Ricerca sul sito
Patch Tuesday: a novembre Microsoft chiude 63 falle, una zero-day
Nell’appuntamento novembrino Microsoft chiude 63 vulnerabilità di cui solo una zero-day. Ecco le più…
Ransomware 2025: imprese in affanno davanti agli attacchi AI-driven
Aziende e pubblica amministrazione faticano a reagire alla velocità degli attacchi ransomware potenziati…
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
Patch Tuesday da record: Microsoft chiude 167 falle
Il Patch Tuesday di ottobre chiude 167 falle, 5 zero‑day e segna la fine del supporto gratuito a Windows…
Prevenire i data breach con il vulnerability management
Nel 2024 il costo medio di un data breach ha toccato quasi 5 milioni di dollari. Un vulnerability management…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
CrowdStrike: è l'ora dei SOC "agentici"
CrowdStrike rinnova la piattaforma Falcon riprogettandola intorno al modello della cybersecurity affidata…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
Reti industriali 2025: 83% senza difese Wi-Fi
Nel primo semestre 2025 il 35% degli attacchi alle reti OT/IoT è DoS; 95% delle reti WPA2 usa password…
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Esiste un malware progettato per manipolare l’AI
Check Point scopre un malware che manipola l’IA tramite prompt injection, aggirando i sistemi di sicurezza…
Ransomware in Italia, fra criticità e segnali incoraggianti
In Italia il ransomware colpisce duro: vulnerabilità sfruttate nel 35% dei casi, riscatti medi da 2,06…
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire…
La sicurezza informatica non è una caccia al colpevole
La vera leadership è proattiva: anticipa le minacce prima che si manifestino e costruisce resilienza.…
Ransomware Qilin ora offre assistenza legale agli affiliati
Il gruppo ransomware Qilin innova il modello RaaS introducendo un servizio di assistenza legale per…
ConfSec 2025: un confronto concreto sulla sicurezza cyber
A Bari si è fatto il punto sullo scenario della cybersecurity, tra rischi crescenti e innovazione. Con…
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
5 tecniche con cui gli hacker sfruttano i software obsoleti… e come difendersi
Cinque tecniche usate dagli hacker per colpire chi usa software obsoleti e le migliori strategie per…
Attacchi in Italia: +15% nel 2024, phishing e ransomware al 70%
Nel 2024 gli incidenti cyber in Italia sono scresciuti del 15%. Il 70% dei casi è dovuto a phishing…
Motori di ricerca come Shodan: la nuova arma dei cybercriminali
I motori di ricerca di metadati come Shodan e FOFA accelerano gli attacchi cyber globali, permettendo…
Protezione dei dati: mitigare i rischi legati alle terze parti nel settore sanitario
Sanità sempre più esposta a violazioni dati: gestione proattiva dei rischi delle terze parti è essenziale…
Vulnerabilità Nvidia e Docker minacciano AI e container
Una patch incompleta di Nvidia e una falla DoS in Docker espongono infrastrutture AI e container a furti…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
Troppi alert, gli analisti si stressano per niente
Da un nuovo report emerge che solo il 2-5% degli alert di sicurezza richiede azioni urgenti, mentre…
Nuove vulnerabilità nei sistemi solari
Una ricerca di Forescout rileva 46 vulnerabilità nei sistemi solari che possono compromettere la rete…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Falle nei sistemi SCADA, le patch che mettono al sicuro le infrastrutture critiche
Vulnerabilità critiche in ICONICS Suite espongono centinaia di migliaia di sistemi SCADA a rischi di…
Ransomware: il riscatto ora si paga per non divulgare le falle software
Un nuovo schema di estorsione minaccia i vendor software: pagare un riscatto per evitare la divulgazione…
LLM e jailbreak: una nuova tecnica automatizza gli attacchi
Il Jailbreaking-to-Jailbreak sfrutta LLM compromessi per automatizzare gli attacchi ad altri modelli…
Speciale OT Security
La protezione OT diventa sempre più centrale per la messa in sicurezza delle infrastrutture critiche…
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
Patch non installate: Italia tra i paesi più esposti agli attacchi
Un attacco ha esposto oltre 15.000 firewall FortiGate, colpendo 333 aziende italiane. La mancata applicazione…
Sicurezza della GenAI: il red teaming può fare la differenza
Microsoft AIRT ha testato 100 prodotti GenAI, imparando otto lezioni chiave sulla sicurezza. Ecco come…
Patch Tuesday di febbraio 2025: 55 falle chiuse, di cui 4 zero-day
Microsoft chiude 55 falle nel Patch Tuesday di febbraio 2025, tra cui 4 zero-day, due già sfruttate.…
