Ricerca sul sito
Quando l'AI diventa vettore di supply chain attack, l’analisi dell’esperto
Marco Rottigni di SentinelOne analizza i rischi degli agenti AI con permessi illimitati: una superficie…
Falla in ChatGPT: si potevano esfiltrare dati in silenzio
Check Point Research ha scoperto una vulnerabilità che permetteva l'esfiltrazione silenziosa di dati…
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
Cyber resilienza nel settore finanziario: detection e risposta in pochi minuti
Il settore finanziario è tra i più colpiti dagli attacchi informatici gravi in Italia. ClearSkies risponde…
APT cinese aggiorna una backdoor e la usa in India e Corea
La backdoor LOTUSLITE dell’APT cinese Mustang Panda evolve tecnicamente e amplia i bersagli dal settore…
Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain
LummaStealer torna dopo il takedown del 2025 grazie a nuove campagne di social engineering e a un loader…
Staffetta di tecniche di accesso manda fuori giri la difesa
Un gruppo di cybercriminali cambia di continuo tattiche di phishing, infrastrutture e malware per ottenere…
Milano Cortina 2026, la cybersecurity alla prova dei Giochi
Il report di Palo Alto Networks analizza rischi e minacce cyber legati ai Giochi Olimpici Invernali…
Piracy Shield: falle tecniche e giuridiche
Antonio Ieranò ha affrontato il caso Cloudflare in modo completo, chiarendo gli aspetti tecnici e smontando…
UK, 210 milioni per rafforzare la difesa cyber della PA
Il Government Cyber Action Plan punta a mettere in sicurezza servizi pubblici digitali e supply chain,…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Le previsioni di SentinelOne
A cura di Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne
SentinelOne, sovranità cloud, AI e dati al centro della security next gen
Partnership con Schwarz Digits e AWS, nuovi servizi gestiti, acquisizioni di Prompt Security e Observo.ai:…
ESET: il gruppo cinese PlushDaemon attacca device di rete con un nuovo componente
individuato EdgeStepper, che dirotta gli aggiornamenti verso infrastrutture controllate. PlushDaemon…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Malware evasivo: cresce quello veicolato da connessioni crittografate
Il report WatchGuard Q2 2025 rivela una crescita del 40% del malware evasivo e di quasi il 90% del malware…
Il parere di WatchGuard
Risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
FlashStart riprogetta il suo DNS Filtering
L'azienda italiana ripensa il suo filtro DNS per la navigazione con il supporto dell'università di Bologna.…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
Ransomware: attacchi più aggressivi, difese in miglioramento
Ransomware colpisce 86% delle aziende, causando interruzioni e danni reputazionali. Le difese crescono…
Evoluzione delle tecniche di elusione: come gli attaccanti aggirano le difese
Gli attaccanti perfezionano tecniche di elusione come Fast Flux per aggirare le difese e prolungare…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Aumento di malware Zero Day e attacchi di rete a fine 2024
Nel quarto trimestre 2024 crescono del 94% i malware di rete e si rafforza il malware Zero Day. In aumento…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Ransomware e Linux: attenzione all’SSH tunneling
Gli attacchi ransomware su Linux ed ESXi sfruttano l'SSH tunneling per ottenere la persistenza in rete…
Attacchi DDoS più che raddoppiati nel 2023
L’area EMEA è stata la più colpita per via del quadro geopolitico. Gli attacchi inoltre sono sempre…
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Da Infosecurity Europe 2024: FlashStart, SenseOn e Idee
DNS filtering italiano, XDR inglese, MFA bavarese: le proposte di alcune aziende presenti a Infosecurity…
Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day
Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato…
APT turco attacca ISP e telco olandesi
Si chiama Sea Turtle il gruppo turco che conduce attività poco sofisticate ma comunque pericolose.
Active Directory vulnerabile, una nuova ricerca
I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.
