: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
Sovranità digitale e AI: la sicurezza al centro di Zenith Live 2026
Dal divario di resilienza europeo ai modelli frontier capaci di concatenare vulnerabilità in pochi minuti…
TrendAI Academy 2026: la velocità è il nuovo perimetro della cybersecurity
Dalla gestione reattiva alla prevenzione proattiva, TrendAI si propone come abilitatore del business…
AI agentica: come le piattaforme di distribuzione diventano vettore di malware
Skill trojanizzate, indirect prompt injection e Shadow AI: analisi del nuovo fronte della supply chain…
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa
Due attacchi mirati contro enti governativi cambogiani mostrano una combinazione di strumenti già presenti…
Se l'attaccante è uno Stato, il piano IR classico non regge
APT contro cybercrime: ecco perché i piani di incident response tradizionali non sono adeguati per affrontare…
GenAI security: in Italia l’adozione accelera, ma protezione è al palo
Solo il 9% delle organizzazioni italiane ha una strategia di AI Security operativa. L'86% non ha budget…
L'IA accelera lo sviluppo di malware che elude gli EDR
Un framework offensivo usa agenti AI, Cursor IDE e Claude Opus per sviluppare e testare tecniche di…
ISA 2026: aperte le votazioni, 21 categorie per scegliere il meglio della cybersecurity italiana
Fino al 20 luglio è possibile votare i vendor che intendete candidare nelle 21 categorie degli Italian…
Nuovi firewall enterprise: prestazioni elevate, gestione semplice
Tre nuovi modelli rackmount per MSP e organizzazioni enterprise con connettività fino a 100G, slot di…
Falso installer di Claude Code distribuisce un infostealer invisibile
Un installer contraffatto di Claude Code sfrutta il SEO poisoning per colpire chi si avvicina per la…
Il SOC agentico risponde alle minacce in 89 secondi
Sophos pubblica i risultati di un anno di AI agentica nel proprio MDR: 52% dei casi gestiti autonomamente,…
L'adozione dell'AI apre voragini nella sicurezza cloud aziendale
Nell'ultimo anno il 77% delle organizzazioni ha aggiornato la strategia di AI security, ma solo il 26%…
Falso sito ChatGPT distribuisce malware su Windows e Mac
Un sito contraffatto imita la pagina di download di ChatGPT e infetta Windows con uno stealer e macOS…
Il tempo che Mythos ha tolto alla difesa
Anthropic Mythos non ha cambiato la cybersecurity perché trova vulnerabilità. Ha cambiato la cybersecurity…
IndraMind Cybersecurity protegge le infrastrutture del Gruppo Arvedi con un SOC H24
IndraMind Cybersecurity ha implementato per il Gruppo Arvedi un servizio di sicurezza gestita H24 basato…
Abbattuta la botnet Glassworm, prendeva di mira gli sviluppatori
La botnet Glassworm è stata smantellata dal team Counter Adversary Operations di CrowdStrike in collaborazione…
CypherLoc, lo scareware che blocca il browser e chiama il finto supporto Microsoft
Un sofisticato kit scareware ha condotto 2,8 milioni di attacchi dall'inizio del 2026. Blocca il browser,…
QR code che aggirano i filtri email
Una nuova tecnica di phishing usa caratteri di testo per costruire codici QR malevoli, che ingannano…
Proofpoint estende DLP e governance a Claude
Proofpoint integra la propria piattaforma con la Claude Compliance API per portare data loss prevention,…
APT filocinese colpisce enti governativi in Europa con backdoor inedite
Un gruppo APT riconducibile alla Cina ha spostato le operazioni verso l'Europa: ha colpito enti governativi…
WantToCry, il ransomware che cifra i file da remoto senza toccare i tuoi sistemi
Il gruppo WantToCry sfrutta credenziali deboli su servizi di condivisione file esposti in rete per sottrarre…
Il gruppo APT cinese che colpisce governi con sei malware
Attivo almeno dalla fine del 2024 contro enti governativi in Sud America ed Europa sudorientale, il…
PMI al limite: il 91% teme l'AI e si affida agli MSP
Il 91% delle aziende teme gli attacchi AI e tre su quattro hanno già subito un incidente nell'ultimo…
Nuovo report SOC: gli attaccanti restano 108 giorni in rete
