Ricerca sul sito
Cina, scoperto un super APT che sferra attacchi avanzati e personalizzati
Phantom Taurus, APT cinese, emerge con tattiche evolute e malware su misura. Gli attacchi mirano dati…
Ransomware: meno riscatti pagati, nuove strategie di attacco
Nel 2024 i profitti del ransomware scendono del 35%, ma gli attacchi crescono. La resilienza delle vittime…
Sicurezza e connettività Zero Trust nei settori critici: una nuova frontiera per i dispositivi mobili e industriali
Zscaler porta la sicurezza Zero Trust nei settori critici: connettività sicura e gestita tramite SIM…
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
Aumento di malware Zero Day e attacchi di rete a fine 2024
Nel quarto trimestre 2024 crescono del 94% i malware di rete e si rafforza il malware Zero Day. In aumento…
AI: impennata dell’uso in azienda, occhio ai rischi
L'uso aziendale dell'AI è esploso, ma con esso anche i rischi. Il report Zscaler analizza l'adozione…
Lynx: il ransomware avanzato per sistemi Windows
Lynx è un nuovo ransomware che applica la doppia estorsione. Disattiva i processi, elimina le copie…
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Zscaler estende il modello Zero Trust a filiali e cloud
Zscaler presenta una soluzione Zero Trust per migliorare sicurezza, semplificare reti distribuite e…
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
TotalAI, lo strumento di controllo per GenAI e LLM
TotalAI è la proposta di Qualys per la valutazione delle vulnerabilità dei carichi di lavoro AI e l’identificazione…
Le reti quantum-safe sono una necessità già oggi, ecco perché
L'adozione di strutture Zero-Trust con crittografia quantum-safe in tutte le aziende è un passaggio…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Un exploit Outlook da 1,5 milioni di euro
In vendita sul Dark Web un exploit zero-day per la violazione dei sistemi Outlook, con garanzia di successo…
Impennata nell’uso dell’AI in azienda, occhio alla security
Zscaler sollecita l’adozione di soluzioni per mettere in sicurezza la nuova superficie di rischio costituita…
Malware evasivo in aumento
Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici…
Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day
Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice…
Riscatti ransomware da record nel 2023
Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di…
Midnight Blizzard viola i sistemi HPE
Il threat actor russo ha "bucato" la piattaforma di posta di HPE, compresa quella del team di cybersecurity…
Commvault, la rivoluzione della cyber resilience
Si chiama Commvault Cloud la nuova piattaforma di cybersecurity che unisce cloud e funzionalità avanzate…
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
Malware IoT e OT in crescita del 400% nel primo semestre 2023
Zscaler rileva una impennata delle minacce IoT e OT e propone una soluzione basata sulla piattaforma…
ESET alza l’asticella della security e punta su AI, threat intelligence e MDR
Le minacce cyber crescono, gli attaccanti innovano a ritmi sempre più sostenuti. ESET raccoglie il guanto…
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Storm-0558: spionaggio cinese per Exchange Online e Outlook.com
Il gruppo hacker Storm-0558, collegato alla Cina, ha potuto violare i sistemi di posta Exchange di 25…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Campagna di phishing sfrutta 6.000 siti per imitare 100 marchi celebri
Popolari brand di abbigliamento e calzature imitati per ingannare gli utenti di tutto il mondo. Scoperta…
Cisco punta su Networking Cloud e AI generativa per una sicurezza semplice ed efficace
Al centro dell’evento mondiale svoltosi a Las Vegas, una nuova visione per semplificare il networking,…
Ransomware e malware crittografato in aumento
Le connessioni crittografate sono diventate il metodo preferito per la diffusione del malware. I ransomware…
Cosa sappiamo dell’attacco informatico in Italia
Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte…
Server Exchange di nuovo nel mirino
Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di…
Impennata degli attacchi contro le reti cloud-based
I cyber criminali stanno aumentando notevolmente gli attacchi contro le reti basate su cloud. Ecco alcuni…
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli…
Il parere di Check Point Software Technologies
Rispnde Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies
Il parere di Netskope
Rispondono: Neil Thacker, CISO, EMEA di Netskope, Nate Smolenski, CISO, Head of Cyber Intelligence Strategy…
Connessioni crittografate si riconfermano una minaccia costante
La stragrande maggioranza del malware è stata consegnata tramite connessioni crittografate, gli attacchi…
Previsioni 2023: Cloud Security & Beyond
Dagli argomenti di tendenza alle previsioni visionarie: quello che potrebbe accadere nel 2023 non è…
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Attacchi sponsorizzati da stati nazionali sempre più numerosi e coordinati
Complice il conflitto ucraino, le attività dei gruppi sponsorizzati dagli stati nazionali sono aumentate…
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo…
Cyber Threat Intelligence: come funziona e a che cosa serve
La Threat Intelligence delle cyber minacce non è uno strumento riservato alle grandi aziende: tutti…
Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso
L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse…
La crisi economica favorisce il reclutamento di aspiranti hacker
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato…
Quanto costa il cybercrime alle aziende?
Un report mette in evidenza il costo del crimine informatico per le organizzazioni: cifre da capogiro.…
APT ToddyCat sfrutta un nuovo malware per attacchi in Europa
È tuttora in atto la campagna dell’APT ToddyCat che compromette server Microsoft Exchange utilizzando…
Cyber attacchi contro la Russia: quando la situazione si ribalta
La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.