Elusione della detection: cybercriminali sempre più bravi
HP Wolf Security ha identificato molti attacchi strutturati con complesse catene di infezione per aggirare…
Fortinet espande il portfolio di secure networking con FortiGate 90G
FortiGate 90G è la nuova appliance di Fortinet potenziata dall’ASIC SP5 e dai servizi di sicurezza AI-Powered…
ChatGPT può creare problemi in azienda. Come monitorarlo
Una soluzione NDR può essere utile anche per monitorare l’uso in azienda di ChatGPT ed evitare problemi…
Download di malware: in prima linea app cloud e motori di ricerca
Gli attaccanti eludono con successo il rilevamento nascondendosi nel normale traffico di rete HTTP e…
Italian Project Awards: è di Kaspersky il miglior progetto in ambito Pubblica Amministrazione
Grazie al progetto CityESCAPE cofinanziato dalla Commissione Europea, Kaspersky si è aggiudicata il…
Cisco XDR e Trusted Endpoints, la security si evolve
Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni…
Check Point CPX360: il 2023 è l’anno dell’AI
Check Point fa il pieno di novità nell’evento annuale di security. Spiccano gli annunci relativi ad…
EMEA bersagliata dagli attacchi malware
Consumatori e aziende residenti nel Vecchio Continente sono colpiti da un numero elevato di attacchi…
Infinity Spark, la soluzione di security per le PMI di Check Point Software
Prevenzione efficace dalle minacce informatiche su reti, email, endpoint e dispositivi mobili, in un'unica…
Patch Tuesday di dicembre 2022: chiuse 48 falle, di cui 2 zero day
I dettagli delle falle Zero Day e Critiche chiuse da Microsoft con il Patch Tuesday del mese di dicembre.…
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco…
Malware ZuoRAT attacca router SOHO in Europa dal 2020
È in corso dal 2020 una campagna contro i router domestici e per piccoli uffici presenti in USA ed Europa.…
Killnet elogia gli analisti del Csirt dopo essere stato sconfitto
L’ondata di attacchi DDoS che era stata promessa da Killnet per la giornata di ieri non ha avuto impatti,…
Attacchi DDoS sempre più estesi e complessi
Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà…
Servizi di cybersecurity gratuiti per difendersi dalla guerra cyber
Riportiamo le comunicazioni da parte delle aziende di cyber security che offrono servizi gratuiti per…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
L’incubo corre nella rete: come sopravvivere allo smart working in azienda
Un interessante ebook illustra in modo immediato e comprensibile le insidie dello smart working e le…
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…
Italia quarta nazione più colpita da Log4Shell
L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…
Ransomware Memento inibisce l'accesso ai dati non crittografabili
Il ransomware Memento blocca i file all'interno di un archivio protetto da password per eludere le tecniche…
Provider di servizi telco sotto attacco dal 2019
Una sofisticata tecnica di attacco ha permesso a un gruppo di cyber criminali di attaccare con successo…
Falso aggiornamento di sicurezza infetta gli utenti Android
Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ
F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…
Smart home: gli attacchi più geniali di tutti i tempi
Le violazioni ai dispositivi delle smart home sono all'ordine del giorno. Per prevenire gli attacchi…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…
Il parere di Watchguard Technologies
Risponde Simone Rasi, Sales Engineer di Watchguard Technologies
Fast Flux: le infrastrutture criminali diventano resilienti
Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente…
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day
56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante…
Safer Internet Day: i consigli di WatchGuard per le aziende
Corey Nachreiner, CTO di WatchGuard Technologies, indica tre suggerimenti per le aziende e le best practice…
Il parere di WatchGuard
Risponde Fabrizio Croce, Area Director South Europe WatchGuard Technologies
Data Privacy Day: trend 2021 e tecniche di difesa
Il 28 gennaio si celebra il Data Privacy Day, una ricorrenza importante per fare il punto della situazione…
