Ricerca sul sito
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Perché la cybersecurity non riguarda solo le grandi aziende
PMI nel mirino dei cybercriminali: crescono data breach, ransomware e minacce supply chain. Investire…
Phishing: boom di URL malevoli, spopola il malware ClickFix
Proofpoint rileva un’impennata di attacchi via URL e delle campagne ClickFix: i link sono quattro volte…
AI nel recruiting: c'è una grave carenza strutturale
L’automazione nei processi di selezione espone i brand a manipolazioni e incidenti virali. Il caso Alex…
Cisco: password più sicure per il Cybersecurity Awareness Month
Dato che le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica,…
Cina, scoperto un super APT che sferra attacchi avanzati e personalizzati
Phantom Taurus, APT cinese, emerge con tattiche evolute e malware su misura. Gli attacchi mirano dati…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
MalTerminal: l’ascesa dei malware potenziati dai modelli LLM
MalTerminal segna la svolta nel cybercrime: è il primo malware che integra LLM, genera codice dannoso…
17.500 domini fake: l’ascesa delle piattaforme Lucid e Lighthouse
Le piattaforme Lucid e Lighthouse hanno lanciato oltre 17.500 domini di phishing che imitano 316 brand…
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
Attacco filorusso sfrutta una falla zero-day contro aziende europee
Un gruppo cyber filorusso ha sfruttato una vulnerabilità zero-day per colpire imprese e infrastrutture…
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori…
CISO italiani: record di stress fra cyberattacchi e dati persi
Nell’ultimo anno il 77% dei CISO italiani ha subìto una perdita di dati e l’84% teme un attacco imminente.…
Ransomware 2025: la situazione fra AI, RaaS e nuove strategie
Il report Check Point svela un ecosistema ransomware sempre più frammentato, la crescita di minacce…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
PDF trappola: come il phishing sfrutta documenti e QR code
I cybercriminali adottano PDF e QR Code come vettori negli attacchi phishing: impersonificazione del…
Truffa Net RFQ: come i cyber criminali rubano beni materiali alle aziende
Un nuovo schema di truffa colpisce le aziende: false richieste di preventivo e pagamenti dilazionati…
Un dipendente su cinque cede al phishing: boom di credenziali rubate
Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in…
Cyberspionaggio cinese contro i semiconduttori di Taiwan
Campagne cinesi con backdoor custom e framework AiTM colpiscono la filiera dei semiconduttori taiwanesi.…
AI generativa a supporto del SOC: come cambia la sicurezza dell’email
L’AI generativa rivoluziona la cybersecurity italiana: potenzia la difesa email, automatizza i SOC e…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
Malware in Italia: a giugno FakeUpdates ancora primo
A giugno 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat.…
Responsabilità OT in forte crescita: la sicurezza sale ai vertici aziendali
Il report globale 2025 mostra che il 52% delle aziende affida la sicurezza OT al CISO/CSO e il 95% alla…
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni…
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Bitdefender acquisisce Mesh Security per rafforzare l’email security
Bitdefender acquisisce Mesh Security per integrare soluzioni avanzate di email security nella propria…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware…
Acronis, la roadmap punta su data protection, M365, cyber security e MSP Platform
“La parola d’ordine è automazione”. All’evento per i partner a Milano anticipate novità tra cui supporto…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Cisco Duo IAM, soluzione evoluta per la sicurezza delle identità
Duo IAM di Cisco integra MFA avanzata, directory utenti e AI per proteggere le identità da attacchi…
Fortinet acquisisce Suridata per completare portafoglio Unified SASE
L’integrazione della soluzione SaaS Security Posture Management (SSPM) di Suridata nel portafoglio Unified…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…
Furto di cookie: 94 miliardi rubati, Italia tra i paesi più colpiti
Quasi 94 miliardi di cookie rubati sono in circolazione nel dark web: Italia al 20mo posto su 253 Paesi.…
Anime e streaming veicoli per cyber attacchi contro la Gen Z
250mila attacchi sfruttano anime, film e piattaforme di streaming per ingannare i giovani: dati, rischi…
ConfSec 2025: a Bari la cybersecurity è di casa
Torna a Bari il più importante evento del Sud Italia sulla cybersecurity: il 13 giugno è dedicato alla…
Skitnet, il nuovo malware multistadio difficile da debellare
Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche…
FakeUpdates ancora in vetta alla classifica dei malware in Italia
FakeUpdates si conferma il malware più diffuso in Italia anche ad aprile, seguito da Androxgh0st e Remcos.…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Proofpoint acquisisce Hornetsecurity
Proofpoint acquisisce Hornetsecurity per oltre 1 miliardo di dollari e rafforza la sicurezza cloud e…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
5 tecniche con cui gli hacker sfruttano i software obsoleti… e come difendersi
Cinque tecniche usate dagli hacker per colpire chi usa software obsoleti e le migliori strategie per…
Attacchi in Italia: +15% nel 2024, phishing e ransomware al 70%
Nel 2024 gli incidenti cyber in Italia sono scresciuti del 15%. Il 70% dei casi è dovuto a phishing…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
La gestione delle crisi cyber? È da migliorare.
