Ricerca sul sito
Le email restano il vettore d’infezione primario
Un messaggio su tre è dannoso o spam, il 48% degli attacchi è phishing e il 90% delle campagne massive…
Spionaggio cinese: Exchange senza patch apre le porte agli attacchi
Governi, contractor della difesa e aziende di trasporti nel mirino di un gruppo allineato alla Cina…
Acronis ridisegna la piattaforma: AI, infrastruttura e partner
Acronis ha presentato CyberStudio, CyberIntelligence, CyberFabric e CyberFrame. L’Italia cresce in doppia…
Italia sesta nei ransomware globali: 522mila eventi nel 2025
Nel 2025 gli attacchi ransomware sono cresciuti del 51% a livello globale; in Italia Manufacturing e…
Resilienza intrinseca: quando la rete diventa l'obiettivo
La resilienza digitale deve evolvere: l’infrastruttura cloud è ormai un bersaglio fisico. Servono architetture…
Phishing aggira l'MFA con una tecnica diffusa
Una campagna di phishing ha colpito oltre 35.000 utenti in 26 paesi tra il 14 e il 16 aprile. L'attacco…
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguato
La sicurezza nel TPL evolve da controllo post‑evento a infrastruttura operativa integrata, capace di…
OT e IoT nel mirino: minacce, vulnerabilità e reti wireless
Tecniche di attacco, malware, vulnerabilità e rischi wireless negli ambienti OT e IoT nel secondo semestre…
Microsoft Teams usato per phishing: la truffa inizia via email
Una campagna in crescita sta sfruttando l'email bombing come esca e Microsoft Teams per impersonare…
Cyber risk sempre più sistemico: perché il 2026 segna una svolta per le assicurazioni digitali
Il rischio cyber diventa sistemico: cresce il peso economico del cybercrime e l’Italia, frenata da legacy…
Supply chain software: pacchetti dannosi in crescita del 37%
Un'azienda su tre ha subìto un attacco alla supply chain negli ultimi dodici mesi, che si confermano…
Il gap di competenze nella cybersecurity si allarga con l'AI
L'86% delle organizzazioni ha subìto almeno una violazione nell'ultimo anno, il gap di competenze si…
Falla decennale nel kernel Linux concede i privilegi di root
Una falla presente nel kernel Linux dal 2017 permette di ottenere privilegi root su tutte le principali…
ABCDoor, la nuova backdoor che spia senza lasciare tracce
Una campagna di phishing mascherata da notifiche fiscali ufficiali distribuisce ABCDoor, una backdoor…
AI e collaboration security: il ritardo dei controlli presenta il conto
L'87% delle organizzazioni ha superato la fase pilota nell'adozione degli assistenti AI, ma il 52% non…
The Gentlemen, il ransomware in rapida ascesa
Oltre 320 vittime in pochi mesi, una botnet di 1.570 aziende compromesse e un modello di business che…
GopherWhisper, nuova APT cinese nascosta nei servizi SaaS
Il gruppo APT GopherWhisper usa Slack, Discord, Outlook e file.io come canali per spiare enti pubblici…
CPU-Z e HWMonitor compromessi: 19 ore di download infetti
Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…
L’era della difesa informatica alimentata dall'intelligenza artificiale
L’AI sta trasformando la difesa informatica: automazione, analisi predittiva e risposta autonoma diventano…
L’importanza della discovery e dell’osservabilità nell'era agentica
Per affrontare l’era agentica servono discovery continua e osservabilità avanzata: elementi chiave per…
F5 e Nvidia, nuove funzionalità per accelerare l’inferenza AI
BIG-IP Next for Kubernetes, accelerato con le DPU BlueField, migliora il throughput, riduce il costo…
Servizi finanziari nel mirino: AI, dati e malware cloud
Nel settore finanziario il 97% degli utenti usa strumenti con funzionalità AI integrate, spesso senza…
ICOS amplia il proprio portafoglio di soluzioni per la sicurezza informatica con Horizon3.ai
L'integrazione di NodeZero rafforza la capacità di ICOS di fornire ai partner funzionalità avanzate…
Telegram rimuove 43 milioni di canali, ma i cybercriminali restano al loro posto
Numeri record di rimozioni nel 2025, ma gli ecosistemi criminali su Telegram non arretrano. Canali di…
APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute
Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…
Cybercrime 2025: organizzato come un'azienda, solido come un franchise
Nel 2025 gli attaccanti si sono mossi più velocemente dei difensori, con strutture a franchising e CVE…
Arrow Electronics distribuisce le soluzioni di intelligence real-time di Dataminr in EMEA
In base all'accordo, Arrow distribuirà le soluzioni di intelligence real-time basate sull’AI di Dataminr,…
L’industrializzazione dei breach e le nuove priorità della difesa
Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità…
World Backup Day 2026: il backup non basta, serve il recovery
Nel World Backup Day 2026 gli esperti di settore analizzano perché backup e ripristino pulito sono oggi…
Ignition Technology sbarca in Nord America con Exclusive Networks
La partnership accelera il go-to-market per startup innovative di cybersecurity e partner di canale…
Attacchi agli LLM: la backdoor inserita in fase di training
Una nuova tecnica di attacco ai modelli linguistici avvelena i dati di training senza alterarne le etichette.…
Incidenti gravi in calo, ma gli attacchi non si fermano
Nel 2025 gli incidenti globali ad alta severity rilevati dal servizio MDR di Kaspersky si sono fermati…
Italian Channel Awards: una 12esima edizione di successo
La 12esima edizione degli Italian Channel Awards ha premiato il meglio del canale ICT italiano. Per…
Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI
Nel 2025 un attacco ogni 21,5 secondi a livello globale. In Italia crescono credenziali rubate, phishing…
AI agentica: memoria, permessi e skill diventano vettori di attacco
I ricercatori di Lakera, parte di Check Point, documentano tre classi di minacce emergenti nei sistemi…
GitHub e Reddit, trappole per gamer in cerca di cheat gratis
GitHub e Reddit ospitano centinaia di repository e post che distribuiscono Vidar Stealer 2.0 camuffato…
Interpol abbatte 45.000 server di phishing, malware e ransomware
Con una operazione coordinata durata sei mesi, che ha coinvolto 72 paesi, Interpol ha smantellato infrastrutture…
Bludis: accordo con Arexdata, specializzata nelle tecnologie di Data Security e Data Governance
Il distributore amplia il proprio portafoglio di soluzioni dedicate alla protezione e al controllo dei…
Rapporto Clusit 2026: +42% degli attacchi in Italia, nel mondo è peggio
Nel 2025 gli incidenti cyber globali hanno raggiunto quota 5.265, con un aumento del 49% rispetto al…
Patching nelle PMI: 7,7 giorni di media, 38,6 giorni per i ritardatari. Italia fra i peggiori
Nella seconda metà del 2025, nelle PMI il tempo mediano per installare una patch Microsoft è stato di…
Supply chain sotto attacco: casi, costi e linee di difesa
4,91 milioni di dollari di danni medi per incidente: gli attacchi alla supply chain sono il secondo…
Coalizione globale ferma Tycoon 2FA, il PhaaS che bypassava l'MFA
Coalizione internazionale smantella Tycoon 2FA, la piattaforma phishing-as-a-service che nel 2025 rappresentava…
Colmare l’execution gap: come Acronis supporta gli MSP nell’implementazione dei controlli Winter SHIELD
L'FBI ha tradotto le best practice in dieci azioni concrete per ridurre la probabilità di compromissione…
Sanità: dati dei pazienti a rischio tra AI e cloud personali
L'89% delle violazioni di policy nel settore sanitario riguarda dati regolamentati. AI generativa, shadow…
Exclusive Networks Italia
Per Lorenzo Reali, Vendor Alliances Director di Exclusive Networks Italia, il 2026 ruota attorno a Power…
Kaspersky aggiorna gli scenari di attacco simulato per le nuove minacce
Kaspersky aggiorna la Interactive Protection Simulation con casi di supply chain compromessa, frodi…
AI distribuita e reti quantum‑safe: nuovo fronte per gli attacchi
Quando i modelli di AI parlano tra loro su canali cifrati, l’attacco può passare per la manipolazione…
Conflitto con l’Iran: la cyberwarfare è già iniziata
L’attacco USA‑Israele all’Iran apre il fronte della cyberwarfare. APT legati a Teheran potrebbero colpire…
Cybercrime sempre più efficiente, Italia sotto pressione
