Ricerca sul sito
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
CyLock, la nuova frontiera della cyber difesa proattiva
Un modello italiano di offensive security che combina AI, automazione e ricerca brevettata per rendere…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili,…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
17.500 domini fake: l’ascesa delle piattaforme Lucid e Lighthouse
Le piattaforme Lucid e Lighthouse hanno lanciato oltre 17.500 domini di phishing che imitano 316 brand…
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Truffa Net RFQ: come i cyber criminali rubano beni materiali alle aziende
Un nuovo schema di truffa colpisce le aziende: false richieste di preventivo e pagamenti dilazionati…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
FlashStart riprogetta il suo DNS Filtering
L'azienda italiana ripensa il suo filtro DNS per la navigazione con il supporto dell'università di Bologna.…
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime…
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire…
La sicurezza informatica non è una caccia al colpevole
La vera leadership è proattiva: anticipa le minacce prima che si manifestino e costruisce resilienza.…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
FakeUpdates in calo ma resta leader in Italia, SafePay domina tra i ransomware
A maggio 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat.…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
Microsoft lancia lo European Security Program
Microsoft mette sul tavoli più collaborazione e più condivisione di informazioni con le organizzazioni…
Italia quarto paese al mondo più colpito dai ransomware
Y-Report 2025: oltre 485.000 eventi sicurezza, attacchi ransomware +5,5%, Italia quarto Paese più colpito.…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Evoluzione delle tecniche di elusione: come gli attaccanti aggirano le difese
Gli attaccanti perfezionano tecniche di elusione come Fast Flux per aggirare le difese e prolungare…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
Phishing 2025: Microsoft, Google e Apple restano i marchi più imitati
Nel primo trimestre 2025 Microsoft guida la classifica dei brand più imitati nel phishing. Mastercard…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Aumento di malware Zero Day e attacchi di rete a fine 2024
Nel quarto trimestre 2024 crescono del 94% i malware di rete e si rafforza il malware Zero Day. In aumento…
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
ESET aggiorna la protezione ransomware e strumenti AI avanzati
ESET introduce Ransomware Remediation per contrastare la cifratura dei dati e migliora AI Advisor e…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Google acquisisce Wiz per 32 miliardi di dollari
Google acquisisce Wiz per 32 miliardi di dollari. L’operazione rafforza Google Cloud nella sicurezza,…
Maxi campagna di phishing colpisce migliaia di utenti anche in Europa
Un attacco phishing globale ha coinvolto 7.300 aziende e 40.000 individui, sfruttando email ingannevoli…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Cyber e disinformazione: il LLM Grooming della rete Pravda
Con la rete Pravda, una campagna di disinformazione russa mira a “condizionare” i chatbot occidentali…
Ransomware: il riscatto ora si paga per non divulgare le falle software
Un nuovo schema di estorsione minaccia i vendor software: pagare un riscatto per evitare la divulgazione…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Rapporto Clusit 2025: Italia ancora sotto attacco, con qualche segnale positivo
Nel nostro paese il 10% di tutti gli incidenti, ma per la prima volta dopo anni la crescita (15%) è…
San Valentino e le truffe online: come proteggersi dai rischi
I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce.…
Crosetto, il principe nigeriano e la mancanza di consapevolezza
Un caso di dominio pubblico riaccende i riflettori sulla necessita di formazione contro le truffe cyber.
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
AI e cybercrime: il quadro italiano, le sfide per il 2025
In occasione del Security Barcamp gli esperti di Trend Micro e i prestigiosi ospiti hanno evidenziato…
La UE stanzia nuovi fondi per la cyber warfare
Lo European Defence Fund alloca per il 2025 molti investimenti focalizzati sul lato sempre più digitale…
Phishing sofisticato: il caso PayPal che inganna i sistemi di sicurezza
Un attacco di phishing sfrutta domini legittimi per superare i controlli di sicurezza, ingannando anche…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Infrastrutture: Sparkle e Fincantieri per proteggere i cavi sottomarini
Sparkle e Fincantieri hanno definito un Memorandum d’Intesa per lo sviluppo di nuove tecnologie e soluzioni…
Quanto è sicura l’AI? Ecco un framework per testarla
Fuga di informazioni, injection di prompt e generazione di output potenzialmente pericolosi sono tutti…
Il parere di RSA Security
Le previsioni di Roberto Branz, Channel Account Executive di RSA Security
Il parere di IBM Consulting
Le previsioni di Cristiano Tito, Cybersecurity Service Line Leader di IBM Consulting Italy
CrowdStrike: cresce la minaccia dei cross-domain attack
Gli attacchi "multidominio" sono tra i più pericolosi e difficili da individuare. Ma anche tra i preferiti…
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente…
Black Friday e Natale, come difendersi dalle truffe online
Phishing, furti di dati e promozioni ingannevoli: i mesi delle feste natalizie rappresentano il periodo…
TeamSystem punta sulla cybersecurity
Con l’acquisizione di Muscope Cybersecurity, la tech company italiana propone una nuova soluzione di…
