Ricerca sul sito
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
Password manager: falla zero-day espone 40 milioni di utenti
Una vulnerabilità zero-day che interessa le estensioni per browser di undici gestori di password può…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…
PlayBoy Locker, il RaaS che minaccia Windows, NAS ed ESXi
PlayBoy Locker è un ransomware avanzato che si diffonde su Windows, NAS ed ESXi, facilitando attacchi…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Lynx: il ransomware avanzato per sistemi Windows
Lynx è un nuovo ransomware che applica la doppia estorsione. Disattiva i processi, elimina le copie…
Acronis, crescono gli attacchi AI e contro gli MSP: lo scenario in Italia
Il nostro paese è ai primi posti per malware e ransomware, ma anche tra i migliori sei nel Global Cybersecurity…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
Attacchi cyber sempre più difficili da rilevare
L’abuso di strumenti legittimi a scopo malevolo è stato protagonista degli attacchi analizzati da Sophos…
Patch Tuesday dicembre 2024: Microsoft chiude 71 falle, una Zero-Day
L’ultimo Patch Tuesday del 2024 vede la risoluzione da parte di Microsoft di una sola falla Zero-Day,…
Osservabilità e AI sono al centro dell’offerta di Riverbed Technology
Osservabilità unificata, AI e Mobile nella piattaforma Riverbed che promette di migliorare l’esperienza…
RedLine Stealer: l'analisi del famigerato infostealer
Informazioni inedite su RedLine Stealer, l’infostealer MaaS che consente agli affiliati di rubare dati…
Malware cloud: una novità da monitorare attentamente
l malware cloud sfruttano falle di sicurezza o misconfigurazioni dei servizi cloud. La loro analisi…
CrowdStrike insieme a Omnissa per la protezione degli ambienti VDI
Desktop virtuali (e non) più al sicuro dalle minacce cyber grazie alla combinazione delle funzioni delle…
Garantire la resilienza informatica: 12 best practice per implementarla
Un’analisi delle minacce informatiche che colpiscono le aziende e delle migliori pratiche suggerite…
Una nuova soluzione per la protezione degli account
Proteggere gli account in maniera efficace è fondamentale per abbassare il rischio cyber.
Aggiornamenti a valanga per il Patch Tuesday di luglio
In occasione del Patch Tuesday del mese di luglio Microsoft ha pubblicato le correzioni per 142 vulnerabilità…
Protocollo RDP sfruttato nel 90% degli attacchi
Gli esperti di Sophos che si occupano di Incident Response lanciamo l’allarme: nella maggior parte dei…
Le previsioni 2024 di Check Point
Risponde Pierluigi Torriani, Security Engineering Manager di Check Point Italia
Credenziali di Google, Facebook e Instagram sono le più rubate
Gli infostealer fanno principalmente razzia di credenziali web e delle cripto valute. I gestori di password…
Bitdefender: molto più che cybersecurity per le PMI
Bitdefender prosegue la sua crescita come operatore di cybersecurity per le fasce alte del mercato,…
Malware IoT e OT in crescita del 400% nel primo semestre 2023
Zscaler rileva una impennata delle minacce IoT e OT e propone una soluzione basata sulla piattaforma…
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…
Kali Purple: obiettivo SOC-in-a-box
I creatori di Kali Linux si dedicano alla defensive security con il progetto Kali Purple. L'abbiamo…
Kaspersky Password Manager supporta 2FA e i browser Opera
Due novità di Kaspersky Password Manager: archiviare in sicurezza chiavi uniche per l’autenticazione…
Cybercrime-as-a-Service: le 5 specializzazioni da monitorare
Trend Micro Research mette a fuoco le specializzazioni del Cybercrime-as-a-Service, sempre più importante…
La gestione degli end point è più sicura con Parallels | Awingu e Parallels RAS
Le due soluzioni Alludo di gestione remota degli end point concorrono a una manutenzione più sicura.
