Ricerca sul sito
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Ricerca Kaspersky: il 68% delle PMI italiane non ha una strategia di cybersecurity efficace
Il nuovo report di Kaspersky rivela le sfide quotidiane e le convinzioni errate dei responsabili IT…
Perché la cybersecurity non riguarda solo le grandi aziende
PMI nel mirino dei cybercriminali: crescono data breach, ransomware e minacce supply chain. Investire…
Veeam: meno riscatti da ransomware in area Emea, ma c’è ancora vulnerabilità
Anche se il numero di organizzazioni che pagano riscatti sia diminuito del 22% rispetto all’anno precedente,…
Prima che le tessere del domino cadano: la cyberwarfare al punto di svolta
L’intelligenza artificiale consente una difesa proattiva contro la cyberwarfare: rilevamento in tempo…
La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità
L’adozione dell’AI aumenta i rischi cyber: le aziende devono mettere la sicurezza delle identità al…
Cyber resilienza e NIS2: un’opportunità per la crescita delle PMI
La Direttiva NIS2 trasforma la cyber resilienza in un’opportunità strategica per le PMI: non solo obbligo…
CISO italiani: record di stress fra cyberattacchi e dati persi
Nell’ultimo anno il 77% dei CISO italiani ha subìto una perdita di dati e l’84% teme un attacco imminente.…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Dentro il SOC Yarix: turni, AI e vita reale della sicurezza gestita
Il modello organizzativo, le tecnologie AI, i punti di forza del SOC di Yarix raccontati dal manager…
Responsabilità OT in forte crescita: la sicurezza sale ai vertici aziendali
Il report globale 2025 mostra che il 52% delle aziende affida la sicurezza OT al CISO/CSO e il 95% alla…
OT Security: competenze e risk assessment guidano la svolta
Da una ricerca Kaspersky emerge che la vera sfida della OT security non è il budget, ma la capacità…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Cloud: il 65% delle aziende ha subìto un incidente, solo il 6% reagisce subito
Cresce il rischio cloud: incidenti in aumento, risposta lenta e tool frammentati sono le maggiori criticità.…
EMEA: il 10% delle aziende perde più di 5 milioni per gli attacchi cyber
In EMEA la maggior parte delle aziende industriali subisce perdite causate dagli attacchi cyber, quasi…
Attacchi multifase minacciano la cloud security
Cisco Talos scopre vulnerabilità critiche nelle funzioni serverless cloud, dimostrando come permessi…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
Il parere di Westcon
Rispondono Nicola Della Torre, New Business Manager, e Mirko Minuzzo, Business Development Manager di…
Protezione dei dati: mitigare i rischi legati alle terze parti nel settore sanitario
Sanità sempre più esposta a violazioni dati: gestione proattiva dei rischi delle terze parti è essenziale…
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure…
Attacchi alle infrastrutture critiche: acqua ed energia nel mirino
Le utility idriche ed elettriche affrontano crescenti cyberattacchi, con il 62% delle aziende colpite…
Attacchi cyber sempre più lunghi: il 35% supera i 30 giorni
Il 35,2% degli attacchi analizzati da Kaspersky nel 2024 ha superato la durata mensile: un segnale della…
Attacchi ransomware: febbraio è il mese dei record
Febbraio 2025 è stato il mese peggiore per gli attacchi ransomware. Clop è stato il gruppo più attivo,…
Sicurezza delle soluzioni GenAI: altri rischi in agguato
Trend Micro avverte sui pericoli dei sistemi RAG: vulnerabilità nei vector store e server esposti mettono…
Aumentano gli attacchi alle web app, calano i ransomware
Nell’ultimo trimestre del 2024 è cresciuto l’uso di web shell per sfruttare vulnerabilità online, mentre…
Cybersecurity: perché le PMI rischiano più delle grandi aziende
Budget ridotti, personale limitato e strategie deboli: le PMI sono più esposte alle minacce informatiche.…
Qualys TotalAppSec mette in sicurezza web e API
TotalAppSec offre visibilità, protezione e monitoraggio per applicazioni web e API, riducendo il rischio…
Codefinger: il ransomware cloud-native che colpisce AWS S3
Codefinger sfrutta chiavi AWS compromesse per crittografare i dati S3, rendendo inefficaci i metodi…
Google: la cloud security è ancora un problema
Le aziende gestiscono ancora male i rischi collegati agli ambienti multicloud, in particolare quelli…
Sicurezza delle API nell’era dell’IA: criticità e soluzioni
La protezione delle API resta lacunosa in tutto il mondo, in EMEA in particolare. Emerge l’urgenza di…
Investimenti in cybersecurity: previsto aumento del 9%
Le aziende aumentano i budget per la cybersecurity per ridurre l'impatto crescente dei cyber attacchi…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Password più utilizzate nel 2024: siamo alle solite
Quella della scelta oculata delle password è chiaramente una battaglia persa. La gestione del rischio…
Dispositivi e account gli asset più colpiti
Dispositivi, account e cloud sono i bersagli principali. Le piccole e medie imprese sono particolarmente…
Artificial Intelligence, quale impatto sulla sicurezza informatica?