Ransomware e attacchi automatizzati crescono per volume e impatto, con AI e supply chain nel mirino.…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
TrustConnect, il finto RMM che apre la porta ai criminali
TrustConnect si presenta come software di supporto remoto, ma nasconde un RAT in abbonamento: sfrutta…
WatchGuard: ondata di malware zero-day, MSP sotto pressione
Nel secondo semestre 2025 il nuovo malware è aumentato di 15 volte e il 96% delle minacce viaggia su…
Hacktivismo, DDoS e ransomware: com’è cambiato il rischio cyber per il settore finanziario
Nel 2025 gli attacchi cyber al settore finanziario sono aumentati del 114,8%, spinti soprattutto da…
Perché l’economia non è globale
L’economia nasce come gestione dell’òikos e delle relazioni. La globalizzazione la snatura: quantifica…
Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain
LummaStealer torna dopo il takedown del 2025 grazie a nuove campagne di social engineering e a un loader…
AI aziendale: cronaca della fuga di dati e dei sistemi violati in 16 minuti
Quasi un miliardo di transazioni AI/ML in un anno, 18 mila terabyte di dati sensibili inviati ai tool…
Traditi attraverso i fornitori di fiducia: la frontiera del phishing su SaaS
Campagna di phishing su piattaforme SaaS sfrutta le notifiche legittime per indurre le vittime a chiamare…
Retail, i veri rischi di cybersecurity sono nell’infrastruttura operativa
Nel settore l’attenzione si è sempre concentrata sulle transazioni monetarie, ma i sistemi che gestiscono…
Finta app antivirus su Android sfrutta l’AI per infettare gli utenti
L’app canaglia TrustBastion si presentava come soluzione contro truffe e malware, ma usava una piattaforma…
Avangate Security e Atera, partnership strategica sotto il segno dell'IA
Combinando la piattaforma IA di Atera con i servizi di implementazione e abilitazione di Avangate, gli…
Blockchain nel mirino: APT nordcoreana usa l’AI per creare backdoor
Il noto APT nordcoreano Kooni prende di mira sviluppatori blockchain con una backdoor PowerShell generata…
Phishing: il lungo viaggio dei dati rubati
Dalle mail trappola ai pannelli PaaS, fino ai mercati del dark web: così credenziali e dati personali…
L’Agentic AI sarà il motore del cybercrime automatizzato
L’agentic AI spinge il cybercrime oltre il modello as‑a‑service: attacchi automatizzati, architetture…
AI 2030: l’imminente era dei crimini informatici autonomi
L’adozione massiva dell’AI apre la strada a crimini informatici autonomi: minacce veloci, adattive e…
Kaspersky: le nuove minacce cyber per le PMI e le previsioni per il 2026
Kaspersky fotografa l’evoluzione del cybercrime: Italia sotto pressione, AI e deepfake in crescita,…
Cybersecurity, perché i retailer corrono maggiori rischi durante le feste
Retailer nel mirino a Black Friday e Natale: perché picchi di vendite e supply chain esposta aumentano…
SentinelOne, sovranità cloud, AI e dati al centro della security next gen
Partnership con Schwarz Digits e AWS, nuovi servizi gestiti, acquisizioni di Prompt Security e Observo.ai:…
Malware AI, tra realtà operativa e rischi futuri
La maggior parte del malware AI è ancora sperimentale e potenzia TTP note. Recorded Future invita a…
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il…
Malware mobile e IoT: al via l’assalto ai settori critici
Transazioni di malware Android in crescita del 67% e attacchi IoT/OT contro l’energia a +387%: un nuovo…
Palo Alto compra Chronosphere e alza la posta sull’AI
Palo Alto Networks acquisisce Chronosphere per 3,35 miliardi di dollari, rafforzando osservabilità cloud-native…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
Mercato del lavoro sul dark web, il candidato medio ha 24 anni
Nel 2025 sul dark web i curriculum superano le offerte di lavoro (55% contro 45%), a causa di licenziamenti…
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
WatchGuard offre agli MSP automazione, efficienza e visibilità
I nuovi workflow multi-PSA semplificano la fatturazione e la gestione dei ticket, mentre l’Unified Agent…
