Ricerca sul sito
Ricerca Kaspersky: il 68% delle PMI italiane non ha una strategia di cybersecurity efficace
Il nuovo report di Kaspersky rivela le sfide quotidiane e le convinzioni errate dei responsabili IT…
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Il vecchio saggio e il profilattico digitale: dialoghi post-quantum
Post-quantum: tutti ne parlano, pochi lo usano davvero. Serve il profilattico digitale per proteggere…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
Come funziona PromptLock, il primo ransomware basato sulla GenAI
Scoperto da Eset, PromptLock usa da remoto un LLM di OpenAI per creare in tempo reale script "ostili"…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
PDF trappola: come il phishing sfrutta documenti e QR code
I cybercriminali adottano PDF e QR Code come vettori negli attacchi phishing: impersonificazione del…
AI generativa a supporto del SOC: come cambia la sicurezza dell’email
L’AI generativa rivoluziona la cybersecurity italiana: potenzia la difesa email, automatizza i SOC e…
Come una user experience insoddisfacente può minare la sicurezza aziendale
Nel 2025 la sicurezza informatica resta legata alle password: la vera svolta è una UX che renda invisibili…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Ransomware Qilin ora offre assistenza legale agli affiliati
Il gruppo ransomware Qilin innova il modello RaaS introducendo un servizio di assistenza legale per…
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Artificial Intelligence, cinque modi in cui può migliorare i backup dei dati
AI rivoluziona il backup: automatizza, classifica dati, rileva attacchi e velocizza ripristino, rendendo…
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
Interpol guida maxi-operazione contro il cybercrime in Africa
Operazione Red Card: sette Paesi africani e Interpol smantellano reti di truffe digitali, con oltre…
Come rispondere alla crescita esponenziale dei dati non strutturati?
Cubbit DS3 Composer offre cloud object storage sicuro, scalabile e personalizzabile, ideale per gestire…
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire…
PDF come veicolo per le minacce, una ricerca approfondita
I PDF rappresentano il 22% degli allegati email dannosi. La loro diffusione li rende obiettivi privilegiati…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
FakeUpdates domina in Italia anche a febbraio 2025
FakeUpdates resta il malware più diffuso in Italia, mentre AsyncRat e Formbook guadagnano terreno. A…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Tattiche e tecniche di Black Basta: il palybook aggiornato
Analizzando le chat di Black Basta sono emerse informazioni utili per bloccare e prevenire gli attacchi.…
AI e frodi di identità: le minacce per sicurezza e privacy
L’AI potenzia le frodi di identità con deepfake e dati falsi, rendendo gli attacchi più sofisticati…
Italia: i malware più diffusi a gennaio 2025 e le minacce emergenti
FakeUpdates domina ancora il panorama del malware in Italia, seguito da Remcos e Androxgh0st. A livello…
Malware e nuove tecnologie agevolano il cybercrime
I cybercriminali usano sempre di più immagini e strumenti di GenAI negli attacchi, aggirando i controlli…
Falla di 7-Zip permette il bypass della sicurezza di Windows
Una vulnerabilità del software di compressione 7-Zip permette di aggirare un attributo di Windows che…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
Il parere di Proofpoint
Le previsioni di Daniel Rapp, Chief AI and Data Officer di Proofpoint
Il mercato parallelo del dark web: le dinamiche dei mercati illegali online
Parti di animali esotici, account Netflix, follower per i social e soldi falsi: ecco l’elenco delle…
467.000 file dannosi al giorno intercettati nel 2024
Fra gennaio e ottobre 2024 i sistemi di rilevamento di Kaspersky hanno registrato una media giornaliera…
Rubrik Annapurna accelera lo sviluppo di applicazioni GenAI
Accesso immediato a tutti i dati aziendali per creare applicazioni AI generative più potenti è la promessa…
Il ransomware contro il Bologna FC
Diverse suqadre di vari sport sono state oggetto di attacchi ransomware, in Italia il Bologna FC ha…
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
APT: dall'Europa all'Oriente l’evoluzione avanza
APT Report di ESET: i gruppi filo-cinesi ampliano il raggio d’azione; l'Iran intensifica lo spionaggio…
Il parere di IBM Consulting Italia
Risponde Francesco Perna, Associate Partner IBM Consulting Italia
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Spyware commerciale: la morale del caso Apple-NSO
Apple abbandona la causa contro NSO perché lo scenario dello spyware commerciale si è fatto troppo complesso…
Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day
Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…
AI e sicurezza delle API: com’è cambiata la gestione delle app
L’entusiasmo crescente per l’AI e il ruolo cruciale delle API nella sicurezza delle applicazioni moderne…
Il cloud tra cybersecurity, NIS2 e globalizzazione
Il Consorzio Italia Cloud evidenzia l’importanza di promuovere la filiera italiana e ridurre la dipendenza…
Numeri telefonici e identità digitale
Proteggere l’identità include anche proteggere i numeri telefonici, ecco perché.