Gli sviluppi nel medio termine dell’AI in mano agli attaccanti: si passerà dalle email di spear phishing…
Falla regreSSHion per Linux: il patching è urgente
Scoperta una vulnerabilità critica che può consentire agli attaccanti di ottenere l'esecuzione di codice…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone…
Sicurezza delle app o delle API? Ai bot non interessa
Difendere le risorse digitali significa occuparsi anche della sicurezze delle API. L’opinione dell’esperto.
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…
Assicurazioni e ransomware: la cyber insurance non compensa i rischi
Le assicurazioni contro i rischi informatici sono un aiuto economico per la ripresa dopo un attacco,…
Ransomware: riprendersi dall’inevitabile
Come prepararsi per difendersi da un attacco ransomware e gestirlo nel momento in cui si verifica: questioni…
Attack Surface Management: per una cyber difesa efficace
L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…
Cosa sappiamo dell’attacco informatico in Italia
Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…
Il parere di Barracuda Networks
Risponde Stefano Pinato, Country Manager per l’Italia di Barracuda Networks
Il parere di F5
Rispondono Shahn Backer, Senior Solutions Architect, Remi Cohen, cyber threat intelligence manager,…
Piattaforme cloud sotto attacco: motivi e tecniche di difesa
I motivi del moltiplicarsi degli attacchi cyber contro le piattaforme cloud, e soprattutto alcuni suggerimenti…
Ransomware e attacchi cyber in Italia: facciamo il punto
L’evoluzione degli attacchi cyber, di pari passo con la trasformazione digitale, ha reso sempre più…
Smart Factory sempre più a rischio di subire attacchi informatici
I potenziali attacchi ai danni delle macchine a controllo numerico computerizzato potrebbero creare…
Progetto GEIGER fa formazione di security per piccole e micro imprese
Piccole e micro imprese possono già accedere gratuitamente alla versione beta del progetto GEIGER promosso…
80% delle aziende orientate verso la sicurezza Zero Trust
Troppi attacchi contro le VPN e un livello di sicurezza troppo basso stanno spingendo la maggioranza…
Le principali sfide delle business critical communications
Una piattaforma cloud può essere la soluzione ad almeno quattro gravi problemi legati alla strategia…
Banche e servizi finanziari: la trasformazione digitale tra cloud e security
L’apertura del finance a cloud e mobile ha ampliato la superficie di rischio, occorrono soluzioni Zero…
Ransomware: il consolidamento potrebbe favorire la difesa
Il modello ramsomware-as-a-service sta favorendo un consolidamento delle attività legate al ransomware…
Status sulle minacce informatiche: le tecniche di attacco alle reti cloud
Marco Rottigni, Technical Director di SentinelOne, mette in luce i più pericolosi metodi di attacco…
Aumentano gli incidenti critici contro le aziende
La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.…
90.000 app Java ancora vulnerabili a Log4Shell
Secondo una stima sarebbero almeno 90.000 le applicazioni Java connesse a Internet ancora vulnerabili…
308.000 database esposti nel 2021, Italia nella Top 10
L’Italia è il decimo Paese per numero di database espositi sul web nel 2021. La maggior parte degli…
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso…
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft,…
Safer Internet Day: dove intervenire dentro e fuori dalle aziende
Il corretto uso di Internet protegge dalle insidie online sia le aziende sia i cittadini di ogni età.…
Ransomware: un attacco su sette espone dati OT
L'analisi dei dati esfiltrati durante gli attacchi ransomware e pubblicati sul dark web rivela la presenza…
Datacenter: troppi errori di configurazione agevolano gli attacchi
Password predefinite e istanze esposte facilitano i cyber attacchi contro moltissimi datacenter, che…
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…
Attacchi alle ASL: a rimetterci sono i cittadini
I dati sottratti alla USLL Euganea sono stati diffusi pubblicamente, potrebbe accadere lo stesso a quelli…
L'opinione di Westcon-Comstor
Risponde Dario Sergi, Services Manager di Westcon-Comstor Italy
L'opinione di Vectra AI
Risponde Alessio Mercuri, Security Engineer di Vectra AI Italia
150 stampanti HP hanno falle vecchie di 8 anni
Due vulnerabilità datate mettono a rischio le aziende in cui sono presenti stampanti funzione HP di…
GoDaddy: data breach per 1,2 milioni di utenti
GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati…
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe…
HP Work From Home: stampanti protette in smart working
Oltre a proteggere gli endpoint, HP consente agli amministratori di rete di proteggere e gestire da…
500.000 password di account VPN Fortinet sul dark web
I gestori di VPN Fortinet farebbero bene a forzare un reset delle password: ci sono 500.000 credenziali…
Gli attacchi alle Web app sono gettonati dagli APT
Egli exploit contro le app web sono la principale minaccia per le aziende e sono molto usati dai gruppi…
Malware Trickbot ha una nuova arma: il modulo vncDll
Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle…
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation
Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette…
Qualys: l’inventario digitale diventa una funzionalità di security
L’App CyberSecurity Asset Management di Qualys consente di inventariare le risorse del sistema svolgendo…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
