Ricerca sul sito
Attacchi hardware: nuovi limiti alla sicurezza dei chip server
Due ricerche internazionali e l’analisi di Kaspersky mostrano come sia possibile aggirare le protezioni…
Monsters & CV: Cronache dall’Ufficio Risorse Umane dell’Apocalisse Digitale
(Se non lo sai, sallo: quando i dataset si mangiano tra loro e la realtà chiede il TFR)
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili,…
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Speciale iperautomazione
GenAI, LLM, Machine Learning, identificazione e risposta automatizzata degli incidenti, senza bisogno…
OT Security: competenze e risk assessment guidano la svolta
Da una ricerca Kaspersky emerge che la vera sfida della OT security non è il budget, ma la capacità…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e…
Esiste un malware progettato per manipolare l’AI
Check Point scopre un malware che manipola l’IA tramite prompt injection, aggirando i sistemi di sicurezza…
FireMon: automazione e visibilità per la gestione delle policy di sicurezza
FireMon sta rivoluzionando la gestione delle policy di sicurezza di rete, automatizzando i controlli,…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Identità macchina: la nuova minaccia invisibile per le aziende
Le identità macchina superano quelle umane e restano spesso senza controlli adeguati, aumentando i rischi…
PlayBoy Locker, il RaaS che minaccia Windows, NAS ed ESXi
PlayBoy Locker è un ransomware avanzato che si diffonde su Windows, NAS ed ESXi, facilitando attacchi…
Cloud security: crescono gli attacchi contro le identità
Non si può più rinviare l’attuazione di misure evolute per la cloud security: ecco i numeri che descrivono…
La maggior parte degli ospedali ha vulnerabilità critiche
Il 96% delle strutture sanitarie con vulnerabilità note subisce attacchi ransomware. Alcune indicazioni…
Sicurezza IoT: quando l’errore umano richiede endpoint più intelligenti
Gli errori umani e i limiti delle soluzioni tradizionali richiedono nuove strategie per la sicurezza…
Le identità macchina crescono del 150%, ma restano vulnerabili
Le identità macchina superano quelle umane e sono sempre più bersagliate dai cyber attacchi, ma solo…
Il parere di Cisco
Risponde Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia
2025 obiettivo cybersecurity
La prima tavola rotonda di SecurityOpenLab del 2025 ha trattato di sfide e opportunità della cybersecurity…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Ransomware e Linux: attenzione all’SSH tunneling
Gli attacchi ransomware su Linux ed ESXi sfruttano l'SSH tunneling per ottenere la persistenza in rete…
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente…
La morale del caso Equalize
Il caso Equalize ha fatto notizia ma non ha portato a grandi prese di coscienza. Forse perché la questione…
CyberArk e Wiz alleati per tutelare le identità create nel cloud
L'integrazione tra CyberArk Identity Security Platform e Wiz Cloud Security Platform si propone come…
Veeam amplia l’offerta di archiviazione con Data Cloud Vault
Focus su sicurezza, prevedibilità e semplicità per il Data Cloud Vault di Veeam.
Ymir: è entrato in scena un nuovo ransomware
Ymir è una nuova famiglia di ransomware che evade il rilevamento operando in memoria e cifra i file…
Alstom: la cybersecurity come elemento strategico
Per chi fa infrastrutture e sistemi critici la sicurezza è un elemento non negoziabile: è vero anche…
La cybersecurity Cisco per l’Ospedale Santobono Pausilipon di Napoli
Diverse tecnologie Cisco - tra cui Secure End Point, Umbrella e XDR - svolgono un ruolo specifico nella…
L’hyper automation è il futuro della cybersecurity, parola di SentinelOne
Un futuro di automazione spinta in cui AI e Machine Learning avranno un ruolo sempre più cruciale per…
Come AI e ML stanno trasformando la cybersicurezza OT
Una panoramica dettagliata sulle applicazioni dell’AI per la cybersecurity e i principali casi d'uso…
Cybersecurity in sanità, ecco i principali trend da monitorare
Le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero…
Gruppi ransomware emergenti: occhio a Repellent Scorpius
Nato da poco ma con affiliati di grande esperienza, il nuovo gruppo RaaS usa un’arma dall’alto potenziale…
Le reti quantum-safe sono una necessità già oggi, ecco perché
L'adozione di strutture Zero-Trust con crittografia quantum-safe in tutte le aziende è un passaggio…
Cicada3301, un nuovo ransomware multipiattaforma che preoccupa
Attacca sia sistemi Windows che Linux, ha in comune molti aspetti con ALPHV/BlackCat, impiega tecniche…
Consapevolezza digitale e superstizioni tecnologiche
Nonostante la digitalizzazione sia ormai avanzata, restano molti falsi miti da sfatare. Anche chi è…
Troppa IoT? Industry 4.0 ha bisogno di cybersecurity.