Ctrl-Z, Mikko Hyppönen spiega la guerra cyber in Ucraina
Gli schieramenti cyber dei due Paesi in guerra stanno facendo e faranno la differenza: ecco la chiave…
Falla critica nei firewall Zyxel, c’è la patch
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…
Campagna cinese di cyber spionaggio ha colpito aziende Europee per 3 anni
È attribuita al gruppo APT Winnti sponsorizzato dalla Cina la Operazione CuckooBees che ha operato inosservato…
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge…
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Ecosistema criminale in evoluzione, attacchi sempre più sofisticati
Ransomware, attacchi senza malware e focus sui fornitori di servizi cloud sono alcune delle tendenze…
Sviluppo delle capacità di cyber difesa, un test interessante
I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce…
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare,…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
La crisi della supply chain amplia i rischi di cyber security
La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando…
Ransomware preoccupa il 94% dei responsabili IT italiani
Gli investimenti in cyber security aumentano, di pari passo con la preoccupazione per gli attacchi ransomware.…
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…
Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!
Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
Apache Log4j: Europa secondo bersaglio degli attacchi
La vulnerabilità RCE che riguarda Apache Log4j è già attivamente sfruttata da oltre 60 varianti di exploit.…
Microsoft sequestra i siti usati dal gruppo cinese APT15
L'infrastruttura del gruppo APT15 sponsorizzato dalla Cina ha subito un duro colpo dopo che Microsoft…
SquirrelWaffle compromette i server Microsoft Exchange
Una singolare campagna sfruttava le falle note di Exchange per avviare catene di contagio interne alle…
Cybercrime: i gruppi iraniani si sono evoluti
Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle…
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Cybermercenari, un caso interessante
Il monitoraggio di un gruppo di cybermercenari rivela vittime, strumenti e finalità di un lavoro che…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Attacchi ransomware crescono in volume e qualità
Nel nuovo report di Ivanti sui ransomware emerge che sono in crescita le vulnerabilità sfruttate dai…
I trend del cyber crime secondo Fastweb
Aumento degli attacchi contro gli endpoint, impennata dei malware e dei ransomware: i dati raccolti…
Smart working e sicurezza IT, l'importanza della sicurezza next gen
Un'indagine di HP mette in risalto le conseguenze negative dello smart working sulla cyber security.…
USA vieta l'esportazione di strumenti di hacking verso alcuni Paesi
Alcuni prodotti di cyber security non potranno essere esportati dagli USA vero i Paesi a cui non sarà…
Patch Tuesday: Microsoft chiude 71 falle, una zero-day
Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe…
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Scelta e configurazione della VPN, il vademecum di NSA e CISA
Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni…
Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica
Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle…
FamousSparrow: nuovo gruppo APT con backdoor personalizzata
FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Le vulnerabilità preferite dai gruppi ransomware, in uno schema
Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto…
Attacco zero-day contro gli utenti Windows
Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…
Ransomware principale minaccia informatica nel secondo trimestre 2021
Nel trimestre tra aprile e giugno gli attacchi ransomware hanno costituito il 46% degli attacchi totali.…
Ransomware: un'economia sommersa difficile da smantellare
I ransomware sono ormai la linfa vitale dell'economia del crimine informatico. Smantellare le molteplici…
Supply chain: nella cyber guerra la storia si ripete
Dalle guerre fisiche agli attacchi alle supply chain: la tattica di interrompere i sistemi di approvvigionamento…
Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT
Amazon, Apple, Google, IBM, Microsoft coinvolte in programmi federali di cyber security per migliorare…
Server Exchange ancora nel mirino
Un gran numero di server Exchange non protetti viene ancora colpito da attacchi ProxyShell
APT: nuove armi per il threat actor cinese GhostEmperor
Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato…
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che…
Le falle sfruttate dagli APT per attaccare l'occidente
Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali…
Gruppo APT cinese attacca router domestici e di piccoli uffici
I router compromessi vengono utilizzati nell'ambito di una campagna su larga scala ben più ampia contro…
Vulnerabilità Exchange: è colpa della Cina
USA, Europa e Gran Bretagna accusano ufficialmente Pechino di essere dietro agli attacchi dello scorso…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato…
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire…
Epsilon Red, la nuova minaccia per le aziende
Si chiama Epsilon Red il nuovo malware che crittografa i file dopo che una serie di script PowerShell…
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…
Gli italiani trovano noioso installare gli aggiornamenti
Finché possibile, gli italiani preferiscono posticipare l'installazione degli aggiornamenti o ignorarla…
Negli USA nuovo Ordine Esecutivo sulla sicurezza informatica
L'amministrazione Biden ha definito un nuovo Ordine Esecutivo sulla cyber security per migliorare la…
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche
Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch…
Emotet è game over, rimosso da tutti i computer infetti
Il 25 aprile si è attivato automaticamente il modulo a tempo che ha disinstallato Emotet da tutti i…
Italia tra i 10 Paesi più colpiti dai ransomware mirati
I criminali informatici puntano sempre di più sugli attacchi ransomware mirati contro aziende e istituzioni…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
