Ricerca sul sito
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Cyber-resilience e business continuity: il ruolo chiave dell’MDR
Considerati i gravi rischi finanziari e reputazionali legati a incidenti in grado di bloccare le attività,…
CrowdStrike: è l'ora dei SOC "agentici"
CrowdStrike rinnova la piattaforma Falcon riprogettandola intorno al modello della cybersecurity affidata…
Apple iPhone Air e iPhone 17: nuove funzioni anti-spyware
Apple ha integrato nei suoi nuovi processori A19 alcune specifiche tecnologie che mirano a "irrobustire"…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Ransomware 2025: la situazione fra AI, RaaS e nuove strategie
Il report Check Point svela un ecosistema ransomware sempre più frammentato, la crescita di minacce…
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Crittografia post-quantum: come prepararsi
Yaroslav Rosomakho, VP Field CTO di Zscaler, spiega le minacce del quantum computing e propone strategie…
Utenti pigri? Chrome cambia automaticamente le password compromesse
Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Furto di credenziali e attacchi alle infrastrutture critiche in crescita
Nel 2024 il furto di credenziali supera il ransomware, colpendo soprattutto infrastrutture critiche…
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle…
Interpol guida maxi-operazione contro il cybercrime in Africa
Operazione Red Card: sette Paesi africani e Interpol smantellano reti di truffe digitali, con oltre…
CrowdStrike vince il Google Cloud Security Partner of the Year Award 2025
Le nuove funzionalità di Falcon Cloud Security consentono una protezione end-to-end per l’innovazione…
Le vendette di Trump tirano in mezzo SentinelOne
Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne,…
Identità macchina, AI, certificati: le sfide di CyberArk nella identity security
Identità umane e macchina, certificati digitali, AI, Agentic AI e OT sono tutti temi legati alla identity…
Ripensare la sicurezza per gli ambienti di lavoro moderni
Il lavoro ibrido cresce, ma porta rischi per la sicurezza. Le aziende devono bilanciare flessibilità…
Attacchi non interattivi: la nuova minaccia all'autenticazione
Gli attaccanti sfruttano accessi automatizzati per eludere l'autenticazione multi-fattore e le difese…
Nuove funzionalità Rubrik per resilienza e protezione cloud
Rubrik amplia la protezione per cloud, SaaS e hypervisor, rafforzando la sicurezza dei dati e accelerando…
Sicurezza OT/IoT: minacce in crescita e vulnerabilità critiche
Attacchi alle infrastrutture critiche, malware OT e reti Wi-Fi insicure: l'analisi dei rischi emergenti…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Aumentano gli attacchi alle web app, calano i ransomware
Nell’ultimo trimestre del 2024 è cresciuto l’uso di web shell per sfruttare vulnerabilità online, mentre…
La UE stanzia nuovi fondi per la cyber warfare
Lo European Defence Fund alloca per il 2025 molti investimenti focalizzati sul lato sempre più digitale…
Il parere di IBM Consulting
Le previsioni di Cristiano Tito, Cybersecurity Service Line Leader di IBM Consulting Italy
CyberArk Workforce Identity ottiene la certificazione FIDO2
La sicurezza passwordless del servizio CyberArk Workforce Identity ha incassato la certificazione FIDO2…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Attacchi informatici in aumento, ecco le nuove tendenze
Il furto di credenziali e i ransomware dominano le minacce, con nuove varianti in azione e vulnerabilità…
Rubrik garantisce la recuperabilità completa dei dati in caso di attacco
Capacità di adattamento all’evoluzione degli attacchi cyber, velocità di risposta e recuperabilità dei…
Ransomware specializzato negli attacchi alle PMI
Si chiama CosmicBeetle il ransomware esordiente specializzato negli attacchi contro le PMI, sfruttando…
Speciale Identity security
L’identità è il nuovo obiettivo a cui puntano i criminali informatici per sferrare attacchi di successo.…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
Cyber attacchi russi contro bersagli UE
In atto una campagna di attacchi semplici ma efficaci, che colpiscono bersagli infrastrutturali importanti…
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda:…
Proteggersi dagli attacchi informatici alimentati dalla GenAI
L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco…
Applicazioni web, è allarme sicurezza
Secondo il Data Breach Investigations Report di Verizon le vulnerabilità delle app sono utilizzate nell’80%…
I cinque principali rischi situazionali per gli attacchi basati sull’identità
Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi…
Il parere di Hornetsecurity
Risponde Jean Pierre Onorato, responsabile commerciale per l’Italia di Hornetsecurity
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
CPX2024: Check Point fonde il quantum computing con l'IA
Una piattaforma di cybersecurity che dialoga con gli analisti in linguaggio umano potenziandone l’efficacia…
Barracuda: sette consigli per difendersi dal ransomware basato su AI
Stando ai risultati dell’ultima ricerca internazionale di Barracuda, il 71% degli intervistati ha subito…
Commvault, la rivoluzione della cyber resilience
Si chiama Commvault Cloud la nuova piattaforma di cybersecurity che unisce cloud e funzionalità avanzate…
Come sta la cybersecurity, secondo chi la gestisce
I professionisti della cybersecurity dell'ISC2 hanno dato il loro ritratto della cybersecurity nelle…
IBM Security: la valutazione del rischio è fondamentale
Lo sviluppo di una difesa efficace passa per Intelligenza Artificiale, automatizzazione, competenze.…
Cybertech Europe 2023, un successo della cybersecurity all’insegna della cooperazione
Intelligenza Artificiale, protezione del cloud e delle identità e semplificazione sono stati fra i temi…
Il mercato della cloud security cresce bene
Secondo Research And Markets il comparto cloud security raggiungerà i 63 miliardi di dollari nei prossimi…
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…
Kingston IronKey Keypad 200: il pendrive con sicurezza di livello militare
Il nuovo pendrive KP200C offre una crittografia hardware XTS-AES a 256 bit e la compatibilità con qualsiasi…
Codici QR utilizzati per il phishing per le credenziali Microsoft
Una massiva campagna di phishing distribuisce codice QR falsi per una fasulla autenticazione Microsoft.