Una ricerca Semperis indica che le aziende sono molto meno pronte a gestire le emergenze cyber di quanto…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Furto di credenziali e attacchi alle infrastrutture critiche in crescita
Nel 2024 il furto di credenziali supera il ransomware, colpendo soprattutto infrastrutture critiche…
ESET amplia la Cyber Threat Intelligence
ESET annuncia nuovi feed, report avanzati e integrazioni per la Cyber Threat Intelligence, ora accessibili…
Aumento di malware Zero Day e attacchi di rete a fine 2024
Nel quarto trimestre 2024 crescono del 94% i malware di rete e si rafforza il malware Zero Day. In aumento…
INPS e Agenzia delle Entrate: se vi scrivono occhio alla truffa
Nel periodo delle dichiarazioni dei redditi crescono le truffe online mirate ai contribuenti. Ecco alcuni…
SimpleCyb, la cybersecurity “made in Parma”
SimpleCyb si è posta l’obiettivo di offrire soluzioni e servizi di sicurezza espressamente progettati…
Truffe di sextortion: Italia tra i Paesi più colpiti nel 2025
L'Italia è al quinto posto per campagne mirate di sextortion. L'uso di AI e dati personali rende queste…
PDF come veicolo per le minacce, una ricerca approfondita
I PDF rappresentano il 22% degli allegati email dannosi. La loro diffusione li rende obiettivi privilegiati…
ESET aggiorna la protezione ransomware e strumenti AI avanzati
ESET introduce Ransomware Remediation per contrastare la cifratura dei dati e migliora AI Advisor e…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
PlayBoy Locker, il RaaS che minaccia Windows, NAS ed ESXi
PlayBoy Locker è un ransomware avanzato che si diffonde su Windows, NAS ed ESXi, facilitando attacchi…
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
False applicazioni OAuth minacciano gli account Microsoft 365
Applicazioni OAuth fasulle imitano Adobe e DocuSign per rubare dati sensibili dagli account Microsoft…
Maxi campagna di phishing colpisce migliaia di utenti anche in Europa
Un attacco phishing globale ha coinvolto 7.300 aziende e 40.000 individui, sfruttando email ingannevoli…
Campagne mirate e tecniche avanzate per un nuovo threat actor
Il cluster UNK_CraftyCamel monitorato da Proofpoint usa email dannose, file poliglotti e la backdoor…
FakeUpdates domina in Italia anche a febbraio 2025
FakeUpdates resta il malware più diffuso in Italia, mentre AsyncRat e Formbook guadagnano terreno. A…
Nuova tecnica bypassa l’autenticazione a più fattori
Una tecnica per ottenere i dati unici dei dispositivi da usare per aggirare l'autenticazione a più fattori…
MAIRE sceglie la formazione di Cyber Guru per rafforzare la security
MAIRE adotta il programma di formazione di Cyber Guru per migliorare la consapevolezza e la difesa dei…
Tattiche e tecniche di Black Basta: il palybook aggiornato
Analizzando le chat di Black Basta sono emerse informazioni utili per bloccare e prevenire gli attacchi.…
Il parere di Westcon
Risponde Giovanni Bombi, Vendor Success Manager & Team Leader NGS di Westcon
Fastweb: in Italia crescono gli attacchi e cresce la capacità di risposta
Oltre 69 milioni (+23%) gli eventi di sicurezza nel 2024, ma aziende e utenti hanno ben contenuto le…
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
2025 obiettivo cybersecurity
La prima tavola rotonda di SecurityOpenLab del 2025 ha trattato di sfide e opportunità della cybersecurity…
Crescono gli attacchi di phishing: nuove tecniche e trend
Nel 2024 i tentativi di phishing sono aumentati, con truffe sempre più sofisticate che sfruttano brand…
Lynx: il ransomware avanzato per sistemi Windows
Lynx è un nuovo ransomware che applica la doppia estorsione. Disattiva i processi, elimina le copie…
Acronis, crescono gli attacchi AI e contro gli MSP: lo scenario in Italia
Il nostro paese è ai primi posti per malware e ransomware, ma anche tra i migliori sei nel Global Cybersecurity…
Italia: i malware più diffusi a gennaio 2025 e le minacce emergenti
FakeUpdates domina ancora il panorama del malware in Italia, seguito da Remcos e Androxgh0st. A livello…
San Valentino e le truffe online: come proteggersi dai rischi
I cybercriminali sfruttano San Valentino per diffondere truffe via phishing e siti fraudolenti di e-commerce.…
Tycoon 2FA: il nuovo kit di phishing che elude l’MFA
Un kit di phishing avanzato sfrutta un proxy inverso per aggirare l’autenticazione multi-fattore, minacciando…
Qualys TotalAppSec mette in sicurezza web e API
TotalAppSec offre visibilità, protezione e monitoraggio per applicazioni web e API, riducendo il rischio…
Crosetto, il principe nigeriano e la mancanza di consapevolezza
Un caso di dominio pubblico riaccende i riflettori sulla necessita di formazione contro le truffe cyber.
