: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
AI security e sovranità del dato guidano la strategia in Italia
Crescita del canale MSSP, protezione dei progetti AI dei clienti e nuove opzioni per la localizzazione…
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa
Due attacchi mirati contro enti governativi cambogiani mostrano una combinazione di strumenti già presenti…
ISA 2026: aperte le votazioni, 21 categorie per scegliere il meglio della cybersecurity italiana
Fino al 20 luglio è possibile votare i vendor che intendete candidare nelle 21 categorie degli Italian…
Threat actor cinese sbarca in Europa grazie all'AI
I ricercatori di Proofpoint documentano l'espansione di un gruppo cybercriminale cinese, che ha avviato…
Antroppomorfix
L’orrore ben vestito dell’Artifictional Intelligence. Minisaga tragicomica in più puntate. Puntata I:…
APT: in Europa Corea del Nord e Russia sono in fermento
L’Europa sta vivendo una un'escalation senza precedenti di attacchi APT: all’opera più che altro gruppi…
Carnival: quasi 6 milioni di clienti colpiti dal furto di dati
Carnival Corporation ha confermato che il data breach di aprile, attribuito al gruppo ShinyHunters,…
Il tempo che Mythos ha tolto alla difesa
Anthropic Mythos non ha cambiato la cybersecurity perché trova vulnerabilità. Ha cambiato la cybersecurity…
IndraMind Cybersecurity protegge le infrastrutture del Gruppo Arvedi con un SOC H24
IndraMind Cybersecurity ha implementato per il Gruppo Arvedi un servizio di sicurezza gestita H24 basato…
Payload, il ransomware che rende i file irrecuperabili
Payload è un ransomware comparso a febbraio 2026 che cifra i file in modo da rendere il recupero impossibile…
APT filocinese colpisce enti governativi in Europa con backdoor inedite
Un gruppo APT riconducibile alla Cina ha spostato le operazioni verso l'Europa: ha colpito enti governativi…
WantToCry, il ransomware che cifra i file da remoto senza toccare i tuoi sistemi
Il gruppo WantToCry sfrutta credenziali deboli su servizi di condivisione file esposti in rete per sottrarre…
Pwn2Own Berlino 2026: record da 1,3 milioni per 47 zero-day
La competizione di hacking etico della Zero Day Initiative ha premiato 47 falle inedite in Windows,…
AI come esca, arma e bersaglio: i tre rischi emersi a Kaspersky Horizons
Dalla campagna malware che sfrutta i brand AI più noti all'attacco supply chain su LiteLLM, fino ai…
Il gruppo APT cinese che colpisce governi con sei malware
Attivo almeno dalla fine del 2024 contro enti governativi in Sud America ed Europa sudorientale, il…
FamousSparrow colpisce il settore energetico azero
Tre ondate di intrusione in pochi mesi contro un'azienda oil and gas in Azerbaijan da parte di un attaccante…
Spionaggio cinese: Exchange senza patch apre le porte agli attacchi
Governi, contractor della difesa e aziende di trasporti nel mirino di un gruppo allineato alla Cina…
Il cybercrime diventa un sistema industriale a velocità macchina
Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…
AI e zero‑day: il nuovo step degli attacchi cyber
Un report di Google documenta il primo zero‑day sviluppato con supporto AI e un tentativo di mass exploitation…
Ransomware: a inizio 2026 i gruppi si consolidano
Nel Q1 2026 i dieci maggiori gruppi ransomware rivendicano il 71% degli attacchi. La crescita reale…
Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa
L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?
