Ricerca sul sito
AI generativa a supporto del SOC: come cambia la sicurezza dell’email
L’AI generativa rivoluziona la cybersecurity italiana: potenzia la difesa email, automatizza i SOC e…
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
L'ACN al fianco delle imprese
Nell'adeguarsi ai requisiti della direttiva NIS2, le aziende spesso sottovalutano il ruolo che l’Agenzia…
Ransomware Qilin ora offre assistenza legale agli affiliati
Il gruppo ransomware Qilin innova il modello RaaS introducendo un servizio di assistenza legale per…
Lancio ufficiale per lo European Vulnerability Database
L'alternativa europea al programma statunitense NVD è pienamente operativa, dopo qualche mese di test…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Endpoint security: Cylance passa di mano
BlackBerry cede la parte di endpoint protection ad Arctic Wolf, la quale punta alla integrazione delle…
Il parere di WatchGuard Technologies
Le previsioni degli esperti di WatchGuard Technologies
Osservabilità e AI sono al centro dell’offerta di Riverbed Technology
Osservabilità unificata, AI e Mobile nella piattaforma Riverbed che promette di migliorare l’esperienza…
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
Scacco matto al rischio insider: cinque mosse per vincere una partita rischiosa
Gestire il rischio legato agli insider è possibile. Ecco qualche indicazione di Proofpoint sui passi…
L’hyper automation è il futuro della cybersecurity, parola di SentinelOne
Un futuro di automazione spinta in cui AI e Machine Learning avranno un ruolo sempre più cruciale per…
Spyware commerciale: la morale del caso Apple-NSO
Apple abbandona la causa contro NSO perché lo scenario dello spyware commerciale si è fatto troppo complesso…
Troppi freni per un Linux più sicuro con Rust
La diatriba pro e contro Rust nel kernel Linux è quasi allo stallo, ma le esigenze di cybersecurity…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
AI e sicurezza delle API: com’è cambiata la gestione delle app
L’entusiasmo crescente per l’AI e il ruolo cruciale delle API nella sicurezza delle applicazioni moderne…
Update problematico per CrowdStrike, migliaia di sistemi bloccati
Trasporti, banche, emittenti televisive, supermercati e molte altre aziende in tutto il mondo sono rimasti…
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…
TeamViewer segnala una violazione della sua IT
TeamViewer ha avvisato di un attacco avvenuto ai suoi sistemi IT aziendali, attacco che non pare abbia…
Palo Alto Networks: basta parlare di IT e OT, la resilienza è una sola
Un report sulla sicurezza OT mette in evidenza che c’è ancora molto da fare. Ma non nell’OT rispetto…
Ransomware: Italia quarto Paese più colpito, Europa sotto tiro
Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della…
Lo Shadow IT è un rischio crescente per le aziende
Si riaccendono i riflettori sullo Shadow IT, un problema annoso difficile da risolvere in assenza di…
Le previsioni 2024 di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) di…
Un attacco cyber blocca la logistica australiana
Il più importante operatore logistico portuale australiano è stato oggetto di un attacco cyber e ha…
Canalys Forum Emea: le indicazioni sulla cybersecurity
Il Canalys Forum Emea è stato un'importante occasione per guardare al futuro non solo del canale, ma…
Acronis CyberApp Standard, semplificazione e integrazione
Con CyberApp Standard, Acronis apre il proprio ecosistema a vendor terzi per agevolare MSP e partner.…
Attacchi informatici ai danni della PA in aumento, Italia nel mirino
Il dato è emerso nel corso del Cybersecurity Forum che si è tenuto il 13 ottobre a Palermo con l’organizzazione…
Cybertech Europe 2023, un successo della cybersecurity all’insegna della cooperazione
Intelligenza Artificiale, protezione del cloud e delle identità e semplificazione sono stati fra i temi…
La rete globale Volkswagen fuori uso: attacco o guasto IT?