Tre incidenti gravi al giorno, il 44% degli accessi via exploit pubblici, SOC che usano metà dei dati…
Il cybercrime diventa un sistema industriale a velocità macchina
Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…
Cybersecurity & Education: perché i servizi MDR sono la risposta per proteggere scuole e università
Scuole e università, bersagli di cyberattacchi sempre più sofisticati, devono puntare su servizi MDR…
Advanced Malware Protection: che cos’è, come funziona e perché è importante
L’AMP è una soluzione di sicurezza proattiva che va oltre i tradizionali strumenti di protezione e utilizza…
Resilienza intrinseca: quando la rete diventa l'obiettivo
La resilienza digitale deve evolvere: l’infrastruttura cloud è ormai un bersaglio fisico. Servono architetture…
WatchGuard Rai: AI agentica pensata per gli MSP
Rai è una forza lavoro digitale che rileva, correla e risponde alle minacce in autonomia, riducendo…
Il servizio MDR di Integrity360: la fine del modello reattivo e l'arrivo dell'intelligenza artificiale
L’IA cambia l’equilibrio tra attacco e difesa: gli aggressori scalano più facilmente, mentre l’MDR evolve…
Sotto assedio: come proteggere le infrastrutture industriali dagli attacchi moderni
Gli attacchi informatici industriali sfruttano phishing, credenziali rubate e strumenti legittimi. La…
SentinelOne cresce a due cifre, e punta su GenAI e prevenzione proattiva
Crescita superiore al 20% anno su anno, ARR sopra il miliardo e una piattaforma che sposta il SOC dalla…
Cyber resilienza nel settore finanziario: detection e risposta in pochi minuti
Il settore finanziario è tra i più colpiti dagli attacchi informatici gravi in Italia. ClearSkies risponde…
L'AI come operatore offensivo: zero-day scoperti in pochi minuti
Una analisi documenta il passaggio dell'AI da strumento di supporto a operatore autonomo negli attacchi…
Zero Trust e cybersecurity moderna: perché la fiducia deve essere sempre verificata
Lo Zero Trust ridefinisce la sicurezza aziendale: ogni accesso deve essere verificato continuamente.…
Il parere di Ready Informatica e OpenText Cybersecurity
Risponde Francesca Montironi, Product Manager & Business Developer Storage & Backup Solutions di Ready…
AI e collaboration security: il ritardo dei controlli presenta il conto
L'87% delle organizzazioni ha superato la fase pilota nell'adozione degli assistenti AI, ma il 52% non…
Windows: scoperta tecnica per l’escalation di privilegi via RPC
Una vulnerabilità nell'architettura RPC di Windows consente l'escalation dei privilegi. Microsoft la…
The Gentlemen, il ransomware in rapida ascesa
Oltre 320 vittime in pochi mesi, una botnet di 1.570 aziende compromesse e un modello di business che…
Identità compromesse: quando l'attaccante non forza la porta
Spesso gli attacchi alle identità restano invisibili negli ambienti ibridi multicloud a causa di troppa…
GenAI Protection, una nuova leva per gestire l’uso dell’AI negli MSP
La nuova soluzione di Acronis aiuta i provider di servizi gestiti a monitorare applicazioni e prompt…
Breakout time in picchiata: servono difese in tempo reale
Il tempo tra compromissione iniziale e movimento laterale scende a pochi minuti: automazione e AI spingono…
Velocità, inganno e forza bruta: gli attacchi del primo trimestre
Attacchi brute force di origine prevalentemente iraniana, ransomware che si propaga in pochi minuti…
Velocità, visibilità, AI: le strategie di difesa indicate da Acronis TRU
Dall’abuso di strumenti nativi già presenti nei sistemi agli APT iraniani, dalla shadow AI al SOC agentico:…
La crittografia post-quantistica non è più un'opzione rinviabile
Dagli attacchi ‘harvest now, decrypt later’ alla necessità di una piattaforma crypto-agile conforme…
SonicWall: NIS2, AI e patch management, la rete si difende così
Paolo Melchiori di SonicWall spiega perché NIS2 impone un approccio di processo e non di prodotto in…
F5 e Forcepoint uniscono le forze per la sicurezza dell'AI enterprise
F5 e Forcepoint avviano una partnership per proteggere i sistemi AI lungo tutto il ciclo di vita, unendo…