Ransomware BlackCat: scoperta una nuova versione
Il ransomware BlackCat si evolve con due nuove funzioni che potenziano movimenti laterali ed esecuzione…
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi,…
Mallox e P2PInfect: attenti a quei due
Un ransomware e un worm P2P preoccupano i ricercatori di Unit 42, che hanno notato picchi nelle attività…
Il parere di Check Point Software Technologies
Risponde Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies
L’autenticazione a due fattori fallisce? Bisogna usare l’MFA
Le password troppo semplici e riciclate su diverse piattaforme ad uso sia personale sia professionale…
Attacchi cyber e fattore umano: difendersi è sempre più difficile
Il cybercrime si evolve: ecco da dove partono oggi le catene di attacco e le principali minacce cyber.…
Veeam sfida il ransomware: rimborso ai clienti che non riescono a ripartire dopo un incidente
Tutte le novità di Veeam Backup & Replication v 12, inclusi il supporto H24/365 e l’assicurazione contro…
Industry 4.0 e cybercrime: aumentano i ransomware contro supply chain e infrastrutture critiche
Il 94% degli incidenti di IT security impatta anche gli ambienti OT. Servono strategie su misura, quelle…
Zscaler acquisisce Canonic Security e mette al sicuro anche le app SaaS
Grazie all’acquisizione di Canonic, Zscaler consentirà alle aziende di proteggere i dati a cui si accede…
L'impatto dell'invasione russa sulle minacce digitali
L’influenza del conflitto ucraino sulla security è tangibile. Ecco le considerazioni di ESET alla luce…
Safer Internet Day: come tenere al sicuro i bambini online
I suggerimenti di base per proteggere i più piccoli quando sono online: dai social ai videogiochi, passando…
Il parere di Netskope
Rispondono: Neil Thacker, CISO, EMEA di Netskope, Nate Smolenski, CISO, Head of Cyber Intelligence Strategy…
Il parere di Check Point Software Technologies
Rispnde Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies
Previsioni di cybersecurity per il 2023
Alla luce di quanto visto quest’anno, quali saranno le insidie principali da cui le aziende dovranno…
Piattaforme cloud sotto attacco: motivi e tecniche di difesa
I motivi del moltiplicarsi degli attacchi cyber contro le piattaforme cloud, e soprattutto alcuni suggerimenti…
Il parere di VMware
Risponde Rodolfo Rotondo, Business Solutions Strategy Director EMEA di VMware.