Attacchi DDoS più che raddoppiati nel 2023
L’area EMEA è stata la più colpita per via del quadro geopolitico. Gli attacchi inoltre sono sempre…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
OpenAI al centro di una campagna di phishing su larga scala
Barracuda Networks ha analizzato una campagna di phishing su larga scala che sfrutta il brand di OpenAI…
Attacchi informatici in aumento, ecco le nuove tendenze
Il furto di credenziali e i ransomware dominano le minacce, con nuove varianti in azione e vulnerabilità…
Autonomous SOC: i super poteri per gli analisti
Intelligenza Artificiale, hyper automation e Autonomous SOC: l'approccio di SentinelOne migliora l’efficacia…
Leonardo: la cybersecurity fa un salto di qualità
Leonardo ha scelto la cybersecurity come una direttrice di sviluppo strategica e ha iniziato a “irrobustirla”…
La cybersecurity dell'era AI
L'AI può aiutare sia chi difende le infrastrutture sia chi le attacca, ma i primi hanno bisogno di una…
Attacchi alla supply chain: la compromissione delle email dei fornitori
Si chiama Vendor Email Compromise il nuovo tipo di attacco alla supply chain che sfrutta il fattore…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
XM Cyber: la gestione dell’esposizione come evoluzione della cybersecurity
XM Cyber propone una piattaforma integrata che fornisce una visione completa e prioritaria delle problematiche…
Brand phishing: Microsoft ancora al primo posto
Fra aprile e giugno 2024 le campagne di brand phishing hanno continuato a sfruttare i brand di Microsoft,…
Come AI e ML stanno trasformando la cybersicurezza OT
Una panoramica dettagliata sulle applicazioni dell’AI per la cybersecurity e i principali casi d'uso…
Ransomware specializzato negli attacchi alle PMI
Si chiama CosmicBeetle il ransomware esordiente specializzato negli attacchi contro le PMI, sfruttando…
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo…
APT usano credenziali legittime per ottenere la persistenza
Oltre allo sfruttamento di credenziali, aumentano gli attacchi cloud e cross-domain, quelli hands-on-keyboard…
Education sotto attacco, Italia peggio della media mondiale
Gli attacchi in Italia contro il settore education superano del 53,2 percento la media mondiale. C’è…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
Falso agent di cybersecurity usato in attacchi a sfondo politico
Una infrastruttura avanzata di comando e controllo, una strategia ben pianificata per l'evasione e la…
Libraesva: nella cybersecurity premia la specializzazione
Il mercato torna ad apprezzare chi fa strumenti mirati per difendere le aziende da vettori specifici…
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…
AI, cloud security e console unificata: le novità di SentinelOne presentate alla RSA 2024
SentinelOne continua a crescere in Italia e potenzia l’offerta con una nuova soluzione di AI capace…
Cynet: tutta l’esperienza IR in una piattaforma XDR e MDR avanzata
Un know-how di alto livello sviluppato nelle attività di Incident Response si valorizza in una piattaforma…
Italia: aziende impreparate sulla security ma sicure dei propri mezzi
Il report aggiornato Cisco Cybersecurity Readiness Index mette in luce le carenze delle aziende in materia…
L’MDR e l’XDR non bastano più: perché vi serve l’MXDR
Un nuovo servizio MXDR e una partnership tecnologica fondamentale per la cloud security: quali sono…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
Rapporto Clusit 2024: Italia sulla graticola
I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per…
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
Disinformazione e propaganda di matrice russa attive in occidente
Una ricerca condotta dai SentinelLabs evidenzia l’attività di disinformazione e propaganda operata da…
Netskope: il settore finanziario è il più preso di mira dai ransomware
I dati dell'ultimo Netskope Threat Labs Report: serve più consapevolezza e cultura della sicurezza.
Da Leonardo da Vinci alla cybersecurity con Maya Horowitz
L’intervista con Maya Horowitz, VP Research di Check Point Software Technologies, che spiega le minacce…
La nuova Check Point Italia: manager, obiettivi, promesse
Una intervista con Roberto Pozzi, Vice President Southern Europe, Cristiano Voschion, Country Manager…
Phishing sfrutta lo SPID per rubare le credenziali bancarie
Un attacco contro gli utenti italiani di noti istituti di credito sfruttava lo SPID per sottrarre ai…
Attacchi via email cresciuti del 222%
I criminali informatici hanno aumentato l'utilizzo dei sistemi di intelligenza artificiale generativa…
ESET e Microsoft migliorano la piattaforma Microsoft Sentinel
I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione…
Tentativi di attacchi informatici saliti del 104% nel 2023
Per ridurre la superficie di rischio, i team di sicurezza devono dare priorità all’installazione delle…
Active Directory vulnerabile, una nuova ricerca
I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.
Un grande classico: lo spoofing omografico
L'utilizzo di URL ingannevoli nelle campagne di phishing non accenna a dimunire, e il supporto dei caratteri…
Adobe InDesign protagonista di una campagna di phishing
Una nuova campagna di phishing sfrutta il brand Adobe per indurre le vittime a cliccare su un link malevolo.
Tre strade da seguire per rafforzare la cybersecurity
Riduzione della superficie di attacco, rilevamento e conseguente risposta alle minacce, ripristino dei…
Clusit: attacchi in crescita, in Italia più che nel resto del mondo
La nuova edizione del rapporto Clusit mostra come sta evolvendo lo scenario globale e nazionale della…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
