Quantum computing: dall'hype alla prova dei fatti

Il mercato del quantum computing matura, i budget sono stabili o in crescita. Però le organizzazioni…

Quantum computing, dalla sperimentazione alla produzione il salto è ancora lungo

Molte aziende hanno compreso che il computing classico ha raggiunto i propri limiti, ma solo il 13%…

Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa

L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?

OT e IoT nel mirino: minacce, vulnerabilità e reti wireless

Tecniche di attacco, malware, vulnerabilità e rischi wireless negli ambienti OT e IoT nel secondo semestre…

Windows: scoperta tecnica per l’escalation di privilegi via RPC

Una vulnerabilità nell'architettura RPC di Windows consente l'escalation dei privilegi. Microsoft la…

The Gentlemen, il ransomware in rapida ascesa

Oltre 320 vittime in pochi mesi, una botnet di 1.570 aziende compromesse e un modello di business che…

Il ransomware non muore, cambia nome

Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…

Come restare al passo con la compliance

La crescente complessità normativa e le vulnerabilità della supply chain mettono sotto pressione le…

Scoperto un ransomware che si nasconde nell'ombra da cinque anni

Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata…

Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET

La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…

Jailbreak LLM: una riga di codice mette in ginocchio undici modelli AI

Una tecnica di jailbreak chiamata sockpuppetting bypassa i sistemi di sicurezza di undici modelli AI,…

Claude Code, il leak del sorgente apre una nuova kill chain AI

Il leak del codice di Claude Code espone i punti deboli di un agent AI scritto in parte da un LLM: attacchi…

Agenti AI su Google Cloud: permessi predefiniti eccessivi mettono a rischio l'intero ambiente

Un agente AI configurato correttamente può diventare uno strumento di attacco: su Vertex AI Agent Engine,…

Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa

L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?

Memory Lane: sono solo trent’anni che dico che la sicurezza dell'informazione non è né sviluppo né IT

Iran, il modello ibrido a tre strati regge anche sotto attacco

Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti…

Incidenti gravi in calo, ma gli attacchi non si fermano

Nel 2025 gli incidenti globali ad alta severity rilevati dal servizio MDR di Kaspersky si sono fermati…

Handala Hack: il conflitto in Medio Oriente riporta i wiper in primo piano

Handala Hack, il gruppo iraniano che usa i wiper come arma di guerra, torna a colpire organizzazioni…

AI distribuita e reti quantum‑safe: nuovo fronte per gli attacchi

Quando i modelli di AI parlano tra loro su canali cifrati, l’attacco può passare per la manipolazione…

Le nuove tendenze nel controllo accessi

Secondo ISEO Ultimate Access Technologies, il settore del controllo accessi sta vivendo una trasformazione…

LockBit 5.0, il ransomware che punta agli hypervisor

LockBit 5.0 opera in modo coerente su Windows, Linux ed ESXi ed è in grado di colpire direttamente gli…

AI Act: trasformare la conformità in vantaggio competitivo. Il commento di Snowflake

L’AI Act UE segna una svolta: regole basate sul rischio per un’AI sicura, trasparente e centrata sull’uomo,…

Retail, i veri rischi di cybersecurity sono nell’infrastruttura operativa

Nel settore l’attenzione si è sempre concentrata sulle transazioni monetarie, ma i sistemi che gestiscono…

Nasce una rete AI ombra: 175.000 server esposti online

Una nuova ricerca rivela 175.000 server AI accessibili da Internet e spesso non gestiti, che sfuggono…

Corea del Sud, audit sulla PA: violati tutti i sistemi testati

Un penetration test del Board of Audit and Inspection sudcoreano ha fatto emergere gravi vulnerabilità…

Ransomware 2025: big, tattiche e novità da tenere d’occhio

Nel 2025 gli attacchi ransomware e quelli di sola estorsione toccano un nuovo record. Spariscono vecchi…

Credential stuffing e riutilizzo delle password: l’approccio di ESET alla prevenzione

Riutilizzare le password può sembrare una scorciatoia innocua, finché una sola violazione non apre le…