Previsioni 2023: hacktivismo, deepfake e altre minacce
Organizzazioni e governi dovranno rivedere le agende di sicurezza per combattere l’hacktivismo, il deepfake…
Previsioni 2023: Cloud Security & Beyond
Dagli argomenti di tendenza alle previsioni visionarie: quello che potrebbe accadere nel 2023 non è…
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli…
Minacce più gravi durante le vacanze: il SOC non è più un’opzione
Una analisi approfondita dei dati di monitoraggio rivela che gli attacchi più insidiosi si verificano…
Clusit e Baldoni: l’Italia deve colmare le lacune e diventare più consapevole
L’evoluzione dello scenario globale e nazionale della cybersecurity impone una importante crescita culturale…
Le aziende investono per ottenere prevenzione dei data breach
Quello che le aziende si aspettano dagli investimenti in cyber security sono prevenzione dei data breach…
ESET potenzia le soluzioni di protezione per l’utenza domestica
Tutela della privacy, prevenzione degli attacchi brute force, migliore protezione per i router domestici…
Windows blocca gli attacchi brute force agli account di amministratore
Un nuovo criterio di gruppo permette di bloccare automaticamente gli account dopo 10 tentativi di accesso…
Mese Europeo della Sicurezza Informatica: la cybersecurity dipende anche da noi
I dati sugli attacchi sono preoccupanti, e molti incidenti sono frutto di mancanza di conoscenze e formazione.…
Calo degli attacchi RDP e dei malware collegati al conflitto Ucraino
Gli attacchi RDP non fanno più paura e ad agosto sono calate anche l’attività di Emotet e il ransomware…
IT CON 2022: Bludis & ManageEngine insieme verso il futuro dell’IT
Il 18 ottobre a Milano e il 20 ottobre a Roma Bludis e ManageEngine saranno protagonisti dell’IT CON…
Splunk Enterprise 9.0, l’importanza di visibilità e automatizzazione
Automatizzare le attività di routine e appoggiarsi all’AI per individuare preventivamente i problemi…
Botnet infetta 30.000 host con un codice banale ma efficace
Un codice banale piuttosto facile da traccia, senza nemmeno soluzioni per l’offuscamento, è stato impiegato…
La matematica dietro alle password: le passphrase sono davvero più sicure?
La violazione delle password è una piaga da cui è difficile sfuggire. Ecco le indicazioni di un esperto…
La crisi economica favorisce il reclutamento di aspiranti hacker
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato…
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Infonet Solutions & Citrix, la collaboration vincente
Alla scoperta della partnership tra Citrix e il system integrator padovano, che è in atto da più di…
NAS Qnap attaccati con il ransomware Checkmate
Un ransomware soprannominato Checkmate viene usato da giugno per attaccare i NAS di Qnap. Ecco tutto…
Attacchi brute force contro i server MSSQL
Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base…
Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…
Le cinque regole base per creare una password sicura
Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la…
Smantellamento della botnet Zloader, decisivi passi avanti
Microsoft, con una task force che ha incluso anche ESET e Unit 42, ha smantellato centinaia di domini…
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge…
Sistemi cloud sotto attacco Crypto Mining
La superficie d’attacco in relazione al mining delle criptovalute si amplia agli asset cloud, spesso…
F-Secure Business diventa WithSecure, un cambio di sostanza
Affrontare le sfide future, facendo leva su una storia ultratrentennale: è questo l'obiettivo di WithSecure,…
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh
F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto…
Il parere di Veeam Software
Risponde Alessio Di Benedetto, Senior Regional Presales Manager South EMEA di Veeam Software
Decreto legge su software russi e PA, Kaspersky risponde
Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…
Sviluppo delle capacità di cyber difesa, un test interessante
I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce…
Dal ransomware alle interruzioni della supply chain, l’hacking moderno è lineare
Nel 2021 l’interruzione delle supply chain si è rivelato un metodo diffuso per convincere le vittime…
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft,…
QNAP prolunga gli update critici per alcuni NAS a fine vita
Alcuni NAS di QNAP a fine vita potranno beneficiare degli aggiornamenti critici di sicurezza fino a…
Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI…
Microsoft Cyber Signals, nuovo report trimestrale sulla security
La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità…
Dark web: le carte di credito degli italiani valgono 14 euro l’una
Una ricerca rivela il metodo per rubare i dati delle carte di credito, quante ce ne sono approssimativamente…
Malware Linux aumentato del 35% nel 2021
La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono…
Attacchi alle ASL: a rimetterci sono i cittadini
I dati sottratti alla USLL Euganea sono stati diffusi pubblicamente, potrebbe accadere lo stesso a quelli…
Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile
Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…
Le peggiori password del 2021: gli italiani amano la juventus
A dispetto delle campagne formative e degli allarmi, il top 10 delle password più usate continua ad…
Cybercrime: i gruppi iraniani si sono evoluti
Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle…
Ransomware REvil sotto assedio, altri tre arresti
Grazie all'attività di Europol, Eurojust e alle forze dell'ordine di 17 Paesi, altri tre affiliati di…
Pagamenti dei riscatti ransomware in aumento nel 2021
Il 2021 non è ancora terminato ma si è già superata la soglia dei pagamenti raggiunta nel 2020.
Stretta sulle criptovalute e collaborazione internazionale per fermare i ransomware
Si è conclusa la Counter-Ransomware Initiative: i Paesi partecipanti attueranno controlli serrati sui…
Green pass in azienda: una web app abbassa i costi e snellisce i controlli
Il controllo dei Green pass all'ingresso in azienda può causare code e comportare investimenti. Un'azienda…
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Il parere di Fortinet e Exclusive Networks
Rispondono Luisa Lavano, Manager Channel Systems Engineering di Fortinet Italia e Marco Misitano, CTO…
Green pass in azienda: controllo semplificato con YouWorkForce
YouWorkForce integra una nuova funzionalità sviluppata per agevolare le procedure di verifica del Green…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