La rete IT e i sistemi di produzione del Gruppo Volkswagen sono rimasti bloccati, in diverse sedi di…
Router Asus vulnerabili tre falle RCE critiche
Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante…
Kroll vittima di un attacco di SIM swapping
Il trucco del SIM swapping per avviare altre frodi si sta diffondendo, sono necessari controlli più…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Malware HiatusRAT torna sulla scena del cybercrime
Prende di mira obiettivi militari e sfrutta le falle nelle appliance di rete il malware HiatusRAT studiato…
Passwordless è meglio
Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso…
Il parere di Kaspersky
Risponde Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
Quattro fasi per riportare ordine dopo il caos di un attacco ransomware
La disorganizzazione è controproducente nella gestione di un attacco ransomware. Ecco come prevenirla…
Ransomware: fra riscatti e dati persi, l’immutabilità è una necessità
Veeam pubblica un dettagliato report sulle conseguenze degli attacchi ransomware nel 2022 in termini…
Toyota: esposti i dati sulla posizione delle auto di 2 milioni di clienti
Toyota vittima di un problema diffuso della cloud security: un database non protetto ha esposto i dati…
Phishing in forte aumento, finanza e PA fra le più colpite
Le nuove campagne di phishing presentano una evoluzione dovuta all’impiego di piattaforme di intelligenza…
Qbot è il malware più diffuso in Italia a marzo
Vecchie conoscenze tornano a colpire l’Italia: il malware Qbot ed Emotet, questa volta diffuso tramite…
Come rispondere a un Data Breach
Le fasi successive a un attacco informatico riuscito e le tattiche per smascherare l’attività illecita.
Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor
Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.
Cosa sappiamo dell’attacco informatico in Italia
Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli…
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Ransomware e sanità: una sfida ancora aperta
Migliora la security nel settore sanitario, ma c’è ancora molto lavoro da fare, mentre gli attacchi…
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo…
Parola all’esperto: previsioni 2023, attività e lavoro di un ricercatore di sicurezza
Giampaolo Dedola, Senior Security Researcher - GReAT – Kaspersky, fa il punto sulle attività del suo…
Sababa MDR 2.0, la protezione avanzata e gestita tutta italiana
Una soluzione per la protezione degli asset aziendali che include anche un servizio Managed Security…
Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza
Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità…
Spionaggio industriale: i dati valgono più di un riscatto elevato
Un attacco informatico studiato da Bitdefender mette in guardia sugli attacchi ibridi: sono sempre più…
BlackBasta, il ransomware che ha attaccato 75 aziende in 4 mesi
Un gruppo ransomware emergente, probabilmente composto da criminali informatici esperti. Gli attacchi,…
Ransomware: Italia sesto Paese al mondo più colpito
Un nuovo report relativo a mese di luglio 2022 indica che l’Italia è nella Top 10 dei Paesi più colpiti.…
Incidente informatico per LastPass, indagini forensi in corso
LastPass ha denunciato attività insolite nell’ambiente di sviluppo, sembra che gli attaccanti fossero…
LockBit: data leak per l'Agenzia delle Entrate
Ben 100 GB di dati "rapiti" all'Agenzia delle Entrate, a rischio pubblicazione entro sei giorni
A giugno Italia sesta al mondo per attacchi ransomware
Il ransomware continua a colpire in tutto il mondo: a giugno sono stati 156 i Paesi interessati da questo…
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita…
Nerbian è un nuovo RAT elusivo che colpisce l’Italia
L’Italia è fra i paesi maggiormente interessati da una campagna malevola orchestrata con un malware…
Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…
90.000 app Java ancora vulnerabili a Log4Shell
Secondo una stima sarebbero almeno 90.000 le applicazioni Java connesse a Internet ancora vulnerabili…
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…
Tre bug firmware su oltre 100 modelli di notebook Lenovo
ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da…
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare…
Tasse e phishing, un binomio pericoloso
Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno…
Centinaia di stampanti HP vulnerabili, ci sono quattro falle
Overflow del buffer, attacchi RCE e DoS sono i rischi a cui possono portate le falle scoperte in centinaia…
Decreto legge su software russi e PA, Kaspersky risponde
Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…
Dynatrace Perform 2022: l’osservabilità è tutto
L’azienda ha presentato la sua visione per il 2022 e si è candidata come partner per la trasformazione…
Dark web: le carte di credito degli italiani valgono 14 euro l’una
Una ricerca rivela il metodo per rubare i dati delle carte di credito, quante ce ne sono approssimativamente…
MoonBounce è un firmware bootkit per lo spionaggio
Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente…
IAM in forte crescita trainato dal settore sanitario
L’esigenza di tutelare la privacy dei dati sensibili e medicali degli utenti sta spingendo il settore…
Milioni di router a rischio per una falla critica
Router prodotti da Netgear, TP-Link, Tenda, EDiMAX, DLink e Western Digital sono interessati da una…
Pioggia di file malevoli: nel 2021 ne sono stati rilevati 380.000 al giorno
Nel 2021 Kaspersky ha rilevato 20.000 file dannosi al giorno in più dell'anno precedente. Una pioggia…
SonicWall SMA 100: bug critici da chiudere con urgenza
SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate…
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Chiuso un bug critico del kernel Linux
I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità…
Attacco ransomware a SIAE, chiesti tre milioni di riscatto
La Polizia Postale sta indagando sull'attacco ransomware subito da SIAE lo scorso 18 ottobre. Sono stati…
RansomOps: la miglior difesa è il rilevamento tempestivo
Per contrastare gli attacchi ransomware è necessario fare prevenzione, con una politica solida di gestione…
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10
Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere:…
Olympus colpita da un attacco ransomware
Olympus sta conducendo indagini su un attacco informatico che ha influenzato parte della sua infrastruttura…
Attacchi ransomware: i criteri di scelta delle vittime
Paese, settore merceologico, fatturato sono alcuni dei criteri che usano i cyber criminali per scegliere…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
LockBit colpisce compagnia aerea, ma non incassa
Dopo Accenture, anche Bangkok Airways colpita dal ransomware LockBit. Entrambe non hanno pagato il riscatto.