Anche la cybersecurity nel documento finale del G7
Il G7 italiano si chiude con un documento che tocca anche i temi della cybersecurity e della protezione…
Da Infosecurity Europe 2024: Lupovis, Sepio, Hadrian Security
Dalla Scozia all'Olanda, i servizi e le soluzioni di alcune aziende presenti a Infosecurity Europe 2024…
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono…
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura…
Cybersecurity awareness: ENISA dà una mano alle imprese
Il toolkit Awareness Raising in a Box dell'agenzia europea per la cybersecurity aiuta le aziende a progettare…
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
Strumenti pubblicitari per misurare il successo dei phishing
Quali sono le esche che mietono il maggior numero di vittime? Per saperlo i criminali informatici hanno…
INEO: l'onboarding digitale si evolve
L'onboarding digitale piace a tutti, ma serve un salto di qualità di fronte ai nuovi rischi per la sicurezza.…
Account takeover: campagna coinvolge ambienti cloud Microsoft Azure
Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione…
Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware
L’analisi di tutte le fasi di un attacco ransomware e dei tempi di sviluppo portano a definire una efficiente…
Mediazione, coaching e commodity: tre parole da associare alle AI
Quando si parla di AI il sentiment oscilla sempre fra entusiasmo e paura. Una chiacchierata con Paolo…
Onfido verifica le identità con una foto
Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità?…
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Midnight Blizzard viola i sistemi HPE
Il threat actor russo ha "bucato" la piattaforma di posta di HPE, compresa quella del team di cybersecurity…
Mother of all Breaches: trapelati 26 miliardi di record rubati
Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato.…
Sicurezza e AI generativa: il rischio del data poisoning
Si può "avvelenare" il funzionamento di un algoritmo di GenAI? Una ricerca mostra che può essere molto…
Primo Patch Tuesday del 2024: Microsoft chiude 49 falle
All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione…
Le previsioni 2024 di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) di…
411.000 file malevoli al giorno diffusi nel 2023
Documenti di Office e PDF, ma anche backdoor, sono fra i maggiori strumenti di diffusione malware. Ecco…
L’importanza della telemetria secondo Sophos
John Shier, field CTO di Sophos, commenta l’ultimo report del vendor e sottolinea la necessità degli…
Gruppo ransomware Cuba ha una nuova arma
Il gruppo ransomware Cuba si sta servendo di un nuovo malware in grado di eludere il rilevamento e di…
Malware Qbot e RAT Remcos fra i pericoli maggiori per l’Italia
In Italia sono state Remcos e Qbot le maggiori minacce del mese di luglio 2023.
Patch Tuedsay di luglio 2023: chiuse 132 falle di cui 6 zero day
Microsoft è protagonista a luglio di un Patch Tuesday ricco, in cui spiccano sei falle zero day. Attenzione…
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
APT cinesi contro Paesi europei: la nuova campagna SmugX
Una serie di attacchi finalizzati allo spionaggio hanno avuto come protagonista un APT cinese interessato…
Minacce via email in continuo aumento, serve più visibilità
Nel 2022 sono aumentate le minacce via email, soprattutto gli attacchi BEC e di credential phishing.
Calano gli attacchi ransomware, occhio alle app
Nel primo trimestre dell’anno aumentano gli attacchi che sfruttano le web-shell e diminuiscono quelli…
I gruppi cybercriminali sempre più simili alle aziende
Dalla percentuale di fatturato dedicata agli stipendi alle modalità di gestione, le organizzazioni criminali…
Patch Tuesday di aprile 2023: 97 falle chiuse, una zero day
Sono 97 le vulnerabilità corrette da Microsoft nel Patch Tuesday di aprile. C’è anche una falla zero…
Vulkan: ecco la guerra ibrida a cui è interessata la Russia
I contenuti dei documenti trapelati da NTC Vulkan rivelano uno scenario di guerra digitale che coinvolge…
World Backup Day: quanto sono sicuri i vostri dati?
