Ricerca sul sito
Ricerca Kaspersky: il 68% delle PMI italiane non ha una strategia di cybersecurity efficace
Il nuovo report di Kaspersky rivela le sfide quotidiane e le convinzioni errate dei responsabili IT…
Phishing: boom di URL malevoli, spopola il malware ClickFix
Proofpoint rileva un’impennata di attacchi via URL e delle campagne ClickFix: i link sono quattro volte…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
CISO italiani: record di stress fra cyberattacchi e dati persi
Nell’ultimo anno il 77% dei CISO italiani ha subìto una perdita di dati e l’84% teme un attacco imminente.…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Stress e rischio burnout: il prezzo umano della cyber insicurezza
Un nuovo report Zscaler fa risaltare le lacune critiche nel supporto alle risorse IT: la pressione degli…
Barracuda, le aziende si affidano agli MSP per gestire le sfide di sicurezza
Una nuova ricerca internazionale di Barracuda Networks evidenzia le difficoltà delle aziende nel far…
Cyberspionaggio cinese contro i semiconduttori di Taiwan
Campagne cinesi con backdoor custom e framework AiTM colpiscono la filiera dei semiconduttori taiwanesi.…
Come una user experience insoddisfacente può minare la sicurezza aziendale
Nel 2025 la sicurezza informatica resta legata alle password: la vera svolta è una UX che renda invisibili…
OT Security: competenze e risk assessment guidano la svolta
Da una ricerca Kaspersky emerge che la vera sfida della OT security non è il budget, ma la capacità…
ChatGPT, Zoom e Microsoft: boom di attacchi alle PMI
Le PMI nel mirino di campagne malware: file dannosi camuffati da Zoom, ChatGPT e Office colpiscono migliaia…
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più…
AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro
SentinelOne fotografa la nuova minaccia: AI e cloud sono bersagli e strumenti dei cybercriminali. Dati,…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
Deloitte: più cybersecurity per un’azienda italiana su due
In Italia il 52% delle imprese italiane prevede un aumento degli investimenti in sicurezza entro i prossimi…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Anime e streaming veicoli per cyber attacchi contro la Gen Z
250mila attacchi sfruttano anime, film e piattaforme di streaming per ingannare i giovani: dati, rischi…
I SOC tra AI, tool e carenza di competenze
Solo l’11% dei responsabili di cybersecurity si fida dell’AI per attività critiche. Il 46% dedica più…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Cyber Immunity e sicurezza: la sfida europea nella digitalizzazione OT
La digitalizzazione OT in Europa avanza tra ostacoli di cybersecurity e nuove strategie resilienti.…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Cyberwarfare e IA: sfide per la sicurezza delle aziende italiane
AI e cyberwarfare mettono a dura prova la difesa cyber delle aziende italiane. È urgente passare da…
Truffe di sextortion: Italia tra i Paesi più colpiti nel 2025
L'Italia è al quinto posto per campagne mirate di sextortion. L'uso di AI e dati personali rende queste…
Attacchi alle infrastrutture critiche: acqua ed energia nel mirino
Le utility idriche ed elettriche affrontano crescenti cyberattacchi, con il 62% delle aziende colpite…
LLM e jailbreak: una nuova tecnica automatizza gli attacchi
Il Jailbreaking-to-Jailbreak sfrutta LLM compromessi per automatizzare gli attacchi ad altri modelli…
Falsi aggiornamenti per attacchi cyber più efficaci
Identificati TA2726 e TA2727, due gruppi che usano falsi update per distribuire malware, tra cui FrigidStealer,…
Sicurezza delle soluzioni GenAI: altri rischi in agguato
Trend Micro avverte sui pericoli dei sistemi RAG: vulnerabilità nei vector store e server esposti mettono…
Patch non installate: Italia tra i paesi più esposti agli attacchi
Un attacco ha esposto oltre 15.000 firewall FortiGate, colpendo 333 aziende italiane. La mancata applicazione…
Cyber resilience in Italia: la situazione è critica
Le aziende italiane sottovalutano i rischi informatici, sopravvalutano le proprie capacità di difesa…
San Valentino e le truffe online: come proteggersi dai rischi
I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce.…
Salt Typhoon: il cyberspionaggio che minaccia le telco
Vectra AI svela l'attacco di Salt Typhoon: un sofisticato gruppo di cyberspionaggio che compromette…
La sicurezza degli endpoint inizia dall’acquisto
Molte aziende commettono, già in fase di acquisto, una serie di errori lungo tutto il ciclo di vita…
Il parere di RSA Security
Le previsioni di Roberto Branz, Channel Account Executive di RSA Security