Ransomware, AI e frodi: l’evoluzione delle minacce nel 2025

L’ultimo Threat Report di ESET fotografa l’esplosione del ransomware, i primi malware AI‑driven e l’ascesa…

Malware, un’email su dieci buca i gateway

Un’email su dieci sfugge ai gateway e quasi metà dei malware viaggia in archivi compressi: catene d’attacco…

Palo Alto Networks con IBM per accelerare la preparazione quantum-safe a livello enterprise

Le due società pianificano il lancio di una soluzione congiunta per identificare, proteggere e migrare…

Korean Leaks, quando un MSP diventa un’arma del ransomware

La campagna Korean Leaks trasforma un MSP in una testa di ponte per colpire la finanza sudcoreana, combinando…

Interazione fra agenti AI: la memoria delle sessioni espone i dati

Le interazioni tra agenti AI celano insidie nuove: sessioni manipolate permettono l’esfiltrazione di…

Elmec: la cybersecurity è al centro di servizi e resilienza aziendale

Elmec trasforma la sicurezza IT italiana in una strategia di formazione, resilienza e servizi gestiti,…

Apple iPhone Air e iPhone 17: nuove funzioni anti-spyware

Apple ha integrato nei suoi nuovi processori A19 alcune specifiche tecnologie che mirano a "irrobustire"…

Veeam lancia la sua prima software appliance

Le funzioni di backup e replica delle piattaforme Veeam sono state integrate in una immagine ISO da…

Cuori, bulloni & CVE: la luna di fiele fra IT e OT

Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…

Dizionario Etilogico della Cybersecurity

Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust

PDF trappola: come il phishing sfrutta documenti e QR code

I cybercriminali adottano PDF e QR Code come vettori negli attacchi phishing: impersonificazione del…

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…

Utenti pigri? Chrome cambia automaticamente le password compromesse

Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati…

Cybercrime in evoluzione: AI, cloud e credenziali nel mirino

Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…

AI e cybercrime: il quadro italiano, le sfide per il 2025

In occasione del Security Barcamp gli esperti di Trend Micro e i prestigiosi ospiti hanno evidenziato…

L’AI scende in campo per proteggere l’ecosistema dell'IoT

UI problemi di sicurezza dei dispositivi IoT e come attuare una strategia di sicurezza IoT vincente…

Il parere di Qualys

Le previsioni degli esperti di Qualys

Il parere di RSA Security

Le previsioni di Roberto Branz, Channel Account Executive di RSA Security

Il parere di IBM Consulting

Le previsioni di Cristiano Tito, Cybersecurity Service Line Leader di IBM Consulting Italy

Vulnerabilità in needrestart: una minaccia per Ubuntu Server

Cinque vulnerabilità di escalation dei privilegi in needrestart possono aprire all’accesso non autorizzato…

Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes

Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…

Come adottare l’AI con un occhio alla cybersecurity

I benefici dell'AI sono evidenti, ma prima di implementarla serve mettere in sicurezza l'ambiente in…

Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day

Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…

Anche la cybersecurity nel documento finale del G7

Il G7 italiano si chiude con un documento che tocca anche i temi della cybersecurity e della protezione…

Un exploit Outlook da 1,5 milioni di euro

In vendita sul Dark Web un exploit zero-day per la violazione dei sistemi Outlook, con garanzia di successo…

Il piano Secure by Design della CISA: cybersecurity e buona volontà

Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…

AI comportamentale per contrastare la perdita di dati via email

SI chiama Adaptive Email Data Loss Prevention la soluzione di Proofpoint per bloccare le email inviate…

C'è una vulnerabilità critica in Jenkins

Rischio Remote Code Execution per Jenkins, ma c'è già una soluzione

Primo Patch Tuesday del 2024: Microsoft chiude 49 falle

All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione…

Perché le banche sono sempre più nel mirino dei cybercriminali?

