Ricerca sul sito
L’evoluzione del SOC: l’Intelligenza Artificiale come sistema nervoso della resilienza
L'evoluzione del SOC verso un modello adattivo e cognitivo, potenziato dall'IA, emerge come risposta…
Colmare l’execution gap: come Acronis supporta gli MSP nell’implementazione dei controlli Winter SHIELD
L'FBI ha tradotto le best practice in dieci azioni concrete per ridurre la probabilità di compromissione…
Sanità: dati dei pazienti a rischio tra AI e cloud personali
L'89% delle violazioni di policy nel settore sanitario riguarda dati regolamentati. AI generativa, shadow…
Cybercrime sempre più efficiente, Italia sotto pressione
Ransomware e attacchi automatizzati crescono per volume e impatto, con AI e supply chain nel mirino.…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
AI aziendale: cronaca della fuga di dati e dei sistemi violati in 16 minuti
Quasi un miliardo di transazioni AI/ML in un anno, 18 mila terabyte di dati sensibili inviati ai tool…
APT russo sfrutta un bug Office per spiare l’Europa
Un APT russo ha sfruttato una vulnerabilità zero‑day di Microsoft Office per colpire Difesa, diplomazia…
Trend Micro, il brand TrendAI debutta con le previsioni 2026: “L’AI industrializza il cybercrimine”
Presentati a Milano il report “The AI-fication of Cyberthreats” e il nuovo management della filiale…
Integrare l’Endpoint Privilege Security: oltre la rilevazione, verso una sicurezza proattiva e conforme
L’Endpoint Privilege Security diventa tassello chiave della difesa: integra l’EDR, limita i privilegi…
Finta app antivirus su Android sfrutta l’AI per infettare gli utenti
L’app canaglia TrustBastion si presentava come soluzione contro truffe e malware, ma usava una piattaforma…
DynoWiper: l’analisi del tentato attacco alla rete elettrica polacca
Una nuova analisi tecnica ricostruisce l’attacco con DynoWiper contro un’azienda energetica in Polonia,…
Pensare globale, proteggere in locale: aiutare le PMI ad affrontare la cybersecurity oltre i confini
Le PMI operano globalmente ma affrontano rischi cyber locali: compliance complessa, norme diverse e…
Studio Kaspersky: il 40% delle aziende italiane investirà in un SOC per rafforzare la cybersecurity
Rafforzare la sicurezza informatica, individuare e rispondere più rapidamente alle minacce e ottenere…
LinkedIn usato per diffondere malware con la tecnica DLL sideloading
Una campagna analizzata da ReliaQuest sfrutta i messaggi privati di LinkedIn per distribuire malware…
LOTUSLITE, la backdoor APT cinese che sfugge ai controlli
LOTUSLITE è una backdoor usata da un noto APT cinese, che sfrutta esche geopolitiche e tecniche di DLL…
PDFSIDER, la backdoor che buca EDR con una DLL fasulla
PDFSIDER sfrutta il DLL side loading di PDF24 per infiltrarsi nelle reti aziendali, eludere antivirus…
Il costo energetico dei modelli di detection
Un nuovo studio valuta i modelli di detection, affiancando alle metriche di sicurezza il loro impatto…
Ransomware, AI e frodi: l’evoluzione delle minacce nel 2025
L’ultimo Threat Report di ESET fotografa l’esplosione del ransomware, i primi malware AI‑driven e l’ascesa…
GenAI e cloud, aumentano i rischi
Nel 2025 raddoppiano le violazioni di policy legate alla GenAI, il phishing colpisce ancora 87 utenti…
Quando il consulente diventa il bersaglio: lezioni dal cyberattacco a Credera
Il caso Credera mostra come consulenti e MSP, con accessi privilegiati e budget limitati, siano diventati…
Le previsioni di Westcon
A cura di Alessandro Della Negra, Managing Director Italy, Greece & Adriatics e Rosario Blanco, Commercial…
Le previsioni di Bitdefender
A cura di Martin Zugec, Technical Solutions Director di Bitdefender
Le previsioni di WatchGuard
A cura di Marc Laliberte, Director of Security Operations e Corey Nachreiner, CISO di WatchGuard.