La sicurezza fisica? È sempre più legata all'IT
Un'analisi Genetec conferma che la sicurezza fisica è sempre più digitale, con lo staff IT che guida…
Test offensivi e continui: una possibile soluzione per la resilienza
Gli esperti di Vectra AI spiegano perché siano vincenti le indicazioni della statunitense CISA sulla…
Bitdefender Business Applications, l’XDR Gravity Zone si espande
Il monitoraggio della piattaforma XDR GravityZone di Bitdefener ora include anche le applicazioni cloud…
Sicurezza delle API nell’era dell’IA: criticità e soluzioni
La protezione delle API resta lacunosa in tutto il mondo, in EMEA in particolare. Emerge l’urgenza di…
Dipendenti che mettono a rischio le aziende: alcuni errori diffusi
C’è un nesso diretto fra alcune abitudini dei dipendenti e l’aumentata superficie di rischio per la…
Videosorveglianza: come sta la sicurezza delle infrastrutture
Una analisi di Allied Telesis fotografa come le aziende stanno irrobustendo le loro infrastrutture dedicate…
RedLine Stealer: l'analisi del famigerato infostealer
Informazioni inedite su RedLine Stealer, l’infostealer MaaS che consente agli affiliati di rubare dati…
Investimenti in cybersecurity: previsto aumento del 9%
Le aziende aumentano i budget per la cybersecurity per ridurre l'impatto crescente dei cyber attacchi…
Italian Security Awards 2024: G11 Media premia il meglio della cybersecurity italiana
Il magazine SecurityOpenLab di G11 Media premia l’eccellenza nella cybersecurity: riconoscimenti ai…
Brand phishing: Microsoft ancora al primo posto
Fra aprile e giugno 2024 le campagne di brand phishing hanno continuato a sfruttare i brand di Microsoft,…
NIS2 ai blocchi di partenza, fra ottimismo e tentennamenti
Una indagine condotta in EMEA a inizio settembre rivela la percezione dei concittadini verso la normativa…
Cybersecurity: troppe lacune e pochi responsabili
Fronteggiare adeguatamente il rischio cyber è difficile in mancanza di ricorse e di una chiara leadership…
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Il 44% degli attacchi ransomware viene scoperto durante i movimenti laterali
Un interessante report sugli attacchi ransomware rivela quando gli attacchi vengono intercettati (quindi…
Lo skill gap pesa sulla cybersecurity delle imprese
Nell’ultimo anno quasi il 90% delle organizzazioni ha subito una violazione che può essere in parte…
AI generativa, il 45% dei CISO italiani teme per la sicurezza
AI CISO nazionali l'AI piace come strumento per migliorare la cyber security, ma pesano anche i rischi…
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…
Libraesva: nella cybersecurity premia la specializzazione
Il mercato torna ad apprezzare chi fa strumenti mirati per difendere le aziende da vettori specifici…
CISO sempre più propensi al rischio informatico
Una ricerca che ha coinvolto oltre mille CISO rivela il cambio di approccio al rischio da parte dei…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
EDR e antivirus sfruttati negli attacchi con PhantomLoader
Uno strumento inedito attivo da aprile 2024 è probabilmente sfruttato nell’ambito di operazioni Malware-as-a-Service.…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Ransomware: Italia terza al mondo per attacchi subiti
Gli attacchi ransomware complessivamente sono in lieve flessione, ma la loro complessità e l'impatto…
Un exploit Outlook da 1,5 milioni di euro
In vendita sul Dark Web un exploit zero-day per la violazione dei sistemi Outlook, con garanzia di successo…
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura…
Sicurezza delle API: un problema sempre più grave
L’approccio DevSecOps è ormai imprescindibile, anche alla luce di una interessante analisi sullo stato…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
Disinformazione e propaganda di matrice russa attive in occidente
Una ricerca condotta dai SentinelLabs evidenzia l’attività di disinformazione e propaganda operata da…
La nuova Check Point Italia: manager, obiettivi, promesse
Una intervista con Roberto Pozzi, Vice President Southern Europe, Cristiano Voschion, Country Manager…
A scuola la formazione in cybersecurity è inadeguata
Uno studio pubblicato da Kaspersky rivela che il livello di istruzione in materia di cybersecurity impartito…
Mediazione, coaching e commodity: tre parole da associare alle AI
Quando si parla di AI il sentiment oscilla sempre fra entusiasmo e paura. Una chiacchierata con Paolo…
Sicurezza fisica: dagli IIoT alla SecOps, l’integrazione cresce
Una integrazione sempre più stretta fra IT e sicurezza fisica porterà vantaggi a entrambe le parti.