A quanto ammontano le spese per ogni attacco cyber subìto e come fare una prevenzione efficace al fine…

Un attacco cyber blocca la logistica australiana

Il più importante operatore logistico portuale australiano è stato oggetto di un attacco cyber e ha…

La non-privacy della nuova Privacy Sandbox di Chrome

La nuova piattaforma di tracciamento a fini pubblicitari di Google viene presentata come un aiuto alla…

Aziende IT vittime preferite del cybercrime

Non più i servizi finanziari, ora sono le aziende IT quelle più bersagliate dagli attacchi di phishing.

Energie rinnovabili a rischio cyber, la top 10 dei pericoli

I sistemi per l'energia rinnovabile non sono diversi da altri apparati IoT, quindi come questi devono…

Cybercrime e Italia: l’analisi dell’esperto

L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…

atsec information security diventa ente di certificazione accreditato

atsec information security si prepara ad operare su tutto il territorio europeo in qualità di Certification…

I fattori di rischio che agevolano gli attacchi cyber

Ci sono cinque fattori di rischio che agevolano gli incidenti di cyber security, è utile conoscerli…

Phishing: attenzione ai Qrcode e ai PDF

Il blocco delle macro di Office per impostazione predefinita sta costringendo gli attaccanti a pensare…

Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto

Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su…

Phishing: macro di Office bloccate? Il cybercrime punta su OneNote

A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano…

Il parere di CyberArk

Risponde Lavi Lazarovitz, head of CyberArk Labs

Il parere di Proofpoint

Risponde Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia

Cosa comporta il Cyber Resilience Act proposto dalla UE

Il Cyber Resilience Act introduce un marchio CE per la cyber security. Ecco i principi base della futura…

Torna Snake Keylogger: attivo contro i responsabili IT delle aziende

Il malware, inviato tramite email, rappresenta una grave minaccia per la sicurezza e la privacy delle…

Microsoft blocca di nuovo le macro di Office, gli attaccanti s’ingegnano

Crollano le campagne di phishing che fanno uso di file Office con macro malevole, crescono quelle con…

Localizzatore GPS MiCODUS agevola i cyber attacchi

Sei falle di un dispositivo di localizzazione GPS di produzione cinese aprono le porte ad attacchi cyber…

Malware: a giugno spopolano Emotet e il trojan bancario MaliBot per Android

MaliBot, successore di FluBot specializzato nello smishing, è fra i malware mobile più diffusi a giugno.…

Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità

Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…

Microsoft: le macro di Office non sono più disattivate per default

Un rollback ha annullato temporaneamente il blocco automatico delle macro di Office, ideato per ostacolare…

Ritorna Snake Keylogger, ma Emotet resta la minaccia numero uno

Emotet rimane la prima minaccia informatica a livello globale, il keylogger Snake scala di nuovo la…

Guerra in Ucraina: come ha cambiato il panorama delle minacce

Con la guerra in Ucraina sono fortemente i calati gli attacchi RDP, mentre i ransomware hanno iniziato…

Vulnerabilità di Office sfruttata attivamente

Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…

Phishing: nuova campagna distribuisce malware via PDF

Microsoft disattiva le macro per default, i cyber criminali scatenano la fantasia e inviano i malware…

Emotet è di nuovo la minaccia più diffusa

Nel mese di aprile Emotet è tornano ad essere il malware più diffuso a livello globale.

Download di phishing aumentati del 450% in 12 mesi

I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie…

Hornetsecurity: come mettere Microsoft 365 al sicuro

Con 365 Total Protection, la software house tedesca propone una piattaforma cloud trasversale per la…

Emotet testa nuove tattiche e tecniche

Gli operatori di Emotet avrebbero testato nuove tecniche e tattiche di phishing. Potrebbero essere impiegate…

Falla critica di WatchGuard: patch e chiusura della botnet

Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…

Linee guida di cyber security da ENISA e CERT-EU

ENISA e CERT-EU pubblicano regole chiare da seguire per abbassare il rischio e aumentare la resilienza…