Palo Alto Networks partner tecnologico di AI Sicura
L'azienda affianca la Cyber Security Foundation nel progetto che punta a fare della sicurezza dell'AI…
Attacco alla supply chain colpisce Daemon Tools: vittime anche in Italia
I file di installazione di Daemon Tools, popolare utility per il montaggio di immagini disco, sono stati…
OT e IoT nel mirino: minacce, vulnerabilità e reti wireless
Tecniche di attacco, malware, vulnerabilità e rischi wireless negli ambienti OT e IoT nel secondo semestre…
L'AI come operatore offensivo: zero-day scoperti in pochi minuti
Una analisi documenta il passaggio dell'AI da strumento di supporto a operatore autonomo negli attacchi…
Microsoft Teams usato per phishing: la truffa inizia via email
Una campagna in crescita sta sfruttando l'email bombing come esca e Microsoft Teams per impersonare…
Sistemi Informativi colpita da un attacco: c’è l’ombra cinese
L'azienda romana del gruppo IBM che gestisce l'infrastruttura IT della PA italiana ha subìto un'intrusione.…
VECT, il ransomware che distrugge i file invece di cifrarli
Tre varianti del ransomware VECT 2.0 sono affette da un bug di cifratura che lo trasforma in un wiper:…
ABCDoor, la nuova backdoor che spia senza lasciare tracce
Una campagna di phishing mascherata da notifiche fiscali ufficiali distribuisce ABCDoor, una backdoor…
Difesa predittiva e il futuro della sicurezza nelle telecomunicazioni
Attacco zero‑day di Salt Typhoon colpisce un CSP europeo, rivelando la crescente vulnerabilità delle…
Windows: scoperta tecnica per l’escalation di privilegi via RPC
Una vulnerabilità nell'architettura RPC di Windows consente l'escalation dei privilegi. Microsoft la…
Il phishing domina gli attacchi grazie anche agli strumenti AI
Nei primi tre mesi del 2026 il phishing è tornato il principale vettore di accesso iniziale. Pubblica…
Anthropic e Claude Mythos: tanto rumore per (quasi) nulla
La documentazione a supporto della carica rivoluzionaria di Claude Mythos non la avvalora granché, alla…
The Gentlemen, il ransomware in rapida ascesa
Oltre 320 vittime in pochi mesi, una botnet di 1.570 aziende compromesse e un modello di business che…
GopherWhisper, nuova APT cinese nascosta nei servizi SaaS
Il gruppo APT GopherWhisper usa Slack, Discord, Outlook e file.io come canali per spiare enti pubblici…
Agenti AI all’assalto del cloud: un esperimento mostra dove può spingersi l’automazione
Un sistema multi‑agente di AI, un ambiente Google Cloud vulnerabile e un obiettivo: rubare dati da BigQuery.…
APT cinese aggiorna una backdoor e la usa in India e Corea
La backdoor LOTUSLITE dell’APT cinese Mustang Panda evolve tecnicamente e amplia i bersagli dal settore…
Il ransomware non muore, cambia nome
Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…
Velocità, visibilità, AI: le strategie di difesa indicate da Acronis TRU
Dall’abuso di strumenti nativi già presenti nei sistemi agli APT iraniani, dalla shadow AI al SOC agentico:…
Perché l’attribuzione deve evolvere per aiutare i difensori a comprendere la propria esposizione
Perché il settore della sicurezza informatica deve ripensare l'attribuzione per mettere a punto difese…
Come restare al passo con la compliance
La crescente complessità normativa e le vulnerabilità della supply chain mettono sotto pressione le…
LibraCyber: Libraesva e Cyber Guru unificano email security e Human Risk
La fusione tra Libraesva e Cyber Guru diventa operativa: nasce LibraCyber, unico vendor europeo a combinare…
Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET
La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…
Jailbreak LLM: una riga di codice mette in ginocchio undici modelli AI
Una tecnica di jailbreak chiamata sockpuppetting bypassa i sistemi di sicurezza di undici modelli AI,…
Il tempo di attacco scende a 5 giorni
Nel 2025 il time-to-exploit è crollato da 32 a 5 giorni e gli zero-day hanno toccato il massimo storico.…
Cosa è successo nell'attacco cyber alla Commissione Europea
CERT-EU ha pubblicato i dettagli sull'incidente di cybersecurity che ha interessato la piattaforma web…
Phishing industriale: l'AI che rende gli attacchi precisi e micidiali
L'AI trasforma il phishing in un processo industriale, con esche personalizzate, codici generati in…
Ransomware: gruppo specializzato nell’attacco entro 24 ore dalla scoperta di una falla
Il gruppo Storm-1175 sfrutta le vulnerabilità N-day prima che le vittime abbiano il tempo di installare…
Identità sotto attacco: il 2025 ridisegna il perimetro della sicurezza
Manifatturiero bersaglio preferito del ransomware, MFA compromessa con +178% di attacchi ai dispositivi,…
WeAreProject, aria di acquisizione. Si rafforza con il 100% di HS Sistemi
Con questa operazione il gruppo WeAreProject raggiungerà circa 600 milioni di ricavi con più di 850…
APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute
Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…
Tecnologia quantistica: acceleratore della rivoluzione digitale in Europa
L’UE prepara il passaggio alla sicurezza post-quantistica, cosa cambia per le organizzazioni europee?