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
Il parere di Sophos
Risponde Walter Narisoni, Sales Engineer Leader For South Emea di Sophos
Attack Surface Management: per una cyber difesa efficace
L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…
Falso ChatGPT diffonde malware via social
Un malware che ruba le credenziali degli utenti usa come esca una falsa app ChatGPT distribuita nelle…
QBot è il malware più diffuso a gennaio
QBot sui riconferma anche a gennaio il malware più diffuso, seguito da Lokibot e AgentTesla. Attenzione…
Anche gli APT sbagliano: l’errore che ha permesso di intercettare Lazarus
Un attaccante ha commesso un errore durante un attacco permettendo agli esperti di security di attribuire…
Gestione dati semplice e immediata con Synology
Caratterizzata da una grande flessibilità implementativa, l’offerta di Synology accompagna piccole e…
Da oggi Windows 7 Professional ed Enterprise non sono più supportati
Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto…
Il parere di Palo Alto Networks
Risponde Raphael Marichez, CISO SEUR di Palo Alto Networks
Il parere di WatchGuard
Rispondono Corey Nachreiner, CSO, e Marc Laliberte, Director of Security Operations di WatchGuard
Il parere di Bitdefender
Rispondono Dan Berte Director, IoT Security di Bitdefender e Martin Zugec, Technical Solutions Director…
Cybersecurity nel 2023 fra metaverso e Intelligenza Artificiale
Processi aziendali, identità e intelligenza artificiale al centro delle previsioni di attacchi cyber…
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli…
Acronis punta sulla semplificazione e sul canale
Acronis propone una piattaforma cloud di cyber protection in grado di semplificare al massimo la gestione…
Ransom Cartel è il RaaS che ha raccolto l’eredità di REvil?
I ricercatori di Unit 42 di Palo Alto Networks hanno riscontrato forti somiglianze e sovrapposizioni…
Ransomware e sanità: una sfida ancora aperta
Migliora la security nel settore sanitario, ma c’è ancora molto lavoro da fare, mentre gli attacchi…
Calo degli attacchi RDP e dei malware collegati al conflitto Ucraino
Gli attacchi RDP non fanno più paura e ad agosto sono calate anche l’attività di Emotet e il ransomware…
Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza
Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità…
Potenziale problema di sicurezza in Teams, Microsoft minimizza
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe…
Nuovo framework micidiale sviluppato in Cina
Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti…
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Timeout per le sessioni inattive: un’idea di Microsoft contro i data leak
Le sessioni inattive a livello di tenant per le app di Microsoft 365 potranno essere chiuse automaticamente…
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
FBI: il ransomware ha colpito 649 infrastrutture critiche nel 2021
L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali…
Ransomware LokiLocker crittografa i dati e cancella l’MBR
Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…
Phishing che aggira la MFA? Si può fare
Un esperimento rivela come potrebbe essere la prossima frontiera del phishing mirato al furto di credenziali.…
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…
Variante italiana del ransomware Chaos chiama in causa la Polizia
Una denuncia penale alla Polizia per detenzione di materiale pedopornografico è il ricatto per convincere…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day
Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…
Ransomware Memento inibisce l'accesso ai dati non crittografabili
Il ransomware Memento blocca i file all'interno di un archivio protetto da password per eludere le tecniche…
Cybermercenari, un caso interessante
Il monitoraggio di un gruppo di cybermercenari rivela vittime, strumenti e finalità di un lavoro che…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Settore energetico bersagliato dal phishing mobile
La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti…
La psicologia delle password
Troppi utenti continuano a riciclare le password o a usarle per anni, incuranti dei rischi che questo…
Ransomware LockBit automatizza la distribuzione del malware
Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di…
Vulnerabilità del BIOS per molti notebook Lenovo
Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di…
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…
Il parere di Bitdefender
Risponde Denis Cassinerio, Director Regional Sales SEUR Bitdefender
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…
Cisco chiude una falla della VPN AnyConnect