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation…
Smart home: gli attacchi più geniali di tutti i tempi
Le violazioni ai dispositivi delle smart home sono all'ordine del giorno. Per prevenire gli attacchi…
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…
Vulnerabilità del BIOS per molti notebook Lenovo
Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di…
Guess e Spread Group vittime di data breach
Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion…
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…
Data breach per Volkswagen e McDonald's, milioni di clienti interessati
Due casi di data breach denunciati in poco tempo, frutto di cattiva gestione e di attacchi informatici:…
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra…
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…
Security e networking non collaborano, trasformazione digitale a rischio
La mancanza di collaborazione tra i team di security e quelli di networking rischiano di vanificare…
World Password Day: l'importanza di una difesa efficace
Oggi si celebra la giornata mondiale delle password per ricordare a tutti gli utenti che le password…
HPE chiude un bug critico in Edgeline Infrastructure Manager
Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…
Attacco alla supply chain, a rischio le credenziali custodite da Passwordstate
Click Studios, produttore del gestore di password enterprise Passwordstate, è stato vittima di un attacco…
SonicWall chiude 3 falle zero-day attivamente sfruttate
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…
Chiuse due vulnerabilità RCE critiche dei NAS QNAP
QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione…
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
Codice malevolo scoperto nel server PHP Git, era una backdoor
I gestori di server git.php.net hanno rintracciato righe di codice malevolo che avrebbero installato…
Cisco chiude una falla nei router per le piccole imprese
La patch riguarda i modelli VPN ADSL2+ Wireless-N RV132W e VPN VDSL2 Wireless-AC RV134W.
Pfizer, Moderna e AstraZeneca in vendita nel dark web
Prezzi da 250 a 1.200 dollari per le dosi di vaccino anti COVID; da 20 a 25 dollari per il falso certificato…
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…
VPN gratuite: 21 milioni di dati esposti
Un grave data breach causato dalle scarse misure di sicurezza dei programmatori di tre servizi VPN gratuiti…
Rapporto Clusit 2021: come e quanto ha colpito il cybercrime nel 2020
Il 2020 è stato un anno segnato dagli attacchi ransomware e BEC. Le vulnerabilità note restano un veicolo…
Patch per bug RCE critici nei router SMB di Cisco
Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business…
SolarWinds: tattiche di evasione e detection
Emergono nuovi dettagli sull'attacco SolarWinds e abbondano gli strumenti di detection.
Watchguard Panda Adaptive Defense 360
Watchguard Panda Adaptive Defense 360 è una suite in cloud per la protezione degli endpoint ideale per…
Defender for Endpoint sarà del tutto automatizzato
Microsoft ha deciso di cambiare l'impostazione di default di Defender for Endpoint passando da una modalità…
Cisco non chiuderà 74 falle dei router RV: sono a fine vita
Cisco Small Business RV110W, RV130, RV130W e RV215W hanno raggiunto la fine del ciclo di vita, quindi…
Europol chiude DarkMarket, il più grande mercato illegale online
Chiuso DarkMarket, il mercato online di beni illeciti che movimentava oltre 140 milioni di euro nella…
Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch
Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità…
Bitdefender Small Office Security, protezione completa per piccoli uffici
Bitdefender Small Office Security è una suite per la protezione degli endpoint dei piccoli uffici con…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