Le previsioni di Qualys
A cura di April Lenhard, Principal Product Manager e Alex Kreilein, Vice President, Product Security…
Speciale Previsioni di cybersecurity per il 2026
Uno sguardo alle principali previsioni di cybersecurity per il 2026: dalla sicurezza delle identità…
Cloud e AI, il baricentro della cybersecurity attuale
Con l’AI ormai integrata nei workload cloud, aumentano attacchi ad API, dati e modelli: numeri alla…
Kaspersky: le nuove minacce cyber per le PMI e le previsioni per il 2026
Kaspersky fotografa l’evoluzione del cybercrime: Italia sotto pressione, AI e deepfake in crescita,…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
AI, iperautomazione e NIS2: Acronis e l’Italia sopra alla media UE
Nel 2026 Acronis punta su AI e iper‑automazione: Italia focus country in forte crescita, mentre Threat…
Malware AI, tra realtà operativa e rischi futuri
La maggior parte del malware AI è ancora sperimentale e potenzia TTP note. Recorded Future invita a…
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il…
IoT ad alto rischio: oltre 9 milioni di dispositivi esposti in Italia
Il nuovo “Device Security Threat Report 2025” di Palo Alto Networks offre un’analisi approfondita delle…
Korean Leaks, quando un MSP diventa un’arma del ransomware
La campagna Korean Leaks trasforma un MSP in una testa di ponte per colpire la finanza sudcoreana, combinando…
Italian Security Awards 2025: il Premio al meglio della cybersecurity italiana raddoppia
Seconda edizione per ISA: il magazine SecurityOpenLab di G11 Media premiano ancora una volta l’eccellenza…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
Acronis prepara il futuro degli MSP: automazione AI-based e uno stack completo di cybersecurity
Una giornata di roadmap, analisi sulle minacce, workshop tecnici, formazione ma anche intrattenimento…
Frodi con AI: perché la sinergia tra settore bancario e imprese è cruciale
Nel 2024, le frodi sui mezzi di pagamento hanno rappresentato un totale di quasi 1,2 miliardi di euro,…
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
Bitdefender: GravityZone PHASR disponibile in versione standalone
GravityZone PHASR arriva come soluzione standalone, offrendo difesa proattiva e integrazione semplice…
Vectra AI
Alessio Mercuri, SE Manager Mediterranean Region, e Tommaso Severini, Partner & MSSP Sales Manager Mediterranean…
Cybertech Europe 2025: la sicurezza della geopolitica digitale
La cybersecurity diventa il tessuto portante della nuova società digitale, all'incrocio tra lo sviluppo…
Sophos
Rob Harrison, Senior Vice President, Product Management di Sophos, ha spiegato che i Sophos, Advisory…
C'era un threat actor nei sistemi F5
Un threat actor ha penetrato i sistemi di F5 e ha avuto accesso per molto tempo alla sua supply chain…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili,…
AI autorizzate sono la chiave per la sicurezza nel retail
Nel retail cresce l’uso di AI, ma è il passaggio alle piattaforme IT autorizzate a ridurre Shadow AI…
L'intelligenza artificiale rivoluziona in real-time la difesa informatica
La nuova piattaforma Purple AI consente di rilevare e bloccare le minacce informatiche in tempo reale,…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Il parere di WatchGuard
Risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
Il parere di N-able
Risponde Matteo Brusco, Distribution Sales Manager Italy/Spain/PT di N-able
Il parere di Fortinet
Risponde Antonio Madoglio, Senior Director Systems Engineering – Italy & Malta di Fortinet
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Dentro il SOC Yarix: turni, AI e vita reale della sicurezza gestita
Il modello organizzativo, le tecnologie AI, i punti di forza del SOC di Yarix raccontati dal manager…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Il parere di Acronis
Risponde Irina Artioli, Cyber Protection Evangelist e TRU Researcher di Acronis
Il parere di WatchGuard Technologies
Risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Veeam, AI e resilienza: il backup diventa risorsa strategica
Dall’intelligenza artificiale alla protezione di Active Directory: tutte le novità Veeam per la sicurezza…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e…
Ransomware: attacchi più aggressivi, difese in miglioramento
Ransomware colpisce 86% delle aziende, causando interruzioni e danni reputazionali. Le difese crescono…
ConfSec 2025: a Bari la cybersecurity è di casa
Torna a Bari il più importante evento del Sud Italia sulla cybersecurity: il 13 giugno è dedicato alla…
Skitnet, il nuovo malware multistadio difficile da debellare
Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
Phishing 2025: Microsoft, Google e Apple restano i marchi più imitati
Nel primo trimestre 2025 Microsoft guida la classifica dei brand più imitati nel phishing. Mastercard…
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
Zero Trust e cybersecurity proattiva: l’unica risposta alle minacce emergenti
Zero Trust e cybersecurity proattiva sono essenziali contro le minacce moderne. Controlli rigorosi,…