Arriva AI Cloud Protect, la sicurezza per LLM firmata Check Point e NVIDIA
AI Cloud Protect nasce dalla collaborazione tra Check Point e NVIDIA: protegge modelli e dati AI aziendali…
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
ClearSkies arriva in Italia in partnership con ICOS
Con ICOS, l’azienda di cybersecurity cipriota amplia in modo naturale la portata della soluzione ClearSkies…
C'era un threat actor nei sistemi F5
Un threat actor ha penetrato i sistemi di F5 e ha avuto accesso per molto tempo alla sua supply chain…
Open Fiber, Cisco e ThinkQuantum per la cybersicurezza contro la minaccia quantistica
Completata con successo una sperimentazione su 42 km della rete Fiber-To-The-Home di Roma, abilitando…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
Veeam lancia la sua prima software appliance
Le funzioni di backup e replica delle piattaforme Veeam sono state integrate in una immagine ISO da…
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management…
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime…
FireMon: automazione e visibilità per la gestione delle policy di sicurezza
FireMon sta rivoluzionando la gestione delle policy di sicurezza di rete, automatizzando i controlli,…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
EMEA: il 10% delle aziende perde più di 5 milioni per gli attacchi cyber
In EMEA la maggior parte delle aziende industriali subisce perdite causate dagli attacchi cyber, quasi…
Clusit: +40% attacchi a Energy & Utilities nel 2025
Clusit: incidenti cyber nel settore Energy & Utilities saliti del 40% rispetto al 2023. Europa bersaglio…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
Italia quarto paese al mondo più colpito dai ransomware
Y-Report 2025: oltre 485.000 eventi sicurezza, attacchi ransomware +5,5%, Italia quarto Paese più colpito.…
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e…
Anime e streaming veicoli per cyber attacchi contro la Gen Z
250mila attacchi sfruttano anime, film e piattaforme di streaming per ingannare i giovani: dati, rischi…
Utenti pigri? Chrome cambia automaticamente le password compromesse
Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati…
Cybersecurity OT in pharma e biotech: strategie e criticità attuali
L’integrazione tra sistemi OT e IT nel pharma e biotech espone a nuove vulnerabilità. Claroty analizza…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
V-Valley in partnership distributiva con Rubrik
La partnership consentirà a Rubrik, con il supporto di V-Valley, di portare la propria piattaforma Zero…
Evoluzione delle tecniche di elusione: come gli attaccanti aggirano le difese
Gli attaccanti perfezionano tecniche di elusione come Fast Flux per aggirare le difese e prolungare…
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano…
ESET estende il supporto agli MSP con Kaseya VSA X
Il vendor integra le soluzioni di protezione per gli endpoint con la piattaforma RMM Kaseya VSA X, semplificando…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Bitdefender e Techs + Together in partnership per gli MSP
L'accordo di distribuzione a livello mondiale offre agli MSP di tutto il mondo una suite completa di…
Troppi alert, gli analisti si stressano per niente
Da un nuovo report emerge che solo il 2-5% degli alert di sicurezza richiede azioni urgenti, mentre…
Cloud security: perché non basta correggere le misconfigurazioni
Metriche ingannevoli e bias delle configurazioni perfette distolgono dal corretto approccio alla cloud…
VanHelsingRaaS: il ransomware multipiattaforma che cresce in 48 ore
Operativo dal marzo 2025, VanHelsingRaaS colpisce Windows, Linux e ESXi, con affiliazioni per 5.000…
False applicazioni OAuth minacciano gli account Microsoft 365
Applicazioni OAuth fasulle imitano Adobe e DocuSign per rubare dati sensibili dagli account Microsoft…
Campagne mirate e tecniche avanzate per un nuovo threat actor
Il cluster UNK_CraftyCamel monitorato da Proofpoint usa email dannose, file poliglotti e la backdoor…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