Le tecnologie che permettono di realizzare ambienti Industry 4.0 vanno messe opportunamente in sicurezza,…
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
VMware chiude due vulnerabilità critiche di vCenter
È urgente l’installazione delle patch che chiudono tre vulnerabilità di VMware vCenter, di cui due critiche.…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Cyber attacchi: il costo dei tempi di inattività fa paura
I tempi di inattività sono inevitabili. A fare la differenza è come un’azienda si è preparata ad affrontarli.
Da Infosecurity Europe 2024: Lupovis, Sepio, Hadrian Security
Dalla Scozia all'Olanda, i servizi e le soluzioni di alcune aziende presenti a Infosecurity Europe 2024…
Kaspersky KVRT analizza gratuitamente i sistemi Linux
KVRT scansiona sistemi Linux alla ricerca di malware, adware e altri contenuti malevoli e li elimina…
AI e cybersecurity, l’analisi dell’esperto
Intelligenza Artificiale come strumento sia per i difensori che per gli attaccanti, e anche come vittima:…
Palo Alto Networks: basta parlare di IT e OT, la resilienza è una sola
Un report sulla sicurezza OT mette in evidenza che c’è ancora molto da fare. Ma non nell’OT rispetto…
Ransomware colpisce i server VMware ESXi di una società di hosting
Decine di clienti colpiti con un solo attacco ransomware ai danni di un provider di data center e hosting.…
L’MDR e l’XDR non bastano più: perché vi serve l’MXDR
Un nuovo servizio MXDR e una partnership tecnologica fondamentale per la cloud security: quali sono…
I cinque principali rischi situazionali per gli attacchi basati sull’identità
Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi…
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
VMware chiude falle critiche anche sui prodotti non più supportati
VMware ha chiuso alcune vulnerabilità relative a VMware Workstation, VMware Fusion e/o VMware ESXi anche…
Il parere di Hornetsecurity
Risponde Jean Pierre Onorato, responsabile commerciale per l’Italia di Hornetsecurity
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
Gli investimenti nella protezione dati crescono più della spesa IT
Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa…
C'è Lockbit dietro al blocco di molte PA italiane
Un attacco ransomware del gruppo Lockbit ha bloccato i servizi di Westpole, poi a cascata quelli di…
Active Directory vulnerabile, una nuova ricerca
I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.
Le previsioni per la cyber security del 2024
L’esperienza insegna. Dopo un anno trascorso a fronteggiare attacchi cyber di ogni genere sono ormai…
Come si protegge l'IoMT
L'Internet of Medical Things ha esigenze di cybersecurity tutte proprie: Claroty per questo ha una precisa…
Identity Security: CyberArk pubblica nuove funzionalità
Garantire l’accesso sicuro alle risorse in cloud è l’obiettivo delle nuove funzionalità integrate nella…
Cybertech Europe 2023: la parola ad aziende e istituzioni
Cooperazione fra pubblico e privato, semplificazione e servizi a valore sono stati fra i temi portanti…
Acronis innova la tecnologia per supportare al meglio i partner
Un nuovo EDR che coniuga la data protection con la cyber security, l’esordiente Advanced Automation,…
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.
Asset più a rischio di introdurre minacce nelle aziende
L’elenco dei dispositivi fisici e virtuali che sono maggiormente soggetti ad attacchi e che presentano…
Un nuovo motore per semplificare la segmentazione delle reti OT
TXOne Networks presenta la seconda generazione del suo motore Edge per la protezione delle reti industriali.…
Errori comuni nella gestione della cloud security
Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati…
La strategia di deception: come ti inganno gli attaccanti
Evolvere la cybersecurity con strumenti sempre più potenti e intelligenti a volte non è sufficiente.…
Il parere di Cisco
Risponde Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco
StackRot: la falla di Linux che consente l'escalation dei privilegi
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata…
Cyber difesa: Thin Client e Threat Detection con AI sono un’opzione
Una difesa efficace contro i cyber attacchi moderni può passare anche per la combinazione di Thin Client…
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione
Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro…
Sistemi OT, la vera vulnerabilità delle infrastrutture critiche
Palo Alto Networks pone in primo piano la protezione dell’OT e gli emuli fake dei servizi di AI generativa.…
Cybersecurity: oltre al cloud in Italia preoccupano gli ex dipendenti e le identità mal gestite
Non solo cloud: a minacciare la sicurezza delle aziende pubbliche e private in Italia sono i tagli dei…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Spear phishing in aumento, aziende impreparate ad affrontarlo
Più sono i dipendenti che lavorano da remoto più l’azienda impiega a individuare e gestire gli attacchi…
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day
Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…
I gruppi cybercriminali sempre più simili alle aziende
Dalla percentuale di fatturato dedicata agli stipendi alle modalità di gestione, le organizzazioni criminali…
Il parere di Veeam
Risponde Alessio Di Benedetto, Senior Regional Presales Manager South EMEA di Veeam Software
Il parere di Acronis
Risponde Candid Wüest, Vice President Cyber Protection Research di Acronis
Fotografia cyber dell’Italia: le soluzioni di difesa ci sono, vanno incentivate
Con l’aiuto di un esperto di cyber security facciamo il punto sugli attacchi più diffusi al momento…
Check Point Software migliora la protezione cloud
Una nuova serie di funzioni avanzate migliorano la visibilità e la gestione degli alert per la cloud…
Cosa sappiamo dell’attacco informatico in Italia
Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…
Smart car e OT: serve una security completa, ecco come realizzarla
Sababa Security ha presentato le sue proposte per implementare e monitorare la sicurezza cyber delle…
Sicurezza IT: Cisco punta sulla security resilience
Cisco punta sulla security resiliance focalizzata su rilevamento, risposta e ripristino e considera…
Malware per Linux cresciuti del 50% nel 2022
I dati analizzati dagli esperti di AtlasVPN mostrano che i malware per Linux sono in costante aumento.