La crisi della supply chain amplia i rischi di cyber security

La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando…

Trickbot dilaga, Amazon, Microsoft e Google fra le vittime

Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft,…

Il ritorno di Emotet e i cambiamenti nel metodo di attacco

La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo…

Furto di password di Windows: Microsoft alza gli scudi di Defender

L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…

Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA

Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI…

Google Drive e OneDrive sono strumenti di diffusione dei malware

Una ricerca traccia il nesso fra lo sfruttamento delle app cloud OneDrive e Google Drive e il download…

Microsoft disabilita per default le macro di Office

Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene…

Malware wiper WhisperGate dietro agli attacchi in Ucraina

I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti…

Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection

La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…

Vulnerabilità nei notebook Lenovo consentono l’escalation dei privilegi

Lenovo ha pubblicato la correzione di due falle che interessano tutti i notebook in produzione, compresi…

Weekend lunghi e vacanze: il periodo migliore dell’anno per gli hacker

Alcuni degli attacchi più devastanti della storia informatica recente sono andati in scena durante i…

Webinar: scoprite come la semplicità del cloud Oracle sposa la cyber security

Un'anticipazione di alcuni dei contenuti che verranno trattati nel corso del webinar di Oracle "Ransomware:…

Pagamenti dei riscatti ransomware in aumento nel 2021

Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.

Google attiva la 2FA per default a 150 milioni di utenti

Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google…

Tre vulnerabilità per gli switch smart di Netgear, c'è la patch

Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…

Dispositivi IoT: oltre 1,5 miliardi di attacchi nel primo semestre 2021

La forte diffusione dei prodotti IoT ha fatto impennare gli attacchi: sono oltre 1,5 miliardi quelli…

Le falle sfruttate dagli APT per attaccare l'occidente

Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali…

Patch Tuesday: Microsoft chiude 50 vulnerabilità

Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…

Il parere di Bitdefender

Risponde Denis Cassinerio, Director Regional Sales SEUR Bitdefender

INPS rimborsa i contributi versati in eccesso: è una truffa!

Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti…

PMI, cyber security e standard europei: è imperativo accelerare

Perché le PMI italiane sono arretrate nella cyber security e devono recuperare terreno velocemente.…

Cyber security e cyber resilience: l'importanza della componente umana

Alessandro Manfredini di AIPSA interviene al SecSolutionForum puntando l'attenzione su security by design…

Email del MISE sugli aiuti economici alle imprese è malspam

Il CSIRT ha allertato su una nuova campagna di malspam che sta circolando in Italia. Diffonde un trojan…

Phishing: serve formazione per prevenire i ransomware

La formazione deve preparare i dipendenti a reagire adeguatamente agli attacchi di phishing. Se è insufficiente…

Patch e mitigation per la falla dei SonicWall SMA 100

In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…

Videocamere con bug permettono il furto di audio e video

Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza…

Defender for Endpoint sarà del tutto automatizzato

Microsoft ha deciso di cambiare l'impostazione di default di Defender for Endpoint passando da una modalità…

Zerologon: pronto l'Enforcement mode del Domain Controller

Con il prossimo aggiornamento di Windows sarà attivato per default l'Enforcement mode del Domain Controller,…

Bitdefender Small Office Security, protezione completa per piccoli uffici

Bitdefender Small Office Security è una suite per la protezione degli endpoint dei piccoli uffici con…

Kaspersky Endpoint Security Cloud Plus: protezione cloud per le PMI

Kaspersky Endpoint Security Cloud Plus è un prodotto per la protezione degli endpoint indirizzato alle…

Cisco: zero-day per la piattaforma VPN AnyConnect

È possibile forzare un client AnyConnect ad eseguire script malevoli, anche se in condizioni piuttosto…

Come prevenire con anticipo un attacco DDoS

Si può sapere in anticipo se un'azienda sarà vittima di un attacco DDoS. Akamai spiega tutte le possibilità…

Kraken, il nuovo attacco fileless che sfrutta un servizio di Windows

Sfruttando il Microsoft Windows Error Reporting, Kraken bypassa le difese informatiche e si insidia…

Europol: cyber crime sempre più evoluto e organizzato

Il report IOCTA 2020 di Europol mostra lo stato del crimine informatico in Europa: evoluto, organizzato…