Ricerca sul sito
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il…
ESET: il gruppo cinese PlushDaemon attacca device di rete con un nuovo componente
individuato EdgeStepper, che dirotta gli aggiornamenti verso infrastrutture controllate. PlushDaemon…
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
Attacchi di Pharming: guadagnare dirottando il traffico web
Manomissione dei DNS e violazione dei router domestici: ecco come funzionano gli attacchi di pharming.…
Password reset per alcuni router Linksys
Gli accessi al servizio Linksys Smart WiFi "resettati" per evitare violazioni dei router. Dietro c'è…
Router sotto attacco, bisogna aggiornare le password
Bitdefender ha registrato una campagna di attacco contro i router domestici Linksys. Dopo avere forzato…
Piracy Shield: falle tecniche e giuridiche
Antonio Ieranò ha affrontato il caso Cloudflare in modo completo, chiarendo gli aspetti tecnici e smontando…
UK, 210 milioni per rafforzare la difesa cyber della PA
Il Government Cyber Action Plan punta a mettere in sicurezza servizi pubblici digitali e supply chain,…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Le previsioni di SentinelOne
A cura di Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne
SentinelOne, sovranità cloud, AI e dati al centro della security next gen
Partnership con Schwarz Digits e AWS, nuovi servizi gestiti, acquisizioni di Prompt Security e Observo.ai:…
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Malware evasivo: cresce quello veicolato da connessioni crittografate
Il report WatchGuard Q2 2025 rivela una crescita del 40% del malware evasivo e di quasi il 90% del malware…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT:…
Acronis True Image 2026: backup, cyber protection e patch in un’unica soluzione
Acronis presenta True Image 2026, software consumer che integra backup, sicurezza avanzata tramite AI…
Il parere di WatchGuard
Risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
FlashStart riprogetta il suo DNS Filtering
L'azienda italiana ripensa il suo filtro DNS per la navigazione con il supporto dell'università di Bologna.…
Evoluzione delle tecniche di elusione: come gli attaccanti aggirano le difese
Gli attaccanti perfezionano tecniche di elusione come Fast Flux per aggirare le difese e prolungare…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle…
Aumento di malware Zero Day e attacchi di rete a fine 2024
Nel quarto trimestre 2024 crescono del 94% i malware di rete e si rafforza il malware Zero Day. In aumento…
Identità come perimetro di sicurezza: rischi e soluzioni post-autenticazione
Gli attacchi alle identità crescono: CyberArk spiega perché e propone un focus su session hijacking…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Falle nei sistemi SCADA, le patch che mettono al sicuro le infrastrutture critiche
Vulnerabilità critiche in ICONICS Suite espongono centinaia di migliaia di sistemi SCADA a rischi di…
Attacchi DDoS più che raddoppiati nel 2023
L’area EMEA è stata la più colpita per via del quadro geopolitico. Gli attacchi inoltre sono sempre…
Speciale Identity security
L’identità è il nuovo obiettivo a cui puntano i criminali informatici per sferrare attacchi di successo.…
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Da Infosecurity Europe 2024: FlashStart, SenseOn e Idee
DNS filtering italiano, XDR inglese, MFA bavarese: le proposte di alcune aziende presenti a Infosecurity…
APT turco attacca ISP e telco olandesi
Si chiama Sea Turtle il gruppo turco che conduce attività poco sofisticate ma comunque pericolose.
Active Directory vulnerabile, una nuova ricerca
I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.