Scoperto un ransomware che si nasconde nell'ombra da cinque anni
Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata…
L’importanza della discovery e dell’osservabilità nell'era agentica
Per affrontare l’era agentica servono discovery continua e osservabilità avanzata: elementi chiave per…
CyberArk ottiene la certificazione ACN QC2 per il cloud critico
Due componenti SaaS della Identity Security Platform di CyberArk sono ora certificati QC2 dall'Agenzia…
ESET porta la sicurezza AI negli endpoint aziendali
Presentate alla RSAC 2026, le nuove funzionalità analizzano prompt e risposte nei browser, bloccano…
WatchGuard, nuovo portfolio EDR con licenze all-inclusive per gli MSP
Nuovo Endpoint Security Portfolio con quattro livelli di licenza: funzionalità enterprise come AI, vulnerability…
Phishing industriale: l'AI che rende gli attacchi precisi e micidiali
L'AI trasforma il phishing in un processo industriale, con esche personalizzate, codici generati in…
SentinelOne rafforza la collaborazione con Google Cloud
Espansione geografica della piattaforma, sviluppo congiunto di soluzioni di sicurezza per ambienti AI…
APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute
Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…
MSP: i tre pilastri dell’iperproduttività
Come combinare persone, processi e piattaforme per automatizzare le operazioni e generare iperproduttività.…
L’industrializzazione dei breach e le nuove priorità della difesa
Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità…
Cybersecurity & Education: perché le scuole devono innalzare la postura di sicurezza e proteggere al meglio i dati sensibili
Il settore Education è nel mirino dei cybercriminali per i dati sensibili che custodisce. Le strategie…
World Backup Day 2026: il backup non basta, serve il recovery
Nel World Backup Day 2026 gli esperti di settore analizzano perché backup e ripristino pulito sono oggi…
Microsoft e il futuro dell’agentic cybersecurity
Per Microsoft il ruolo dell’AI agentica nella gestione della cybersecurity aziendale sarà sempre più…
Incidenti gravi in calo, ma gli attacchi non si fermano
Nel 2025 gli incidenti globali ad alta severity rilevati dal servizio MDR di Kaspersky si sono fermati…
Signal e WhatsApp obiettivi dell'intelligence russa
Migliaia di account compromessi da una campagna, già nota dal 2025 nel teatro ucraino, che ha raggiunto…
Proofpoint lancia AI Security per la governance degli agenti AI in azienda
Proofpoint lancia AI Security per proteggere gli agenti AI autonomi in azienda, con rilevamento intent-based…
Kaspersky potenzia il servizio MDR
Kaspersky aggiorna MDR con un agente unificato per ambienti OT e embedded, nuove integrazioni con SIEM…
Handala Hack: il conflitto in Medio Oriente riporta i wiper in primo piano
Handala Hack, il gruppo iraniano che usa i wiper come arma di guerra, torna a colpire organizzazioni…
Fortinet aggiorna FortiOS e la piattaforma SecOps con AI agentica e protezione quantum-safe
Fortinet aggiorna FortiOS 8.0 e la piattaforma SecOps con AI agentica, nuovo cloud SOC e crittografia…
AI agentica: memoria, permessi e skill diventano vettori di attacco
I ricercatori di Lakera, parte di Check Point, documentano tre classi di minacce emergenti nei sistemi…
API security, shadow IT e threat intelligence: la visione di Akamai sul rischio cyber
Nicola Dalla Vecchia, Solutions Engineer di Akamai Technologies, descrive come superfici esposte non…
Sviluppatori nel mirino: falsa estensione ruba credenziali via blockchain
Bitdefender ha scoperto una campagna attiva che prende di mira gli sviluppatori software tramite una…
Quantum, sovranità dei dati e reti: le crisi che l'azienda non vede ancora
Quantum computing, sovranità dei dati e reti legacy convergono in una sfida sistemica che le imprese…
Italian Hub, XDR e agentic AI: la visione di Cynet sul mercato italiano
Marco Lucchina racconta il modello Italian Hub, le evoluzioni della piattaforma XDR e la lettura di…
Acronis punta su AI e Cyber Frame per crescere in Italia