G7 invita la Russia a smantellare i gruppi ransomware
I partecipanti al G7 esortano la Russia a muoversi attivamente per smantellare i gruppi ransomware che…
Il parere di Qualys
Risponde Marco Rottigni, Chief Technical Security Officer EMEA di Qualys
Esperti di sicurezza e cyber igiene: non ci siamo
A dispetto della consapevolezza dei rischi informatici e della conoscenza delle best practice, gli esperti…
HP Wolf Security, protezione endpoint integrata
Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni…
World Password Day: gli italiani preferiscono la biometria
Molti utenti faticano a ricordare le password: o le riciclano, o le resettano mensilmente. Ecco perché…
Windows 7 installato sul 16% dei PC italiani
Senza supporto da oltre un anno, Windows 7 stenta a uscire definitivamente dalle aziende italiane. Il…
Ryuk aggiorna le tecniche di hacking
Vulnerabilità di Windows senza patch, connessioni RDP esposte e altre falle dei sistemi favoriscono…
Attacchi malware fileless cresciuti del 900%
Nel quarto trimestre 2020 si sono impennati gli attacchi contro gli endpoint. In crescita l'uso di malware…
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto
I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle…
Violate le telecamere di sorveglianza di Tesla, Cloudflare e altri
Le credenziali di amministratore esposte online hanno permesso a un collettivo hacker di prendere il…
I peggiori attacchi informatici del 2020
SolarWinds non è stato l'unico attacco devastante del 2020. Ci sono almeno altri quattro episodi degni…
22 miliardi di record sul Dark Web nel 2020
Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono…
Data breach alle Nazioni Unite: esposti i dati di oltre 100.000 dipendenti UNEP
Un gruppo di hacker etici ha scovato una vulnerabilità che ha permesso loro di mettere mano ai dati…
Falla critica di Oracle WebLogic sfruttata attivamente
I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile…
Bug zero-day in sei prodotti VMware, ecco che cosa fare
In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato…
Account takeover: tool gratuito per verificare le email aziendali
Il tool online gratuito di WatchGuard permette alle aziende di verificare se le loro credenziali sono…
Virtual patching è la soluzione per Zerologon e altre falle note
Gastone Nencini di Trend Micro Italia spiega i vantaggi del virtual patching per gestire una situazione…
Data leak Razer espone online i dati di 100.000 clienti
Un errore di configurazione server ha esposto online i dati sensibili di circa 100.000 clienti del celebre…
Sicurezza IoT: Europa e Australia dettano nuovi standard
Ecco 13 regole chiare a cui devono essere conformi tutti i prodotti IoT. L'Europa mette anche l'accento…
Bug VPN e RDP aprono le porte agli attacchi ransomware
La maggior parte degli attacchi ransomware va a buon fine grazie agli endpoint RDP compromessi e ai…
Fortinet: nuovi attacchi sempre più sofisticati, servono AI e analisi comportamentale
L'impennata di cyber attacchi durante la pandemia ha segnato un forte cambiamento nelle esigenze di…
Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020
ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi…
I data breach costano in media 3,86 milioni di dollari
IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni…
Le tre aree di rischio per la cyber security nel 2020
Supply chain, essere umano e corporate governance sono le tre aree di rischio per la sicurezza informatica…
Carbon Black fotografa la cyber security italiana
Una indagine Carbon Black descrive come le aziende italiane vedono la propria cyber security. E cercano…
Vulnerabilità delle applicazioni SAP: urgente installare la patch
SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare…
Sicurezza e cloud pubblico: Italia meglio del resto d'Europa
I responsabili IT italiani sono preoccupati per la sicurezza del cloud pubblico, ma gestiscono meno…
ICS e SCADA sotto attacco, la sicurezza OT è una priorità
Visibilità, accesso e integrità della configurazione sono i tre pilastri da cui partire per proteggere…
Attacchi brute force contro RDP raddoppiati fra marzo e maggio
Nel periodo del lockdown ESET ha registrato fino a 100.000 attacchi brute force al giorno contro le…
80.000 stampanti esposte online mettono a rischio le aziende
80.000 stampanti connesse a Internet hanno la porta IPP esposta e rivelano potenziali aggressori modelli,…
Immuni è sicura? Le perplessità degli esperti di cyber security
Il server che archivia i dati rilevati da Immuni sembra ben protetto, ma non tutti i passaggi di informazione…
Ransomware colpisce un appaltatore di missili nucleari
Un attacco ransomware contro il fornitore Westech International ha permesso ai criminali informatici…
Microsoft allerta sul ransomware Human-operated PonyFinal
I ricercatori di Microsoft Threat Protection hanno individuato una serie di attacchi mirati, condotti…
Crdential stuffing, una minaccia in evoluzione
La diffusione dei bot che prendono di mira le API amplia i rischi di furto delle credenziali. È imperativo…
Crimine informatico sempre più organizzato e letale
Il rapporto "The Global Risks Report 2020" del World Economic Forum evidenzia i progressi della criminalità…
Sicurezza delle infrastrutture critiche nel 21mo secolo
Le infrastrutture critiche sono esposte a gravi rischi per la sicurezza. Come si difendono nell'era…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
