Ricerca sul sito
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
Agenti AI: crash, hack e anomalie operative sono gli scenari da evitare
L’adozione di agenti AI accelera in azienda, ma aumentano i rischi: crash operativi, compromissioni…
Attacchi hardware: nuovi limiti alla sicurezza dei chip server
Due ricerche internazionali e l’analisi di Kaspersky mostrano come sia possibile aggirare le protezioni…
Interazione fra agenti AI: la memoria delle sessioni espone i dati
Le interazioni tra agenti AI celano insidie nuove: sessioni manipolate permettono l’esfiltrazione di…
Monsters & CV: Cronache dall’Ufficio Risorse Umane dell’Apocalisse Digitale
(Se non lo sai, sallo: quando i dataset si mangiano tra loro e la realtà chiede il TFR)
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
Ransomware, solo il 23% delle vittime paga
Nel terzo trimestre 2025 il pagamento dei riscatti ransomware è crollato al 23%, il livello più basso…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
ManageEngine incontra gli utenti italiani: “L’AI ha bisogno di fondamenta”
La specialista dell’IT management, distribuita da Bludis, ha raccolto a Milano 200 utenti e reseller.…
Cybercrime, giovani e AI: nuove sfide per la cybersecurity italiana
Alla tappa milanese dei Fortinet Security Days, esperti e istituzioni avvertono: il cybercrime cresce,…
Cybertech Europe 2025: record di aziende e focus su AI e resilienza
L’ottava edizione di Cybertech Europe, in programma a Roma il 21 e 22 ottobre 2025, vede la partecipazione…
CyLock, la nuova frontiera della cyber difesa proattiva
Un modello italiano di offensive security che combina AI, automazione e ricerca brevettata per rendere…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT:…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Phishing: boom di URL malevoli, spopola il malware ClickFix
Proofpoint rileva un’impennata di attacchi via URL e delle campagne ClickFix: i link sono quattro volte…
AI nel recruiting: c'è una grave carenza strutturale
L’automazione nei processi di selezione espone i brand a manipolazioni e incidenti virali. Il caso Alex…
Acronis True Image 2026: backup, cyber protection e patch in un’unica soluzione
Acronis presenta True Image 2026, software consumer che integra backup, sicurezza avanzata tramite AI…
Cina, scoperto un super APT che sferra attacchi avanzati e personalizzati
Phantom Taurus, APT cinese, emerge con tattiche evolute e malware su misura. Gli attacchi mirano dati…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
Ransomware: meno riscatti pagati, nuove strategie di attacco
Nel 2024 i profitti del ransomware scendono del 35%, ma gli attacchi crescono. La resilienza delle vittime…
Rischio cyber-fisico in crescita per le infrastrutture critiche
Nel 2025 aumenta l’esposizione al rischio cyber-fisico di industrie e servizi critici: terze parti,…
L'intelligenza artificiale rivoluziona in real-time la difesa informatica
La nuova piattaforma Purple AI consente di rilevare e bloccare le minacce informatiche in tempo reale,…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Paralisi degli aeroporti europei: ENISA conferma il ransomware
È stato un attacco ransomware a bloccare i sistemi di check-in in vari aeroporti europei, causando centinaia…
17.500 domini fake: l’ascesa delle piattaforme Lucid e Lighthouse
Le piattaforme Lucid e Lighthouse hanno lanciato oltre 17.500 domini di phishing che imitano 316 brand…
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
Agosto 2025: attacchi informatici in crescita, Italia più esposta
Aumentano gli attacchi cyber in Italia e nel mondo: istruzione, telecomunicazioni, agricoltura e ransomware…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation…
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
Cyber resilienza e NIS2: un’opportunità per la crescita delle PMI
La Direttiva NIS2 trasforma la cyber resilienza in un’opportunità strategica per le PMI: non solo obbligo…
Chi guida oggi la strategia di cybersecurity in azienda? Come cambia il ruolo del CISO in uno scenario in continua evoluzione