Denis Cassinerio descrive la crescita italiana di Acronis, anticipa la roadmap AI con GenAI Protection…
ManageEngine Endpoint Central fa un ulteriore passo verso l’Autonomous Endpoint Security grazie a EDR e Secure Private Access
Presentata la piattaforma nativa che combina UEM, Endpoint Security (EPP con EDR), Digital Employee…
Cynet, nel 2025 crescita record nel canale
Grazie agli MSP che trainano il 64% degli accordi a livello globale nel quarto trimestre, il vendor…
Palo Alto Networks: AI agentica e identity le sfide per l'Italia
AI agentica, identity security, platformization e pressione normativa: alla quarta edizione di Ignite…
Il parere di ESET Italia
Risponde Samuele Zaniboni, Manager of Sales Engineering di ESET Italia
Patching nelle PMI: 7,7 giorni di media, 38,6 giorni per i ritardatari. Italia fra i peggiori
Nella seconda metà del 2025, nelle PMI il tempo mediano per installare una patch Microsoft è stato di…
Supply chain sotto attacco: casi, costi e linee di difesa
4,91 milioni di dollari di danni medi per incidente: gli attacchi alla supply chain sono il secondo…
IoT fuori dal perimetro: due bug critici riaccendono i riflettori
CISA inserisce nel catalogo KEV due bug CVSS 9.8 di Hikvision e Rockwell Automation. I dispositivi IoT…
L’evoluzione del SOC: l’Intelligenza Artificiale come sistema nervoso della resilienza
L'evoluzione del SOC verso un modello adattivo e cognitivo, potenziato dall'IA, emerge come risposta…
Colmare l’execution gap: come Acronis supporta gli MSP nell’implementazione dei controlli Winter SHIELD
L'FBI ha tradotto le best practice in dieci azioni concrete per ridurre la probabilità di compromissione…
Sanità: dati dei pazienti a rischio tra AI e cloud personali
L'89% delle violazioni di policy nel settore sanitario riguarda dati regolamentati. AI generativa, shadow…
AI a basso costo supera le difese aziendali: il report HP Wolf Security
Campagne modulari e vibe hacking portano i cyber criminali ad attuare attacchi facili, economici e sempre…
Acronis
Per Michele Tollin, Strategic Partner Account Manager di Acronis, la priorità è aiutare gli MSP a soddisfare…
ESET Italia
Andrea Cantarelli, Key Account Sales Manager di ESET Italia, sottolinea il ruolo centrale del fattore…
SentinelOne
Luca Besana, Channel Business Director di SentinelOne, indica come priorità per il 2026 il supporto…
Provate a craccare l’AI, se ci riuscite
Mettetevi alla prova con un chatbot pensato per resistere agli attacchi di prompt injection: tre livelli,…
SmartXLab, a Bari un nuovo laboratorio per la cybersecurity industriale
A Bari nasce SmartXLab, laboratorio di cybersecurity negli spazi NextHub di Deloitte. Riproduce scenari…
Proofpoint Collaboration Protection entra nell’AWS Security Hub
Proofpoint Collaboration Protection entra nell’Extended plan di AWS Security Hub. Sarà possibile gestire…
Cybersecurity 2026: come cambia la sicurezza in azienda
Dalla NIS2 ai SOC locali, passando per AI protection e formazione: vendor, distributori e system integrator…
Cyber risk nelle PMI: perché la sicurezza viene prima della polizza
PMI sempre più nel mirino del cybercrime, spesso senza difese adeguate: nel 2024 quasi metà ha subito…
La Cybersecurity in Italia vale 2,8 miliardi, trainata da NIS2 e AI
Nel 2025 la crescita è stata del 12%. Aumenta l’attenzione per sovranità digitale e vulnerabilità delle…
Cybercrime sempre più efficiente, Italia sotto pressione
Ransomware e attacchi automatizzati crescono per volume e impatto, con AI e supply chain nel mirino.…
AI e vulnerabilità: come cambiano gli attacchi alle imprese
La nuova edizione del report IBM X-Force rivela che lo sfruttamento di vulnerabilità è il primo vettore…
Cyber Resilience: le lezioni di una crisi simulata /3
Terza puntata per il nostro racconto della emergenza cyber simulata alla Cyber Stability Conference…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
Palo Alto Networks acquista Koi e mette in sicurezza gli agenti AI
Palo Alto Networks compra Koi e porta in casa la Agentic Endpoint Security per colmare il nuovo punto…