Cybercrime 2025: organizzato come un'azienda, solido come un franchise
Nel 2025 gli attaccanti si sono mossi più velocemente dei difensori, con strutture a franchising e CVE…
VEM Sistemi sbarca a Tirana
Con la nascita di VEM DD il system integrator italiano espande il raggio d'azione delle sue attività,…
Attacchi agli LLM: la backdoor inserita in fase di training
Una nuova tecnica di attacco ai modelli linguistici avvelena i dati di training senza alterarne le etichette.…
Iran, il modello ibrido a tre strati regge anche sotto attacco
Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti…
Agent AI per lo shopping sono il prossimo vettore delle frodi retail
Gli agent AI per il commercio possono essere manipolati per commettere furti di gift card e frodi sui…
Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI
Nel 2025 un attacco ogni 21,5 secondi a livello globale. In Italia crescono credenziali rubate, phishing…
Signal e WhatsApp obiettivi dell'intelligence russa
Migliaia di account compromessi da una campagna, già nota dal 2025 nel teatro ucraino, che ha raggiunto…
Handala Hack: il conflitto in Medio Oriente riporta i wiper in primo piano
Handala Hack, il gruppo iraniano che usa i wiper come arma di guerra, torna a colpire organizzazioni…
Greenbone porta in Italia il vulnerability management 100% europeo
Riccardo Caflisch e Andrea Muzzi raccontano la storia di Greenbone, l'unica soluzione di vulnerability…
Sviluppatori nel mirino: falsa estensione ruba credenziali via blockchain
Bitdefender ha scoperto una campagna attiva che prende di mira gli sviluppatori software tramite una…
Pentaqo porta la NIS2 oltre la checklist
Daniele Volpi spiega come Pentaqo affianca le aziende nel percorso di compliance alla normativa NIS2…
Il conflitto Iran-Israele-USA accelera lo spionaggio cyber in Medio Oriente
Sei campagne documentate in dieci giorni: APT allineati a Cina, Bielorussia, Pakistan e Hamas sfruttano…
In Italia 2.507 attacchi cyber a settimana, il 20% in più del dato globale
Check Point Research: a febbraio 2026 i volumi di attacco restano ai massimi storici. In Italia il 2,4%…
Un super-analista per vincere la battaglia impari della cyber security
AI e intuito umano contro i "Big Four": come il SOC ibrido trasforma l'analista in Super-Analista per…
87 milioni di eventi malevoli registrati in Italia, ma le difese tengono
In Italia, sulla rete Fastweb-Vodafone nel 2025 sono transitati 87 milioni di eventi malevoli. I cyber…
Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto
Una rete di frodi finanziarie su Meta Ads ha colpito 25 paesi con 310 campagne e 26.000 annunci fraudolenti.…
Patch Tuesday di marzo 2026: Microsoft chiude 79 bug, 2 zero-day
Sono due le vulnerabilità zero-day corrette da Microsoft con il Patch Tuesday del mese di marzo 2026.…
Italia sotto assedio digitale: hacktivismo, ransomware e spionaggio
Nel 2025 l'Italia ha subìto 2.334 attacchi informatici a settimana, il 18% in più rispetto al 2024.…
Supply chain sotto attacco: casi, costi e linee di difesa
4,91 milioni di dollari di danni medi per incidente: gli attacchi alla supply chain sono il secondo…
Cybercrime sempre più efficiente, Italia sotto pressione
Ransomware e attacchi automatizzati crescono per volume e impatto, con AI e supply chain nel mirino.…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
TrustConnect, il finto RMM che apre la porta ai criminali
TrustConnect si presenta come software di supporto remoto, ma nasconde un RAT in abbonamento: sfrutta…
Attacchi lampo nella notte e identità nel mirino
Gli attaccanti si infiltrano in rete in poche ore, colpiscono di notte e nei week end. Identità compromesse,…