Elusione della detection: cybercriminali sempre più bravi
HP Wolf Security ha identificato molti attacchi strutturati con complesse catene di infezione per aggirare…
Fortinet espande il portfolio di secure networking con FortiGate 90G
FortiGate 90G è la nuova appliance di Fortinet potenziata dall’ASIC SP5 e dai servizi di sicurezza AI-Powered…
ChatGPT può creare problemi in azienda. Come monitorarlo
Una soluzione NDR può essere utile anche per monitorare l’uso in azienda di ChatGPT ed evitare problemi…
Download di malware: in prima linea app cloud e motori di ricerca
Gli attaccanti eludono con successo il rilevamento nascondendosi nel normale traffico di rete HTTP e…
Italian Project Awards: è di Kaspersky il miglior progetto in ambito Pubblica Amministrazione
Grazie al progetto CityESCAPE cofinanziato dalla Commissione Europea, Kaspersky si è aggiudicata il…
Cisco XDR e Trusted Endpoints, la security si evolve
Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni…
Check Point CPX360: il 2023 è l’anno dell’AI
Check Point fa il pieno di novità nell’evento annuale di security. Spiccano gli annunci relativi ad…
EMEA bersagliata dagli attacchi malware
Consumatori e aziende residenti nel Vecchio Continente sono colpiti da un numero elevato di attacchi…
Infinity Spark, la soluzione di security per le PMI di Check Point Software
Prevenzione efficace dalle minacce informatiche su reti, email, endpoint e dispositivi mobili, in un'unica…
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti
Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte…
Il parere di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco…
Smart Factory sempre più a rischio di subire attacchi informatici
I potenziali attacchi ai danni delle macchine a controllo numerico computerizzato potrebbero creare…
I malware a buon mercato superano i ransomware
I commodity malware sono diventati la minaccia numero uno per la cybersecurity. Costano poco, è facile…
Ducktail è il malware per i social dei professionisti
Un infostealer studiato appositamente per il furto di account aziendali colpisce gli utenti di Facebook…
Malware ZuoRAT attacca router SOHO in Europa dal 2020
È in corso dal 2020 una campagna contro i router domestici e per piccoli uffici presenti in USA ed Europa.…
Killnet elogia gli analisti del Csirt dopo essere stato sconfitto
L’ondata di attacchi DDoS che era stata promessa da Killnet per la giornata di ieri non ha avuto impatti,…
Attacchi DDoS sempre più estesi e complessi
Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Spear phishing: PMI più a rischio delle enterprise, bisogna correre ai ripari
Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi…
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà…
Servizi di cybersecurity gratuiti per difendersi dalla guerra cyber
Riportiamo le comunicazioni da parte delle aziende di cyber security che offrono servizi gratuiti per…
Il ritorno di Emotet e i cambiamenti nel metodo di attacco
La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
L’incubo corre nella rete: come sopravvivere allo smart working in azienda
Un interessante ebook illustra in modo immediato e comprensibile le insidie dello smart working e le…
Endpoint sotto attacco, attenzione a Excel e al trojan FlawedGrace
Una ricerca di HP Wolf Security mette in guardia su tre campagne che hanno spopolato a fine 2021 e potrebbero…
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…
Provider di servizi telco sotto attacco dal 2019
Una sofisticata tecnica di attacco ha permesso a un gruppo di cyber criminali di attaccare con successo…
Falso aggiornamento di sicurezza infetta gli utenti Android
Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ
F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…
Smart home: gli attacchi più geniali di tutti i tempi
Le violazioni ai dispositivi delle smart home sono all'ordine del giorno. Per prevenire gli attacchi…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…
Office e Photoshop CC piratati sotto attacco
Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.…
Vulnerabilità critiche in alcuni prodotti Cisco
Cisco ha emesso una quindicina di alert legati a diversi suoi prodotti: due segnalazioni sono critiche…
Il parere di Watchguard Technologies
Risponde Simone Rasi, Sales Engineer di Watchguard Technologies
Fast Flux: le infrastrutture criminali diventano resilienti
Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente…
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day
56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante…
Safer Internet Day: i consigli di WatchGuard per le aziende
Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice…
Il parere di WatchGuard