Gli investimenti nella protezione dati crescono più della spesa IT
Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa…
Affrontare le sfide della resilienza informatica: il cammino dei CISO nell'era moderna
Tutti riconoscono la resilienza informatica ma pochi la raggiungono. Fra i principali ostacoli la mancanza…
Le previsioni 2024 di Check Point
Risponde Pierluigi Torriani, Security Engineering Manager di Check Point Italia
Adobe InDesign protagonista di una campagna di phishing
Una nuova campagna di phishing sfrutta il brand Adobe per indurre le vittime a cliccare su un link malevolo.
OT Zero Trust è il futuro della security nelle Operational Technology
TXOne Networks spiega l’evoluzione della cyber security in ambito OT e le soluzioni di ultima generazione…
Proteggersi dai cyberattacchi con il modello Zero Trust
Perché è importante adottare un modello Zero Trust e come superare le difficoltà nella sua implementazione.…
Come sta la cybersecurity, secondo chi la gestisce
I professionisti della cybersecurity dell'ISC2 hanno dato il loro ritratto della cybersecurity nelle…
Consumatori preoccupati per le truffe digitali
I consumatori sono sempre più disposti ad accettare metodi di autenticazione più severi in cambio di…
Regole di posta sfruttate come tecnica di attacco
Una delle tecniche in uso per perpetrare attacchi cyber contro le aziende è l’abuso delle regole delle…
Come i deepfake possono influenzare le comunicazioni di taglio istituzionale-politico
L'enorme quantità di audio, video e immagini che sono disponibili nella sfera politica rappresentano…
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.
Ransomware Hive, Royal e Black Basta: che cos’hanno in comune
Quattro attacchi analizzato da Sophos suggeriscono la possibilità che questi tre gruppi di cybercriminali…
SASE, la prima linea di difesa contro il ransomware
Una risposta concreta ed efficace contro la minaccia del ransomware esiste, è il Secure Access Service…
Come si attacca un sistema OT air-gapped
I ricercatori Kaspersky hanno studiato le tecniche di attacco usate contro diversi impianti OT per violare…
In viaggio con Mandiant dentro a un attacco ransomware
Che cosa succede davvero in un’azienda quando viene attaccata da un ransomware? Quali sono le fasi su…
Aziende negligenti: solo un terzo denuncia il furto di dati
Una indagine condotta nel darknet evidenzia che sono ancora troppo poche le aziende che sanno gestire…
Armis: visibilità e automazione rafforzano la difesa cyber delle aziende
Una soluzione cloud che aiuta nell’inventario degli asset, nell’identificazione e chiusura delle vulnerabilità…
Cybersecurity: oltre al cloud in Italia preoccupano gli ex dipendenti e le identità mal gestite
Non solo cloud: a minacciare la sicurezza delle aziende pubbliche e private in Italia sono i tagli dei…
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…
Le tre lacune della cybersecurity e la soluzione brillante per chiuderle
Copertura, chiarezza e controllo sono gli elementi che oggi ostacolano maggiormente la cybersecurity.…
Pochi italiani prendono sul serio il rischio cyber
Essere consapevole dei rischi informatici non significa necessariamente adottare comportamenti sicuri…
Una protezione a misura di PMI: i consigli dell’esperto
Pagare un’assicurazione informatica è troppo costoso per la maggior parte delle PMI. Ma ci sono investiment6i…
Organizzazioni sanitarie alle prese con il debito tecnologico
Il debito tecnologico sta creando un effetto a catena sull'assistenza clinica e sul sovraccarico di…