Falla UEFI Secure Boot espone i sistemi a bootkit
È consigliabile l’installazione della patch realizzata da Microsoft per mettersi al riparo dai rischi…
Un esempio reale di rischi legati ai Wi-Fi pubblici
Claroty ha scoperto una vulnerabilità critica in una marca diffusa di dispositivi per il Wi-Fi pubblico,…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
Sicurezza a rischio per due falle delle soluzioni Ivanti
È disponibile la patch per due falle nelle soluzioni di Ivanti che possono aprire all’esecuzione di…
L’AI scende in campo per proteggere l’ecosistema dell'IoT
UI problemi di sicurezza dei dispositivi IoT e come attuare una strategia di sicurezza IoT vincente…
Quanto è sicura l’AI? Ecco un framework per testarla
Fuga di informazioni, injection di prompt e generazione di output potenzialmente pericolosi sono tutti…
CrowdStrike: cresce la minaccia dei cross-domain attack
Gli attacchi "multidominio" sono tra i più pericolosi e difficili da individuare. Ma anche tra i preferiti…
Patch Tuesday dicembre 2024: Microsoft chiude 71 falle, una Zero-Day
L’ultimo Patch Tuesday del 2024 vede la risoluzione da parte di Microsoft di una sola falla Zero-Day,…
Test offensivi e continui: una possibile soluzione per la resilienza
Gli esperti di Vectra AI spiegano perché siano vincenti le indicazioni della statunitense CISA sulla…
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
Black Friday e stagione natalizia: garantire ai clienti uno shopping sicuro
Black Friday e shopping natalizio portano tradizionalmente con sé anche un picco di cyber attacchi.…
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente…
Tra bug bounty, penetration test e adversary simulation
Per capire i punti deboli della propria infrastruttura IT e anche delle proprie policy di sicurezza…
Vulnerabilità in needrestart: una minaccia per Ubuntu Server
Cinque vulnerabilità di escalation dei privilegi in needrestart possono aprire all’accesso non autorizzato…
Malware cloud: una novità da monitorare attentamente
l malware cloud sfruttano falle di sicurezza o misconfigurazioni dei servizi cloud. La loro analisi…
SentinelOne evidenzia le nuove sfide di hacking etico da affrontare
L’importanza di una sinergia attiva fra team interno di security e hacker etici esterni ai fini dell’ottenimento…
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
Digitalizzazione e cybersecurity
La digitalizzazione delle pubbliche amministrazioni, della sanità, della scuola e di altri importanti…
Quest Software mette in sicurezza Active Directory
Le piattaforme di identity management di Microsoft sono sempre un bersaglio per i threat actor, Quest…
Il debito di sicurezza mette a rischio le aziende in EMEA
Le aziende EMEA si trovano a fronteggiare un debito di sicurezza in costante crescita, con quasi il…
Sistemi industriali: attacchi in aumento
Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei…
Sicurezza cloud: c’è molto lavoro da fare
Tecnologie di nuova generazione, formazione, approccio preventivo e visibilità completa sono necessarie…
Ransomware specializzato negli attacchi alle PMI
Si chiama CosmicBeetle il ransomware esordiente specializzato negli attacchi contro le PMI, sfruttando…
Identità non umane: perché vanno difese con attenzione
Un report riporta l’attenzione sul problema della sicurezza delle identità non umane: ecco che cosa…
Istruzione in balia del ransomware: cause e rimedi
Vulnerabilità non corrette e abuso di credenziali compromesse sono fra le principali cause degli attacchi…
Malware in agosto: FakeUpdates spopola, il ransomware cresce
Il panorama evolutivo delle minacce cyber è lineare, il che non è una buona notizia considerata la versatilità…
Riscatti ransomware: il nuovo record è 75 milioni di dollari
Un numero che spaventa, ma soprattutto un trend che non accenna a scemare quello dell’aumento degli…
Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day
Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…
Bluetooth 6: perché sarà più sicuro
La nuova funzione Channel Sounding mette ordine a quanto è stato sviluppato sinora per i device Bluetooth…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
Ransomware in crescita, sfruttano sempre di più le falle di sicurezza
I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…
Cisco punta sulla sicurezza dell’AI con l’acquisizione Robust Intelligence
Proteggere le applicazioni AI, semplificare la gestione operativa delle aziende e favorire un'innovazione…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Falla zero-day di Windows, la patch è urgente
Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.