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti
Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte…
Qbot, Emotet e XMRing sono i malware più diffusi a dicembre 2022
Qbot ha superato Emotet come malware più diffuso a dicembre. Glupteba è tornato in top 10 ed è una minaccia…
Dell Technologies rafforza resilienza e protezione del dato
Proteggere efficacemente dai cyber attacchi riducendo i costi è l’obiettivo della nuova offerta di Dell…
Phishing: perché è tanto efficace e come arginarlo
Nonostante il phishing sia una minaccia ben nota continua a crescere. Ecco perché e come ridurre il…
Attack Signal Intelligence: l’AI semplice all’insegna dell’efficacia
Vectra sceglie di declinare l’AI sulla detection e response concentrandosi non sulle anomalie, ma sulle…
Smart Factory sempre più a rischio di subire attacchi informatici
I potenziali attacchi ai danni delle macchine a controllo numerico computerizzato potrebbero creare…
2022 è l’anno degli attacchi agli endpoint, alle identità e al cloud
Spesso i ransomware coalizzano l’attenzione, ma gli attacchi a cui si sta assistendo nel 2022 riguardano…
Come frenare gli attacchi? Investendo sulla identity security
La visione di Cyberark sulla identity security come chiave di volta per difendere le aziende dagli attacchi…
Ransom Cartel è il RaaS che ha raccolto l’eredità di REvil?
I ricercatori di Unit 42 di Palo Alto Networks hanno riscontrato forti somiglianze e sovrapposizioni…
80% delle aziende orientate verso la sicurezza Zero Trust
Troppi attacchi contro le VPN e un livello di sicurezza troppo basso stanno spingendo la maggioranza…
Parola all’esperto: previsioni 2023, attività e lavoro di un ricercatore di sicurezza
Giampaolo Dedola, Senior Security Researcher - GReAT – Kaspersky, fa il punto sulle attività del suo…
Splunk Enterprise 9.0, l’importanza di visibilità e automatizzazione
Automatizzare le attività di routine e appoggiarsi all’AI per individuare preventivamente i problemi…
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…
BlackBasta, il ransomware che ha attaccato 75 aziende in 4 mesi
Un gruppo ransomware emergente, probabilmente composto da criminali informatici esperti. Gli attacchi,…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti…
Gruppo ransomware Luna usa un linguaggio multipiattaforma
Colpire sistemi Windows e Linux contemporaneamente è l’obiettivo dei gruppi ransomware più abili e potenti,…
Panchan: botnet elusiva che esegue malware
Una botnet rilevata di recente mostra un approccio unico e tattiche elusive interessanti. Sta mietendo…
APT cinese sfrutta una nuova tecnica per lo spionaggio
Una tecnica particolarmente insidiosa consente a un APT cinese di condurre azioni di spionaggio avanzate,…
Linux: scoperte altre due falle di escalation dei privilegi
Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Industrie europee e cybersecurity: un rapporto conflittuale
I problemi di compatibilità delle tecnologie OT e ICS obsolete sono all'origine dei problemi di cybersecurity…
Malware per sistemi ICS: una nuova minaccia per i membri NATO
Oltre Industroyer, il malware impiegato per attaccare un fornitore di energia ucraino, c’è una minaccia…
Sicurezza dei workload cloud: le best practice
Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
L'APT cinese Cicada fa spionaggio anche in Italia
Organizzazioni governative e ONG tra le vittime in una campagna APT cinese ad ampio raggio che coinvolge…
Tasse e phishing, un binomio pericoloso
Un tema stagionale ricorrente sfruttato dai cyber criminali è quello delle tasse. Due campagne lo stanno…
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Scoperta vulnerabilità Linux facile da sfruttare
Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