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Il ransomware Mamba ha un punto debole: come non pagare il riscatto
L'FBI ha analizzato la procedura di attacco del ransowmare Mamba e ha individuato un punto debole. Chi…
Ransomware REvil avvia Windows in modalità provvisoria
Forzando il riavvio di Windows in modalità provvisoria gli attaccanti possono crittografare indisturbati…
Attacchi RDP aumentati del 333% in Italia
Gli attacchi RDP registrati in Italia fra marzo 2020 e febbraio 2021 sono stati 29,9 milioni, il 333…
Ransomware DearCry attacca i server Exchange senza patch
I server Exchange senza patch per le vulnerabilità ProxyLogon sono soggetti anche ad attacchi con il…
2021: ancora RDP, phishing e attacchi alle supply chain
Secondo gli esperti di ESET gli attacchi RDP sono in calo ma ancora in circolazione. Il phishing a tema…
Watchguard Panda Adaptive Defense 360
Watchguard Panda Adaptive Defense 360 è una suite in cloud per la protezione degli endpoint ideale per…
Aperta la caccia agli account di servizi cloud
Si moltiplicano le tecniche di attacco per impossessarsi degli account per l'accesso ai servizi cloud…
Bitdefender Small Office Security, protezione completa per piccoli uffici
Bitdefender Small Office Security è una suite per la protezione degli endpoint dei piccoli uffici con…
Attacchi RDP in Italia cresciuti del 280% nel 2020
In 11 mesi Kaspersky ha registrato174 miliardi di attacchi ai server Remote Desktop Protocol. Ecco i…
Malware che installano ransomware: la lista nera
Per fermare i ransomware bisogna identificare attacchi preventivi di malware e botnet. Agiscono come…
Nel 2021 attenzione a ransomware e app di uso comune
I problemi di cyber security visti nel 2020 sono l'antipasto degli attacchi che si potrebbero verificare…
Ransomware 2.0, dall’encryption alla pubblicazione dei dati riservati
La richiesta di due riscatti a seguito di un attacco ransomware è talmente diffusa da essere ormai la…
Il pericolo costante di Windows 7
Windows 7 resta un sistema operativo molto diffuso e rappresenta per questo un importante punto di vulnerabilità…
Cisco: zero-day per la piattaforma VPN AnyConnect
È possibile forzare un client AnyConnect ad eseguire script malevoli, anche se in condizioni piuttosto…
Gli attacchi RDP non si fermano
Il report di ESET sulla cyber security nel terzo trimestre evidenzia il protrarsi degli attacchi ai…
Jailbreak del chip Apple T2 possibile, ecco come
Combinando due differenti exploit è possibile fare il jailbreak del chip Apple T2. L'allarme sicurezza…
Attacchi ICS in calo, ma minacce più mirate
Le rilevazioni di Kaspersky indicano che nella prima metà del 2020 gli attacchi al settore ICS sono…
Bug di Chrome e Firefox: aggiornamenti urgenti da installare
Alcune vulnerabilità dei browser Chrome e Firefox mettono a rischio la sicurezza degli utenti. È consigliata…
Il parere di Bitdefender
Risponde Filip Truță, Information Security Analyst di Bitdefender
Sicurezza delle reti ICS: cos'è cambiato con il COVID
Gli esperti di sicurezza industriale di Kaspersky hanno condotto uno studio sullo stato della sicurezza…
Technical Support Scam di nuovo in auge, non fatevi ingannare
Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam.…
Le minacce più pericolose del primo semestre 2020
Il Threat Report Q2 2020 di Eset rileva ransomware e malware che hanno colpito maggiormente nel primo…
Bug VPN e RDP aprono le porte agli attacchi ransomware
La maggior parte degli attacchi ransomware va a buon fine grazie agli endpoint RDP compromessi e ai…
Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020
ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi…
Attacchi DDoS devastanti sfruttando CoAP, WS-DD, ARMS e Jenkins
Si intensificheranno gli attacchi che sfruttano i protocolli CoAP, WS-DD, ARMS e Jenkins per sferrare…
Attacco ombra rimpiazza il contenuto dei PDF con firma digitale
15 visualizzatori PDF su 28 sono vulnerabili a un nuovo attacco che permette la modifica del contenuto…
Data breach favoriti dalle password deboli, una su 142 è "123456"
Password banali, comuni e riciclate favoriscono i data breach. Dalla lunghezza ai caratteri speciali,…
Attacchi brute force contro RDP raddoppiati fra marzo e maggio
Nel periodo del lockdown ESET ha registrato fino a 100.000 attacchi brute force al giorno contro le…
Endpoint: troppi software di sicurezza aumentano i rischi
Semplificare la gestione dell'infrastruttura e il monitoraggio della sicurezza è l'unico modo per ottenere…
LG Electronics vittima del ransomware Maze
Il gruppo criminale Maze ha pubblicato sul dark web alcune schermate che dimostrerebbero l'attacco ransomware…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