Cyber Resilience: le lezioni di una crisi simulata
La Cyber Stability Conference 2025 di Unidir è stata incentrata sulla simulazione di una emergenza cyber…
Hacktivismo, DDoS e ransomware: com’è cambiato il rischio cyber per il settore finanziario
Nel 2025 gli attacchi cyber al settore finanziario sono aumentati del 114,8%, spinti soprattutto da…
Iran, APT sfrutta le proteste per una nuova campagna spyware
Un gruppo APT vicino all’Iran usa finti aggiornamenti sulle proteste per colpire dissidenti e attivisti.…
LockBit 5.0, il ransomware che punta agli hypervisor
LockBit 5.0 opera in modo coerente su Windows, Linux ed ESXi ed è in grado di colpire direttamente gli…
HWG Sababa e Gruppo E si alleano
HWG Sababa e Gruppo E avviano una partnership per offrire sicurezza integrata a infrastrutture critiche…
APT russo sfrutta un bug Office per spiare l’Europa
Un APT russo ha sfruttato una vulnerabilità zero‑day di Microsoft Office per colpire Difesa, diplomazia…
Cyber spionaggio: gruppo APT asiatico contro Europa e Italia
Un gruppo APT asiatico ha compromesso reti governative e infrastrutture critiche in 37 Paesi. Nel mirino…
DynoWiper: l’analisi del tentato attacco alla rete elettrica polacca
Una nuova analisi tecnica ricostruisce l’attacco con DynoWiper contro un’azienda energetica in Polonia,…
Staffetta di tecniche di accesso manda fuori giri la difesa
Un gruppo di cybercriminali cambia di continuo tattiche di phishing, infrastrutture e malware per ottenere…
Il lato oscuro della GenAI: anatomia delle nuove minacce digitali
La GenAI potenzia le aziende ma apre nuove minacce: phishing avanzato, frodi deepfake, Shadow AI e modelli…
Libraesva e Cyber Guru si alleano: nuovo polo europeo per la security
Libraesva e Cyber Guru uniscono email security e formazione in un’unica piattaforma, dando vita a un…
Blockchain nel mirino: APT nordcoreana usa l’AI per creare backdoor
Il noto APT nordcoreano Kooni prende di mira sviluppatori blockchain con una backdoor PowerShell generata…
Ransomware 2025: big, tattiche e novità da tenere d’occhio
Nel 2025 gli attacchi ransomware e quelli di sola estorsione toccano un nuovo record. Spariscono vecchi…
World Economic Forum: chi resta indietro sul cyber rischia
Nel Global Cybersecurity Outlook 2026, il WEF sottolinea che il gap di maturità cyber tra imprese si…
PKI, il tallone d’Achille nascosto della digitalizzazione
La PKI, pilastro della fiducia digitale, è sotto pressione: troppi certificati, poca expertise e processi…
Dal cyberspace al cyber counterspace
Le costellazioni di satelliti, commerciali e non, avranno un ruolo sempre più importante nella vita…
Phishing: il lungo viaggio dei dati rubati
Dalle mail trappola ai pannelli PaaS, fino ai mercati del dark web: così credenziali e dati personali…
Truman Show finanziario: vittime intrappolate in una bolla di AI
Una nuova truffa di investimento usa app legittime, gruppi chiusi e identità generate dall’AI per costruire…
Ransomware, AI e 5G: perché il 2026 mette sotto pressione le telco
APT, ransomware, DDoS e attacchi alla supply chain restano una minaccia mentre automazione AI, crittografia…
Ransomware, AI e frodi: l’evoluzione delle minacce nel 2025
L’ultimo Threat Report di ESET fotografa l’esplosione del ransomware, i primi malware AI‑driven e l’ascesa…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Zeliatech a Fiera Sicurezza 2025: il parcheggio smart che unisce energia, automazione e videosorveglianza
A Fiera Sicurezza 2025 Zeliatech porta un parcheggio intelligente che integra fotovoltaico, ricarica…
Le previsioni di Vectra
A cura di Massimiliano Galvagna, Country Manager di Vectra Italia.