Attacchi via email: il text salting inganna i filtri di sicurezza
Il text salting elude i controlli email con caratteri invisibili nel codice HTML, rendendo inefficace…
Minacce cyber in EMEA: AI, ransomware e phishing in crescita
Le aziende in EMEA subiscono 1.679 attacchi a settimana. AI, ransomware e phishing dominano il panorama…
AI e cybercrime: il quadro italiano, le sfide per il 2025
In occasione del Security Barcamp gli esperti di Trend Micro e i prestigiosi ospiti hanno evidenziato…
Data Privacy Day 2025: proteggere i dati non è mai stato così importante
La cybersecurity affronta nuove sfide, la protezione dei dati è più cruciale che mai: i suggerimenti…
Falla di 7-Zip permette il bypass della sicurezza di Windows
Una vulnerabilità del software di compressione 7-Zip permette di aggirare un attributo di Windows che…
Rimborso dal Ministero della Salute: è phishing
False comunicazioni del Ministero della Salute mirano a rubare dati sensibili e finanziari ai privati…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
Phishing sofisticato: il caso PayPal che inganna i sistemi di sicurezza
Un attacco di phishing sfrutta domini legittimi per superare i controlli di sicurezza, ingannando anche…
L'AI crea email di spear phishing efficaci, ma aiuta anche la difesa
Uno studio rivela che le email di spear phishing create in maniera automatizzata dall'AI ingannano oltre…
Phishing e false offerte di lavoro di CrowdStrike: occhio alla truffa
Una campagna di phishing sfrutta il nome di CrowdStrike per diffondere un insidioso cryptominer. Ecco…
AI dietro alle maggiori minacce alla cybersecurity in Europa
I criminali informatici hanno sviluppato tecniche molto efficaci per sfruttare l’AI negli attacchi in…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
Il parere di TeamViewer
Le previsioni di Robert Haist, Chief Information Security Officer di TeamViewer
Monografia ISA 2024
Gli Italian Security Awards sono nati con un duplice obiettivo: dare voce a chi vive la cybersecurity…
Il parere di Trend Micro
Le previsioni di Alex Galimi, Technical Partner Manager di Trend Micro Italia
Il parere di Bitdefender
Le previsioni di Richard De La Torre, Technical Product Marketing Manager di Bitdefender
CyberArk Workforce Identity ottiene la certificazione FIDO2
La sicurezza passwordless del servizio CyberArk Workforce Identity ha incassato la certificazione FIDO2…
Trend Vision One aiuta il successo degli MSP
Le capacità di attack surface management di Trend Vision One consentono agli MSP di avere successo nel…
Diecimila dollari per "bucare" un copilot di Microsoft
Con la Adaptive Prompt Injection Challenge, Microsoft invita a violare un copilot per la posta elettronica…
Rubrik Annapurna accelera lo sviluppo di applicazioni GenAI
Accesso immediato a tutti i dati aziendali per creare applicazioni AI generative più potenti è la promessa…
Dipendenti che mettono a rischio le aziende: alcuni errori diffusi
C’è un nesso diretto fra alcune abitudini dei dipendenti e l’aumentata superficie di rischio per la…
Formazione e sensibilizzazione migliorano la postura di sicurezza
Gli investimenti in formazione e sensibilizzazione dei dipendenti verso la cybersecurity sono davvero…
Splunk .conf go Milan: la cybersecurity all’atto pratico
In occasione dell’evento .conf go Milan, demo interattive e casi reali hanno mostrato come l’AI e l’integrazione…
L’allarme di Cisco Talos sui rischi legati ai codici QR
Si moltiplicano i contenuti dannosi che sfruttano i codice QR per rubare credenziali e altre informazioni…
Black Friday e stagione natalizia: garantire ai clienti uno shopping sicuro
Black Friday e shopping natalizio portano tradizionalmente con sé anche un picco di cyber attacchi.…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit…
Black Friday e Natale, come difendersi dalle truffe online
Phishing, furti di dati e promozioni ingannevoli: i mesi delle feste natalizie rappresentano il periodo…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