ESET aggiorna la protezione ransomware e strumenti AI avanzati
ESET introduce Ransomware Remediation per contrastare la cifratura dei dati e migliora AI Advisor e…
NTT DATA, in partnership con Rubrik per una protezione completa dal ransomware
L’ampliamento dell’accordo strategico globale potenzierà sicurezza e cyber recovery per le aziende Fortune…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP
Gli attacchi alla supply chain colpiscono MSP e MSSP, sfruttando vulnerabilità e software fidati per…
Kaspersky aggiorna KATA 7.0 con nuove funzionalità NDR
La nuova versione di KATA migliora la visibilità di rete, il rilevamento delle minacce interne e introduce…
Finance: rischio cyber in aumento per GenAI e Shadow IT
Nel settore finanziario l’ampio uso della GenAI, lo Shadow IT, il phishing e malware in aumento ampliano…
L’Agentic AI e il futuro della cybersecurity
L’Agentic AI rivoluziona la cybersecurity con la risposta autonoma alle minacce. Offre vantaggi operativi…
Bitdefender entra a far parte del programma ISV Accelerate di AWS
La vendita congiunta con AWS espande la portata globale di Bitdefender, offrendo alle aziende soluzioni…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Fastweb: in Italia crescono gli attacchi e cresce la capacità di risposta
Oltre 69 milioni (+23%) gli eventi di sicurezza nel 2024, ma aziende e utenti hanno ben contenuto le…
2025 obiettivo cybersecurity
La prima tavola rotonda di SecurityOpenLab del 2025 ha trattato di sfide e opportunità della cybersecurity…
Acronis, crescono gli attacchi AI e contro gli MSP: lo scenario in Italia
Il nostro paese è ai primi posti per malware e ransomware, ma anche tra i migliori sei nel Global Cybersecurity…
Zscaler: Zero Trust e AI per resilienza e riduzione dei costi
Zscaler combina Zero Trust e Intelligenza Artificiale per ridurre rischi, costi e complessità, puntando…
Minacce in crescita: phishing, cloud personale e rischi AI
Il Cloud and Threat Report di gennaio 2025 edito da Netskope evidenzia l'aumento del phishing, l'uso…
Perché la GenAI richiede una maggiore attenzione alla sicurezza
Servono strumenti avanzati per proteggere i dati e contrastare nuove minacce a seguito della rapida…
LLM e sicurezza: la minaccia dei jailbreak spiegata
La tecnica di jailbreak Bad Likert Judge sfida la sicurezza degli LLM e mette in luce vulnerabilità,…
Il parere di Nozomi Networks
Le previsioni di Davide Ricci, Regional Sales Director Italia di Nozomi Networks
Il parere di Maticmind
Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…
Il parere di ESET
Le previsioni di Samuele Zaniboni, Senior Manager of Presales & Tech Engineers di ESET Italia
Il parere di Vectra AI
Le previsioni di Christian Borst, CTO EMEA di Vectra AI e Massimiliano Galvagna, Country Manager di…
Il parere di Palo Alto Networks
Le previsioni di Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto…
Il parere di Kyndryl
Le previsioni di Federico Botti, Practice Leader Securiy and Resiliency di Kyndryl Italia
Il parere di CyberArk
Le previsioni di Paolo Lossa, Country Sales Director di CyberArk Italy
467.000 file dannosi al giorno intercettati nel 2024
Fra gennaio e ottobre 2024 i sistemi di rilevamento di Kaspersky hanno registrato una media giornaliera…
Rubrik Annapurna accelera lo sviluppo di applicazioni GenAI
Accesso immediato a tutti i dati aziendali per creare applicazioni AI generative più potenti è la promessa…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
BYOVD che disattivano gli EDR, la minaccia si amplia
Si ampliano a macchia d’olio i casi dello sfruttamento di driver vulnerabili per disattivare le protezioni…
Tra bug bounty, penetration test e adversary simulation
Per capire i punti deboli della propria infrastruttura IT e anche delle proprie policy di sicurezza…
Vulnerabilità in needrestart: una minaccia per Ubuntu Server
Cinque vulnerabilità di escalation dei privilegi in needrestart possono aprire all’accesso non autorizzato…
Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes
Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…
MSP: 7 elementi chiave con cui valutare le soluzioni EDR e MDR
Scegliere una soluzione per la protezione degli endpoint o un MSP a cui affidare in esterno la cybersecurity…
Italian Security Awards 2024: G11 Media premia il meglio della cybersecurity italiana
Il magazine SecurityOpenLab di G11 Media premia l’eccellenza nella cybersecurity: riconoscimenti ai…
Bitdefender GravityZone ottiene la certificazione ACN
Bitdefender GravityZone certificata dall’ACN, conforme agli standard di sicurezza per proteggere aziende…
Attacchi informatici in aumento, ecco le nuove tendenze
Il furto di credenziali e i ransomware dominano le minacce, con nuove varianti in azione e vulnerabilità…
Garantire la resilienza informatica: 12 best practice per implementarla
Un’analisi delle minacce informatiche che colpiscono le aziende e delle migliori pratiche suggerite…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
