Ricerca sul sito
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Patch Tuesday da record: Microsoft chiude 167 falle
Il Patch Tuesday di ottobre chiude 167 falle, 5 zero‑day e segna la fine del supporto gratuito a Windows…
HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI
HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare…
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di…
AI, nella sfida per la sicurezza arrivano deepfake e jailbreak as-a-service
Il report Trend Micro rivela che il 93% dei CISO si aspetta minacce AI quotidiane. Crescono attacchi…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
Attacco filorusso sfrutta una falla zero-day contro aziende europee
Un gruppo cyber filorusso ha sfruttato una vulnerabilità zero-day per colpire imprese e infrastrutture…
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità…
Password manager: falla zero-day espone 40 milioni di utenti
Una vulnerabilità zero-day che interessa le estensioni per browser di undici gestori di password può…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Palo Alto acquisisce CyberArk, per una nuova Identity Security
Identità macchina e agenti AI rivoluzioneranno lo scenario della Identity Security, Palo Alto si porta…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
Motori di ricerca come Shodan: la nuova arma dei cybercriminali
I motori di ricerca di metadati come Shodan e FOFA accelerano gli attacchi cyber globali, permettendo…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Vulnerabilità Nvidia e Docker minacciano AI e container
Una patch incompleta di Nvidia e una falla DoS in Docker espongono infrastrutture AI e container a furti…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Cloud security: perché non basta correggere le misconfigurazioni
Metriche ingannevoli e bias delle configurazioni perfette distolgono dal corretto approccio alla cloud…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Falle nei sistemi SCADA, le patch che mettono al sicuro le infrastrutture critiche
Vulnerabilità critiche in ICONICS Suite espongono centinaia di migliaia di sistemi SCADA a rischi di…
Ransomware: il riscatto ora si paga per non divulgare le falle software
Un nuovo schema di estorsione minaccia i vendor software: pagare un riscatto per evitare la divulgazione…
Patch non installate: Italia tra i paesi più esposti agli attacchi
Un attacco ha esposto oltre 15.000 firewall FortiGate, colpendo 333 aziende italiane. La mancata applicazione…
Patch Tuesday di febbraio 2025: 55 falle chiuse, di cui 4 zero-day
Microsoft chiude 55 falle nel Patch Tuesday di febbraio 2025, tra cui 4 zero-day, due già sfruttate.…
Falla di 7-Zip permette il bypass della sicurezza di Windows
Una vulnerabilità del software di compressione 7-Zip permette di aggirare un attributo di Windows che…
Falla UEFI Secure Boot espone i sistemi a bootkit
È consigliabile l’installazione della patch realizzata da Microsoft per mettersi al riparo dai rischi…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
Sicurezza a rischio per due falle delle soluzioni Ivanti
È disponibile la patch per due falle nelle soluzioni di Ivanti che possono aprire all’esecuzione di…
Il parere di Unit 42 di Palo Alto Networks
Le previsioni di Sam Rubin, SVP, Consulting and Threat Intelligence di Unit 42
Il parere di Trend Micro
Le previsioni di Alex Galimi, Technical Partner Manager di Trend Micro Italia
Patch Tuesday dicembre 2024: Microsoft chiude 71 falle, una Zero-Day
L’ultimo Patch Tuesday del 2024 vede la risoluzione da parte di Microsoft di una sola falla Zero-Day,…
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day
Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…
Troppi freni per un Linux più sicuro con Rust
La diatriba pro e contro Rust nel kernel Linux è quasi allo stallo, ma le esigenze di cybersecurity…
Ransomware in crescita, sfruttano sempre di più le falle di sicurezza
I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Falla zero-day di Windows, la patch è urgente
Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.
Mitigare il rischio in assenza di patch si può, ecco come
Mitigare il rischio informatico senza applicazione delle patch è possibile. Ecco la soluzione di Qualys.…
Aggiornamenti a valanga per il Patch Tuesday di luglio
In occasione del Patch Tuesday del mese di luglio Microsoft ha pubblicato le correzioni per 142 vulnerabilità…
Falla regreSSHion per Linux: il patching è urgente
Scoperta una vulnerabilità critica che può consentire agli attaccanti di ottenere l'esecuzione di codice…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Falla critica in Fluent Bit, la patch è disponibile
Una vulnerabilità critica in Fluent Bit mette a rischio numerosi servizi cloud.