Sei tendenze di cybersecurity che definiranno la resilienza aziendale nel 2026
Nel 2026 la cybersecurity diventa asse strategico del business: 6 trend chiave, dall’IA al CTEM, ridisegnano…
WatchGuard: ondata di malware zero-day, MSP sotto pressione
Nel secondo semestre 2025 il nuovo malware è aumentato di 15 volte e il 96% delle minacce viaggia su…
Hacktivismo, DDoS e ransomware: com’è cambiato il rischio cyber per il settore finanziario
Nel 2025 gli attacchi cyber al settore finanziario sono aumentati del 114,8%, spinti soprattutto da…
Falle nella security, fornitori vulnerabili: così i ransomware colpiscono le aziende
Identità abusate, fornitori vulnerabili, endpoint scoperti e firewall mal configurati alimentano un…
L’importanza di adottare una piattaforma unificata per contrastare i moderni attacchi ai dati informatici
AI e cyber, attacchi più sofisticati e carenza di skill: SentinelOne punta su piattaforma aperta e Purple…
Iran, APT sfrutta le proteste per una nuova campagna spyware
Un gruppo APT vicino all’Iran usa finti aggiornamenti sulle proteste per colpire dissidenti e attivisti.…
Rilevare le nuove minacce OT prima che colpiscano: una sfida che AI e intelligenza umana possono vincere insieme
Mentre gli attacchi alle infrastrutture critiche diventano sempre più sofisticati, il paradigma della…
Proofpoint compra Acuvity e scommette sulla AI security
Con l’acquisizione di Acuvity, Proofpoint integra sicurezza e governance dell’AI autonoma nella sua…
AI aziendale: cronaca della fuga di dati e dei sistemi violati in 16 minuti
Quasi un miliardo di transazioni AI/ML in un anno, 18 mila terabyte di dati sensibili inviati ai tool…
Cynet, una piattaforma unica per l’attuazione della NIS2
La piattaforma unificata di Cynet e i servizi MDR CyOps h24 aiutano a trasformare gli obblighi NIS2…
Integrare l’Endpoint Privilege Security: oltre la rilevazione, verso una sicurezza proattiva e conforme
L’Endpoint Privilege Security diventa tassello chiave della difesa: integra l’EDR, limita i privilegi…
Finta app antivirus su Android sfrutta l’AI per infettare gli utenti
L’app canaglia TrustBastion si presentava come soluzione contro truffe e malware, ma usava una piattaforma…
Pensare globale, proteggere in locale: aiutare le PMI ad affrontare la cybersecurity oltre i confini
Le PMI operano globalmente ma affrontano rischi cyber locali: compliance complessa, norme diverse e…
Studio Kaspersky: il 40% delle aziende italiane investirà in un SOC per rafforzare la cybersecurity
Rafforzare la sicurezza informatica, individuare e rispondere più rapidamente alle minacce e ottenere…
Il supporto dell’AI: come l’automazione intelligente sta colmando il gap di competenze nella cybersecurity rafforzandone le difese
L’AI colma il gap di competenze nella cybersecurity, automatizza triage e risposta agli incidenti e…
Vectra porta gli agenti AI al centro della difesa
La nuova piattaforma di Vectra tratta gli agenti AI come identità di prima classe, unendo osservabilità…
LOTUSLITE, la backdoor APT cinese che sfugge ai controlli
LOTUSLITE è una backdoor usata da un noto APT cinese, che sfrutta esche geopolitiche e tecniche di DLL…
WatchGuard amplia i servizi MDR
WatchGuard Open MDR offre agli MSP un percorso più rapido verso servizi di sicurezza gestiti di livello…
Con SentinelOne la sicurezza autonoma è sempre in azione
L'importanza di affidarsi a una piattaforma capace di riunire la protezione degli endpoint, delle identità,…
PDFSIDER, la backdoor che buca EDR con una DLL fasulla
PDFSIDER sfrutta il DLL side loading di PDF24 per infiltrarsi nelle reti aziendali, eludere antivirus…
Stormshield e Ready Informatica, partnership strategica per la cybersecurity
Una partnership che punta a fornire alle aziende italiane strumenti avanzati per proteggere le loro…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Affrontare il deficit di competenze nella cybersecurity: una guida per le PMI
Il deficit di competenze cyber espone le PMI a maggiori rischi e problemi di compliance: formazione…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