Nel 2025 il CISO evolve: la cybersecurity si trasforma in servizio flessibile e multidisciplinare, essenziale…
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Password manager: falla zero-day espone 40 milioni di utenti
Una vulnerabilità zero-day che interessa le estensioni per browser di undici gestori di password può…
Speciale Servizi gestiti
Grazie al successo di clienti, si moltiplicano a dismisura gli investimenti nei servizi gestiti da parte…
Il parere di WatchGuard
Risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
Il parere di ESET
Risponde Samuele Zaniboni, Manager of Sales Engineering di ESET Italia
Il parere di Check Point Software Technologies
Risponde Cristiano Voschion, Country Manager per Check Point in Italia
Il parere di Palo Alto Networks
Risponde Barbara Giannini, Director, Channel & Ecosystems Southern Europe di Palo Alto Networks
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Truffa Net RFQ: come i cyber criminali rubano beni materiali alle aziende
Un nuovo schema di truffa colpisce le aziende: false richieste di preventivo e pagamenti dilazionati…
Come prevenire e affrontare una crisi informatica: sette passaggi chiave
Gli aspetti da considerare per affrontare con relativa sicurezza lo scenario attuale di cybersecurity…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Barracuda, le aziende si affidano agli MSP per gestire le sfide di sicurezza
Una nuova ricerca internazionale di Barracuda Networks evidenzia le difficoltà delle aziende nel far…
Deepfake a basso costo alzano il rischio cyber delle aziende
La facilità d’uso delle piattaforme di deepfake amplia il rischio per aziende e istituzioni: dai colloqui…
Un dipendente su cinque cede al phishing: boom di credenziali rubate
Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
ESET Italia: risultati e strategie per la sicurezza delle PMI
ESET Italia cresce e innova: più dipendenti, fatturato raddoppiato e nuove soluzioni AI per proteggere…
Speciale iperautomazione
GenAI, LLM, Machine Learning, identificazione e risposta automatizzata degli incidenti, senza bisogno…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e…
Il parere di WatchGuard Technologies
Risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
ChatGPT, Zoom e Microsoft: boom di attacchi alle PMI
Le PMI nel mirino di campagne malware: file dannosi camuffati da Zoom, ChatGPT e Office colpiscono migliaia…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Cloud: il 65% delle aziende ha subìto un incidente, solo il 6% reagisce subito
Cresce il rischio cloud: incidenti in aumento, risposta lenta e tool frammentati sono le maggiori criticità.…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
EMEA: il 10% delle aziende perde più di 5 milioni per gli attacchi cyber
In EMEA la maggior parte delle aziende industriali subisce perdite causate dagli attacchi cyber, quasi…
Clusit: +40% attacchi a Energy & Utilities nel 2025
Clusit: incidenti cyber nel settore Energy & Utilities saliti del 40% rispetto al 2023. Europa bersaglio…
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e…
Ransomware: attacchi più aggressivi, difese in miglioramento
Ransomware colpisce 86% delle aziende, causando interruzioni e danni reputazionali. Le difese crescono…
Attacchi multifase minacciano la cloud security
Cisco Talos scopre vulnerabilità critiche nelle funzioni serverless cloud, dimostrando come permessi…
ConfSec 2025: a Bari la cybersecurity è di casa
Torna a Bari il più importante evento del Sud Italia sulla cybersecurity: il 13 giugno è dedicato alla…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Evoluzione delle tecniche di elusione: come gli attaccanti aggirano le difese
Gli attaccanti perfezionano tecniche di elusione come Fast Flux per aggirare le difese e prolungare…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
Locked Shields 2025: sempre più cyber defense
L'edizione 2025 dell'esercitazione Nato ha visto susseguirsi scenari di cyber difesa sempre più complessi.…
Sanità sotto attacco: come proteggere il cuore pulsante della società digitale