L’importanza di avere una strategia di backup ben definita per garantire l’integrità dei dati non riguarda…
Veeam sfida il ransomware: rimborso ai clienti che non riescono a ripartire dopo un incidente
Tutte le novità di Veeam Backup & Replication v 12, inclusi il supporto H24/365 e l’assicurazione contro…
Nuova campagna di spionaggio coinvolge l’Europa
Le istituzioni europee sono tra le vittime di un gruppo di lingua russa che opera attività di spionaggio…
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
Perché governi e istituzioni sono spesso vittime di cyberattacchi
Custodire grandi quantità di dati è il requisito per diventare un obiettivo appetibile per i cyber criminali.…
Phishing: macro di Office bloccate? Il cybercrime punta su OneNote
A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano…
APT in gran forma, l’Europa non dorme sonni tranquilli
I gruppi APT affiliati a Russia, Cina, Corea del Nord e Iran sono stati molto attivi nell’ultimo trimestre…
Gestione dati semplice e immediata con Synology
Caratterizzata da una grande flessibilità implementativa, l’offerta di Synology accompagna piccole e…
Italia: nel 2022 registrate 1.763 campagne malevole
CERT-AGID ha pubblicato il report annuale sulle campagne malevole che hanno interessato l’Italia nel…
Nel 2022 quasi triplicate le applicazioni cloud che distribuiscono malware
401 applicazioni cloud distinte veicolano malware; il 30% di tutti i download di malware dal cloud passa…
Attacchi cyber: come sono cambiate le tecniche di attacco
Fra luglio e settembre i cyber criminali hanno modificato alcuni importanti anelli della catena di attacco.…
Ufficializzata NIS2, la nuova direttiva europea per la cybersecurity
Sarà in vigore fra circa tre settimane e gli Stati membri UE avranno 21 mesi per integrare le loro norme…
La mancanza di cyber hygiene a casa mette a rischio utenti e aziende
L’atteggiamento troppo rilassato di fronte alla protezione dei dispositivi personali e domestici attua…
EU Policy on Cyber Defence: la risposta dell’UE all’incremento degli attacchi informatici
L’esigenza non più derogabile di potenziare la capacità della UE di proteggere cittadini e infrastrutture…
Vodafone Italia: attaccato un partner commerciale, esfiltrati i dati degli abbonati
Vodafone Business ha contattato alcuni clienti per informarli sull’avvenuto furto di dati relativi ai…
Le principali sfide delle business critical communications
Una piattaforma cloud può essere la soluzione ad almeno quattro gravi problemi legati alla strategia…
Windows blocca gli attacchi brute force agli account di amministratore
Un nuovo criterio di gruppo permette di bloccare automaticamente gli account dopo 10 tentativi di accesso…
Calo degli attacchi RDP e dei malware collegati al conflitto Ucraino
Gli attacchi RDP non fanno più paura e ad agosto sono calate anche l’attività di Emotet e il ransomware…
Synology Active Insight: monitoraggio intuitivo e proattivo
Guasti, attività sospette, update mancanti, backup falliti sono alcuni dei problemi che Synology Active…
In vendita sul dark web documenti riservati della NATO
A seguito della violazione delle reti dello Stato Maggiore portoghese gli attaccanti hanno esfiltrato…
SIM Swapping sempre più diffuso, le regole per la prevenzione
Gli esperti di cybersecurity mettono in guardia gli utenti in merito alla crescita degli attacchi di…
C'è stato il dump dei dati attribuiti (male) alla Agenzia delle Entrate
Come promesso, un affiliato del gruppo LockBit ha reso pubblici i dati inizialmente attribuiti alla…
LockBit: data leak per l'Agenzia delle Entrate
Ben 100 GB di dati "rapiti" all'Agenzia delle Entrate, a rischio pubblicazione entro sei giorni
Denuncia l’assicurazione per mancato rimborso del riscatto ransomware
La compagnia assicurativa rifiuta di coprire il pagamento di un riscatto ransomware, il gioielliere…
BlackCat: riscatti e metodo estorsivo micidiale
Una indagine mette in luce gli importi medi dei riscatti chiesti alle vittime del gruppo ransomware…
Ransomware Conti ha pubblicato i dati di 850 aziende, 25 sono italiane
L’attività frenetica del gruppo ransomware Conti ha portato alla pubblicazione dei dati rubati a 859…
Accessi alle reti aziendali in vendita sul dark web: costi, contrattazioni e obiettivi
Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno…
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
Hornetsecurity, il backup per l’era dell’hybrid working
365 Total Protection Enterprise Backup di Hornetsecurity integra nativamente negli ambienti Microsoft…
APT cinese sfrutta una nuova tecnica per lo spionaggio
Una tecnica particolarmente insidiosa consente a un APT cinese di condurre azioni di spionaggio avanzate,…
Vulnerabilità di Office sfruttata attivamente
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
Strategia nazionale di cybersicurezza 2022-2026: che cosa ne pensano gli esperti
Acronis, SentinelOne e ESET commentano la Strategia nazionale di cybersicurezza. È un buon inizio, ora…
Cina orchestra una campagna di cyberspionaggio contro la Russia
Campagne APT di cyber spionaggio sponsorizzate dalla Cina cercavano di rubare dati alle industrie russe…
Phishing: nuova campagna distribuisce malware via PDF
Microsoft disattiva le macro per default, i cyber criminali scatenano la fantasia e inviano i malware…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