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda:…
La difesa cyber come piattaforma
Il panorama cyber ha ormai decretato il successo delle piattaforme unificate di sicurezza informatica…
Applicazioni web, è allarme sicurezza
Secondo il Data Breach Investigations Report di Verizon le vulnerabilità delle app sono utilizzate nell’80%…
SentinelOne indica il futuro della GenAI
Ora che le strategie di cybersecurity per il 2024 sono fissate è tempo di agire: come dev’essere orchestrata…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day
Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato…
VMware chiude falle critiche anche sui prodotti non più supportati
VMware ha chiuso alcune vulnerabilità relative a VMware Workstation, VMware Fusion e/o VMware ESXi anche…
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day
Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice…
Vulnerabilità Fortinet sfruttata il giorno dopo la patch
I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…
Riscatti ransomware da record nel 2023
Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di…
Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware
L’analisi di tutte le fasi di un attacco ransomware e dei tempi di sviluppo portano a definire una efficiente…
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Primo Patch Tuesday del 2024: Microsoft chiude 49 falle
All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione…
Active Directory vulnerabile, una nuova ricerca
I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
Italia ancora sferzata dal malware Formbook
Il malware Formbook si riconferma il più diffuso in Italia, mentre a livello globale si registrano una…
Bando alle regole fisse, oggi la cybersecurity richiede flessibilità
Una ricerca di Vectra AI mostra un caso pratico delle tecniche impiegate dagli attaccanti per aggirare…
Quantum SASE, la risposta di Check Point alla necessità di semplificare la cybersecurity
In tempi record Check Point ha integrato le tecnologie di Perimeter 81 nella propria architettura Infinity.…
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Sicurezza delle app: chiusa una pericolosa falla di Mend.io
Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Malware HiatusRAT torna sulla scena del cybercrime
Prende di mira obiettivi militari e sfrutta le falle nelle appliance di rete il malware HiatusRAT studiato…
Exploit zero-day per una falla critica alle appliance Citrix
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…
Sistemi Linux sotto attacco, arriva la protezione specifica per loro
Ampliando le opzioni di protezione per i sistemi embedded, Kaspersky propone una nuova soluzione adattabile…
Il parere di GCI System Integrator
Risponde Massimo Cucchi, Solution Architect Engineer di GCI System Integrator
In viaggio con Mandiant dentro a un attacco ransomware
Che cosa succede davvero in un’azienda quando viene attaccata da un ransomware? Quali sono le fasi su…
Patch Tuedsay di luglio 2023: chiuse 132 falle di cui 6 zero day
Microsoft è protagonista a luglio di un Patch Tuesday ricco, in cui spiccano sei falle zero day. Attenzione…
StackRot: la falla di Linux che consente l'escalation dei privilegi
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata…
Xortigate: oltre 300.000 firewall ancora esposti
Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti…
Cybersecurity: che cos’abbiamo imparato in 20 anni
Il progresso degli attacchi e della sicurezza IT è andato di pari passo: ecco la scansione degli ultimi…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Fortinet corregge una falla RCE, la patch è urgente
Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet…
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…
Qbot è il malware più diffuso in Italia ad aprile
Nella top 10 di Check Point Software Technologies figurano anche Formbook e Agent Tesla, mentre a livello…
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day
Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…
Impennata di cyberattacchi verso l’IoT
I prodotti IoT delle organizzazioni europee sono i più bersagliati, serve una maggiore sicurezza per…
Patch Tuesday di aprile 2023: 97 falle chiuse, una zero day
Sono 97 le vulnerabilità corrette da Microsoft nel Patch Tuesday di aprile. C’è anche una falla zero…
Ransomware Rorschach è il più veloce di sempre a cifrare i dati
Il nuovo ransomware Rorschach batte i record di velocità di cifratura grazie a uno schema crittografico…
I fattori di rischio che agevolano gli attacchi cyber
Ci sono cinque fattori di rischio che agevolano gli incidenti di cyber security, è utile conoscerli…
Microsoft chiude due bug zero day, l’aggiornamento è urgente
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…
Turchia e San Remo: che cosa c’entrano con la cyber security
Stanno già arrivando le fittizie campagne umanitarie a sostegno di Turchia e Siria, non bisogna farsi…
Cosa sappiamo dell’attacco informatico in Italia
Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…
KeePass affetto da una vulnerabilità, password a rischio
Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio…
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli…
Il parere di Ivanti
Risponde Marco Cellamare, Regional Sales Director Mediterranean di Ivanti
Smart car: auto che si accendono da remoto per un bug dell’app
Una falla prontamente corretta avrebbe permesso di sferrare attacchi ai danni dei veicoli connessi con…
Hacktivismo: perché è tornato alla ribalta, chi colpisce e come
Check Point propone un interessante focus sull’hacktivismo, legato all’attuale situazione geopolitica…
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Patch management: che cosa lo ostacola e come rimediare
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili…
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo…
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
Asustor rafforza la sicurezza dei propri NAS
Una tornata consistente di aggiornamenti e indicazioni mirate agli utenti dovrebbero aiutare Asustor…
Cosa comporta il Cyber Resilience Act proposto dalla UE
Il Cyber Resilience Act introduce un marchio CE per la cyber security. Ecco i principi base della futura…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
