecurity formerà 31 professionisti fra developer, sistemisti e account.…

Safer Internet Day: Kaspersky e Cisco pensano a over 60 e giovani

In occasione del Safer Internet Day 2021 Kaspersky e Wiko elencano cinque semplici regole di sicurezza…

Ransomware Fonix: ecco il decryptor gratuito

Bitdefender ha pubblicato il decryptor per tornare gratuitamente in possesso dei dati crittografati…

SolarWinds: matrice russa e scoperta del terzo ceppo malware

Kaspersky e CrowdStrike fanno nuova luce sull'attacco a SolarWinds. Kaspersky segue la pista della matrice…

Attacchi di phishing aumentati del 220%

Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch…

Il parere di MobileIron

La video intervista con Riccardo Canetta, Regional Sales Director, Mediterranean Area di MobileIron

Microsoft: sì all'autenticazione multi-fattore, senza SMS

Le app sono le migliori per un'autenticazione multi-fattore davvero sicura. Gli SMS sono troppo facili…

Come proteggere i dispositivi mobile: la ricetta di MobileIron

Zero Sign On per il controllo degli accessi basato sullo Zero Trust e l'antimalware Threat Defense implementato…

Botnet Trickbot sotto assedio, ma non è del tutto smantellata

L'assiduo lavoro dei ricercatori ha permesso di limitare la botnet Trickbot. L'obiettivo è smantellarla…

Il parere di Qualys

Risponde Giuseppe Brizio, CISO EMEA di Qualys

Il parere di F-Secure

Risponde Andrea Muzzi, Technical Manager F-Secure

Glupteba: malware insidioso dalle molte funzioni

Il malware Glupteba è una delle minacce emergenti più insidiose perché è difficile da intercettare e…