Speciale Previsioni di cybersecurity per il 2026
Uno sguardo alle principali previsioni di cybersecurity per il 2026: dalla sicurezza delle identità…
Cynet premiata da MITRE ATT&CK in due categorie di valutazione
La piattaforma di Cynet ha ottenuto il punteggio massimo in Protection e Detection Visibility nelle…
L’Agentic AI sarà il motore del cybercrime automatizzato
L’agentic AI spinge il cybercrime oltre il modello as‑a‑service: attacchi automatizzati, architetture…
Kaspersky: le nuove minacce cyber per le PMI e le previsioni per il 2026
Kaspersky fotografa l’evoluzione del cybercrime: Italia sotto pressione, AI e deepfake in crescita,…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
DeepSeek e trigger politici: c'è una connessione con le vulnerabilità nel codice generato
DeepSeek-R1 può generare codice più vulnerabile se il prompt include termini correlati a temi politici…
AI, iperautomazione e NIS2: Acronis e l’Italia sopra alla media UE
Nel 2026 Acronis punta su AI e iper‑automazione: Italia focus country in forte crescita, mentre Threat…
SentinelOne, sovranità cloud, AI e dati al centro della security next gen
Partnership con Schwarz Digits e AWS, nuovi servizi gestiti, acquisizioni di Prompt Security e Observo.ai:…
Korean Leaks, quando un MSP diventa un’arma del ransomware
La campagna Korean Leaks trasforma un MSP in una testa di ponte per colpire la finanza sudcoreana, combinando…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
S3K, la cybersecurity fatta di competenze
In sempre più ambiti della cybersecurity sono richieste soluzioni specifiche e mirate, da realizzare…
Perché le PMI devono aggiornare regolarmente i plugin di WordPress per evitare costosi attacchi informatici
WordPress insicuro, plugin vulnerabili e PMI nel mirino: aggiornamenti regolari e gestione attenta evitano…
Ransomware nel 2025: la mappa di Nozomi Networks
In aumento gli attacchi nel mondo, c’è primo caso di ransomware basato su AI. Le famiglie più dannose…
ESET: il gruppo cinese PlushDaemon attacca device di rete con un nuovo componente
individuato EdgeStepper, che dirotta gli aggiornamenti verso infrastrutture controllate. PlushDaemon…
Attacchi hardware: nuovi limiti alla sicurezza dei chip server
Due ricerche internazionali e l’analisi di Kaspersky mostrano come sia possibile aggirare le protezioni…
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
ManageEngine incontra gli utenti italiani: “L’AI ha bisogno di fondamenta”
La specialista dell’IT management, distribuita da Bludis, ha raccolto a Milano 200 utenti e reseller.…
Cybercrime, giovani e AI: nuove sfide per la cybersecurity italiana
Alla tappa milanese dei Fortinet Security Days, esperti e istituzioni avvertono: il cybercrime cresce,…
Cybertech Europe 2025: record di aziende e focus su AI e resilienza
L’ottava edizione di Cybertech Europe, in programma a Roma il 21 e 22 ottobre 2025, vede la partecipazione…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT:…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Elmec: la cybersecurity è al centro di servizi e resilienza aziendale
Elmec trasforma la sicurezza IT italiana in una strategia di formazione, resilienza e servizi gestiti,…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