PMI e cybersecurity: non sovrastimare il proprio livello di protezione
Una indagine condotta su oltre 700 PMI rivela come gestiscono la sicurezza informatica e quale fiducia…
Attack Surface Management: per una cyber difesa efficace
L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…
Vulkan: ecco la guerra ibrida a cui è interessata la Russia
I contenuti dei documenti trapelati da NTC Vulkan rivelano uno scenario di guerra digitale che coinvolge…
HP Wolf Connect, la protezione endpoint fa un passo avanti
Gestire gli endpoint da remoto anche quando sono spenti, intervenire per cancellare i dati in caso di…
Italiani e smart home: aumenta il senso di responsabilità
Secondo una nuova indagine gli utenti domestici iniziano a preoccuparsi per la sicurezza dei propri…
Sicurezza IT: Cisco punta sulla security resilience
Cisco punta sulla security resiliance focalizzata su rilevamento, risposta e ripristino e considera…
APT: Russia, Corea del Nord, Iran e Cina sempre più attivi
Il nuovo report periodico di ESET che monitora le attività APT a livello globale mette in risalto le…
Proofpoint: i dipendenti aziendali sono una mina vagante
L’interazione umana resta una delle principali fonti di rischio per la sicurezza aziendale, è indispensabile…
Hacktivismo: perché è tornato alla ribalta, chi colpisce e come
Check Point propone un interessante focus sull’hacktivismo, legato all’attuale situazione geopolitica…
80% delle aziende orientate verso la sicurezza Zero Trust
Troppi attacchi contro le VPN e un livello di sicurezza troppo basso stanno spingendo la maggioranza…
Il 73% delle PMI non dispone di un piano di disaster recovery
Il 68% delle piccole e medie aziende italiane non è intenzionato ad adottare una soluzione di Disaster…
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
Nuova backdoor Linux del gruppo APT SparklingGoblin
SparklingGoblin prende di mira soprattutto l'Asia orientale e sudorientale. È presente in tutto il mondo…
PMI: incidenti cyber e forte calo delle vendite creano gli stessi danni
Le PMI contribuiscono all’economia globale in maniera determinante, ma hanno una cyber resilienza migliorabile.
Commvault Metallic ThreatWise: la caccia proattiva alle minacce sconosciute
Il nuovo servizio di cyber deception identifica e contiene le minacce ransomware con soluzioni innovative…
Cohesity: backup e data recovery moderni sono la chiave per fronteggiare i cyber attacchi
Albert Zammar, Regional Director Southern Europe di Cohesity, presenta i risultati di una ricerca globale…
Spionaggio industriale: i dati valgono più di un riscatto elevato
Un attacco informatico studiato da Bitdefender mette in guardia sugli attacchi ibridi: sono sempre più…
Evil PLC Attack, un’opportunità per attaccare le infrastrutture critiche
Le vulnerabilità già note dei PLC possono causare gravissime violazioni delle reti industriali. Ecco…
Sypply chain attack in aumento, le indicazioni per la prevenzione
Un’azienda su quattro ha subìto un incidente di sicurezza attraverso un attacco che ha colpito la sua…
IT e SecOps non collaborano? I cyber criminali ne approfittano
Una intervista fra esponenti di IT Security e SecOps mette in luce nuovamente il problema della mancanza…
Killnet elogia gli analisti del Csirt dopo essere stato sconfitto
L’ondata di attacchi DDoS che era stata promessa da Killnet per la giornata di ieri non ha avuto impatti,…
Scam alla base del 57% di tutti i crimini informatici del 2021
Nel 2021 lo scam è stato il tipo più comune di frode informatica. In Europa si è registrato un incremento…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