Risponde Fabrizio Croce, Area Director South Europe WatchGuard Technologies
Data Privacy Day: trend 2021 e tecniche di difesa
Il 28 gennaio si celebra il Data Privacy Day, una ricorrenza importante per fare il punto della situazione…
Le best practice del 2021 secondo Juniper Networks
Juniper Networks segnala tre punti di attenzione: il remote working, i budget per l'IT security, la…
Falla zero-day per Windows 7 e Windows Server 2008
Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server…
TrickBot ritorna più resiliente e in forma che mai
Microsoft non è riuscita a smantellare TrickBot. Il malware si è ripresentato più resiliente e difficile…
La cyber security dell'era New Normal secondo Cisco
Bando alle password e alle manie di controllo, nell'era New Normal la tendenza è la gestione dello smart…
Impennata di attacchi DDoS e violazioni delle password
F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password…
Google rivela il più potente attacco DDoS della storia: 2,5 Tbps
Google rivela che nel 2017 ha affrontato un attacco DDoS da 2,5 Tbps. Sono state usate diverse tecniche,…
Ransomware: che cosa non fanno le aziende per proteggersi
Un esperto di cyber security spiega i tre errori che le aziende commettono più spesso nella pianificazione…
Tutte le minacce che arrivano per email e come gestirle
Non solo phishing e BEC: le minacce via email sono molte, e tutte possono compromettere la produttività…
Le 14 regole per il telelavoro sicuro
Il telelavoro ha avuto un boom di diffusione e resterà stabilmente in molte imprese. Alcuni passi, anche…
Emotet torna più forte che mai, è allerta mondiale
Il CSIRT allerta sul ritorno in forze delle campagne con il malware Emotet. Usano molte tecniche che…
Attacchi DDoS sempre più vasti e raffinati
Neustar tira il bilancio degli attacchi DDoS nella prima metà del 2020: più vasti, più raffinati e di…
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, System Engineering di Palo Alto Networks
Il parere di Consys.it
Risponde Gianluigi Crippa, Strategic Business Developer Manager di Consys.it
I data breach costano in media 3,86 milioni di dollari
IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni…
Akamai: Zero Trust crescerà di pari passo con il cloud
Zero Trust ha salvato molte aziende dai problemi delle VPN durante il lockdown, ora è pronto per diventare…
Windows DNS Server: vulnerabilità ad alto rischio
Una falla nella implementazione del protocollo DNS mette in pericolo molte versioni di Windows Server…
Attacchi DDoS +542%, il record è di 385 milioni di pacchetti per secondo
Gli attacchi DDoS si riconfermano una delle tecniche più efficaci per mettere in ginocchio fornitori…
Intel CET: più sicurezza integrata nei processori
Intel CET porta più difese contro gli attacchi di control-flow hijacking, integrandole direttamente…
DDoS contro i service provider più che triplicati
F5 Networks fa il punto sugli attacchi ai danni degli ISP. DDoS sono i più frequenti, seguiti da brute…
Lavoro da remoto e cyber security: le cinque minacce principali per le aziende
Il telelavoro è una sfida molto seria per i team di cyber security: per affrontare l'emergenza l'IT…
Falla in TikTok mette a rischio la privacy
La mancanza di crittografia mette a rischio la privacy degli utenti di TikTok. Video e immagini del…
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi…
Cisco Umbrella disponibile a tutti i consumatori
Proteggere le connessioni di rete in questo momento è fondamentale per tutti. Cisco Umbrella crea una…
Ma Zoom è davvero sicuro?
Zoom è lo strumento di videoconferenza e collaboration del momento. Ma sulle sue caratteristiche di…
Impennata degli attacchi di phishing a tema Coronavirus
I cyber criminali stanno sfruttando il COVID-19 per diffondere email con malware, rubare credenziali…
COVID-19: risorse di sicurezza gratuite per l'home working
Alcuni fornitori di servizi di sicurezza offrono gratuitamente i propri servizi per aiutare le aziende…
Botnet Necrus smantellata, come funzionava
Microsoft, in collaborazione con ISP, Governi e forze dell'ordine di 35 stati, ha smantellato la botnet…
Il parere di Fortinet
Risponde Antonio Madoglio, Director Systems Engineering di Fortinet Italia
Intelligenza Artificiale per stanare le mail fase che ingannano gli umani
Darktrace usa l'Intelligenza Artificiale per individuare e bloccare le mail di hijacking e gli attacchi…
Segasec: una difesa contro il phishing
Per le azioni di phishing i criminali replicano i siti delle aziende attendibili: i servizi di Segasec…
Osservatorio sulla cybersecurity del CNR, 13 servizi per aziende e privati
Osservatorio sulla cybersecurity è un sito creato dal CNR che offre 13 servizi alle aziende e ai privati.
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