Il settore sanitario è sempre più bersaglio di attacchi informatici: ecco strategie e tecnologie per…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
Phishing 2025: Microsoft, Google e Apple restano i marchi più imitati
Nel primo trimestre 2025 Microsoft guida la classifica dei brand più imitati nel phishing. Mastercard…
Motori di ricerca come Shodan: la nuova arma dei cybercriminali
I motori di ricerca di metadati come Shodan e FOFA accelerano gli attacchi cyber globali, permettendo…
Identità macchina: la nuova minaccia invisibile per le aziende
Le identità macchina superano quelle umane e restano spesso senza controlli adeguati, aumentando i rischi…
Speciale Backup e Resilienza 2025: come cambia la protezione dei dati tra nuove minacce e nuove regole
Il presidio di resilienza per eccellenza è diventato ormai l’obiettivo primario degli attaccanti. Anche…
Spagna e Portogallo colpite da un blackout massivo: c'è anche l'ipotesi cyber
Intere regioni della Spagna e del Portogallo non hanno energia elettrica dalle 12 circa di oggi. E c'è…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Resilienza OT: come cambia la difesa nelle industrie digitali
Digitalizzazione e regolamenti spingono l’OT a ripensare sicurezza e resilienza. Esperti e manager discutono…
Cyber Immunity e sicurezza: la sfida europea nella digitalizzazione OT
La digitalizzazione OT in Europa avanza tra ostacoli di cybersecurity e nuove strategie resilienti.…
Check Point Software, aderire alla NIS2 e il ruolo centrale degli MSSP
Il vendor sottolinea l’importanza della normativa NIS2 e il fondamentale ruolo che gli MSSP giocano…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle…
ESET amplia la Cyber Threat Intelligence
ESET annuncia nuovi feed, report avanzati e integrazioni per la Cyber Threat Intelligence, ora accessibili…
Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain
Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a…
Tagli di Washington: affossato il programma CVE.
Basta fondi a MITRE per il programma Common Vulnerabilities and Exposures (CVE): le informazioni strutturate…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
Vulnerabilità Nvidia e Docker minacciano AI e container
Una patch incompleta di Nvidia e una falla DoS in Docker espongono infrastrutture AI e container a furti…
INPS e Agenzia delle Entrate: se vi scrivono occhio alla truffa
Nel periodo delle dichiarazioni dei redditi crescono le truffe online mirate ai contribuenti. Ecco alcuni…
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure…
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire…
Truffe di sextortion: Italia tra i Paesi più colpiti nel 2025
L'Italia è al quinto posto per campagne mirate di sextortion. L'uso di AI e dati personali rende queste…
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…
Kaspersky amplia il Partner Locator con una sezione dedicata ai Training Center Autorizzati
La nuova opzione consente ai retailer, ai partner Kaspersky e ai professionisti della cybersicurezza…
Bitdefender e Techs + Together in partnership per gli MSP
L'accordo di distribuzione a livello mondiale offre agli MSP di tutto il mondo una suite completa di…
Palo Alto Networks punta su AI e semplificazione della cybersecurity
Durante la tappa milanese del tour Ignite, Palo Alto Networks fa il punto della lotta alle minacce cyber:…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
Troppi alert, gli analisti si stressano per niente
Da un nuovo report emerge che solo il 2-5% degli alert di sicurezza richiede azioni urgenti, mentre…
Nuove vulnerabilità nei sistemi solari
Una ricerca di Forescout rileva 46 vulnerabilità nei sistemi solari che possono compromettere la rete…
ESET estende il servizio MDR ai Managed Service Provider
Gli MSP sono sempre più esposti a minacce informatiche, con un impatto diretto su risorse e budget.…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Cloud security: crescono gli attacchi contro le identità
Non si può più rinviare l’attuazione di misure evolute per la cloud security: ecco i numeri che descrivono…
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