Mitigare il rischio in assenza di patch si può, ecco come
Mitigare il rischio informatico senza applicazione delle patch è possibile. Ecco la soluzione di Qualys.…
La cattiva cybersecurity costa sempre di più
Secondo il report "Cost of a Data Breach" di IBM, il costo medio di una violazione dei dati in Italia…
Aggiornamenti a valanga per il Patch Tuesday di luglio
In occasione del Patch Tuesday del mese di luglio Microsoft ha pubblicato le correzioni per 142 vulnerabilità…
VMware chiude due vulnerabilità critiche di vCenter
È urgente l’installazione delle patch che chiudono tre vulnerabilità di VMware vCenter, di cui due critiche.…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Ransomware: strategie di prevenzione, risposta e ripristino
I ransomware avanzano e non scompariranno fino a quando i criminali informatici ne trarranno profitto.…
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di…
OpenSSF Siren: un aiuto alla threat intelligence dell'open source
OpenSSF Siren si propone come piattaforma centralizzata dove condividere in modo formalizzato le informazioni…
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono…
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…
Un exploit Outlook da 1,5 milioni di euro
In vendita sul Dark Web un exploit zero-day per la violazione dei sistemi Outlook, con garanzia di successo…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
Quanto costerà mantenere sicuro Windows 10
Le imprese che vogliono continuare a usare Windows 10 in relativa sicurezza anche dopo la data di fine…
Malware evasivo in aumento
Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici…
Applicazioni web, è allarme sicurezza
Secondo il Data Breach Investigations Report di Verizon le vulnerabilità delle app sono utilizzate nell’80%…
SentinelOne indica il futuro della GenAI
Ora che le strategie di cybersecurity per il 2024 sono fissate è tempo di agire: come dev’essere orchestrata…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day
Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato…
VMware chiude falle critiche anche sui prodotti non più supportati
VMware ha chiuso alcune vulnerabilità relative a VMware Workstation, VMware Fusion e/o VMware ESXi anche…
Il parere di Acronis
Risponde Denis Valter Cassinerio, Senior Director and General Manager South EMEA di Acronis
Rapporto Clusit 2024: Italia sulla graticola
I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per…
La nuova Check Point Italia: manager, obiettivi, promesse
Una intervista con Roberto Pozzi, Vice President Southern Europe, Cristiano Voschion, Country Manager…
La soluzione per l’application security targata Veracode
Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più…
Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day
Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice…
Vulnerabilità Fortinet sfruttata il giorno dopo la patch
I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…
Riscatti ransomware da record nel 2023
Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di…
Attacchi via email cresciuti del 222%
I criminali informatici hanno aumentato l'utilizzo dei sistemi di intelligenza artificiale generativa…
Tentativi di attacchi informatici saliti del 104% nel 2023
Per ridurre la superficie di rischio, i team di sicurezza devono dare priorità all’installazione delle…
Primo Patch Tuesday del 2024: Microsoft chiude 49 falle
All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione…
Il malware Carbanak torna alla ribalta
Software aziendali legittimi usati come esca per diffondere il malware bancario Carbanak.
Le previsioni 2024 di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) di…
Attacchi zero-day, un metodo efficace per gestirli
L’Intelligenza Artificiale, integrata con le soluzioni di prevenzione, può rilevare i comportamenti…
L’importanza della telemetria secondo Sophos
John Shier, field CTO di Sophos, commenta l’ultimo report del vendor e sottolinea la necessità degli…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