Le best practice del 2021 secondo Juniper Networks
Juniper Networks segnala tre punti di attenzione: il remote working, i budget per l'IT security, la…
Falla zero-day per Windows 7 e Windows Server 2008
Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server…
TrickBot ritorna più resiliente e in forma che mai
Microsoft non è riuscita a smantellare TrickBot. Il malware si è ripresentato più resiliente e difficile…
La cyber security dell'era New Normal secondo Cisco
Bando alle password e alle manie di controllo, nell'era New Normal la tendenza è la gestione dello smart…
Impennata di attacchi DDoS e violazioni delle password
F5 fotografa il panorama delle minacce durante e dopo il lockdown. Attacchi DDoS e furto di password…
Google rivela il più potente attacco DDoS della storia: 2,5 Tbps
Google rivela che nel 2017 ha affrontato un attacco DDoS da 2,5 Tbps. Sono state usate diverse tecniche,…
Ransomware: che cosa non fanno le aziende per proteggersi
Un esperto di cyber security spiega i tre errori che le aziende commettono più spesso nella pianificazione…
Le 14 regole per il telelavoro sicuro
Il telelavoro ha avuto un boom di diffusione e resterà stabilmente in molte imprese. Alcuni passi, anche…
Attacchi DDoS sempre più vasti e raffinati
Neustar tira il bilancio degli attacchi DDoS nella prima metà del 2020: più vasti, più raffinati e di…
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, System Engineering di Palo Alto Networks
Il parere di Consys.it
Risponde Gianluigi Crippa, Strategic Business Developer Manager di Consys.it
I data breach costano in media 3,86 milioni di dollari
IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni…
Akamai: Zero Trust crescerà di pari passo con il cloud
Zero Trust ha salvato molte aziende dai problemi delle VPN durante il lockdown, ora è pronto per diventare…
Windows DNS Server: vulnerabilità ad alto rischio
Una falla nella implementazione del protocollo DNS mette in pericolo molte versioni di Windows Server…
Attacchi DDoS +542%, il record è di 385 milioni di pacchetti per secondo
Gli attacchi DDoS si riconfermano una delle tecniche più efficaci per mettere in ginocchio fornitori…
Fase 2: VPN in ritirata, avanza il SaaS
I limiti delle VPN hanno portato molte aziende a spostare in cloud alcune applicazioni, adottando una…
DDoS contro i service provider più che triplicati
F5 Networks fa il punto sugli attacchi ai danni degli ISP. DDoS sono i più frequenti, seguiti da brute…
Attacchi di Pharming: guadagnare dirottando il traffico web
Manomissione dei DNS e violazione dei router domestici: ecco come funzionano gli attacchi di pharming.…
Lavoro da remoto e cyber security: le cinque minacce principali per le aziende
Il telelavoro è una sfida molto seria per i team di cyber security: per affrontare l'emergenza l'IT…
Password reset per alcuni router Linksys
Gli accessi al servizio Linksys Smart WiFi "resettati" per evitare violazioni dei router. Dietro c'è…
Falla in TikTok mette a rischio la privacy
La mancanza di crittografia mette a rischio la privacy degli utenti di TikTok. Video e immagini del…
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi…
Cisco Umbrella disponibile a tutti i consumatori
Proteggere le connessioni di rete in questo momento è fondamentale per tutti. Cisco Umbrella crea una…
Router sotto attacco, bisogna aggiornare le password
Bitdefender ha registrato una campagna di attacco contro i router domestici Linksys. Dopo avere forzato…
COVID-19: risorse di sicurezza gratuite per l'home working
Alcuni fornitori di servizi di sicurezza offrono gratuitamente i propri servizi per aiutare le aziende…
Botnet Necrus smantellata, come funzionava
Microsoft, in collaborazione con ISP, Governi e forze dell'ordine di 35 stati, ha smantellato la botnet…
Segasec: una difesa contro il phishing
Per le azioni di phishing i criminali replicano i siti delle aziende attendibili: i servizi di Segasec…
Osservatorio sulla cybersecurity del CNR, 13 servizi per aziende e privati
Osservatorio sulla cybersecurity è un sito creato dal CNR che offre 13 servizi alle aziende e ai privati.
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
