Ricerca sul sito
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Arriva AI Cloud Protect, la sicurezza per LLM firmata Check Point e NVIDIA
AI Cloud Protect nasce dalla collaborazione tra Check Point e NVIDIA: protegge modelli e dati AI aziendali…
Il parere di Trend Micro
Risponde Camillo Bucciarelli, Senior Sales Engineer Trend Micro Italia
Il parere di Fortinet
Rispondono Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy…
Perché la cybersecurity non riguarda solo le grandi aziende
PMI nel mirino dei cybercriminali: crescono data breach, ransomware e minacce supply chain. Investire…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili,…
HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI
HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
Shadow AI causa del 20% delle violazioni di dati nell’ultimo anno
Lo Shadow AI espande la superficie d’attacco e alimenta il rischio di data breach: aziende impreparate…
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di…
S2E ed Ermetix, un’alleanza tutta italiana per la cybersecurity mobile
S2E integra la piattaforma di Unified Endpoint Security di Ermetix all’interno della sua proposta di…
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Ransomware 2025: la situazione fra AI, RaaS e nuove strategie
Il report Check Point svela un ecosistema ransomware sempre più frammentato, la crescita di minacce…
Data breach in Italia in calo, ma la Shadow AI fa lievitare i costi nascosti
Il report IBM Cost of a Data breach 2025 mostra violazioni in diminuzione del 24% in Italia, ma l’assenza…
Splunk: l’observability di nuova generazione
Il tema dell’observability è ormai noto alle aziende potenziali utenti, ma serve un approccio davvero…
Come prevenire e affrontare una crisi informatica: sette passaggi chiave
Gli aspetti da considerare per affrontare con relativa sicurezza lo scenario attuale di cybersecurity…
Minsait, ripensare la supply chain: resilienza e visione per una versione 4.0
Oggi ripensare la propria catena del valore non significa soltanto introdurre nuove soluzioni digitali,…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
Come una user experience insoddisfacente può minare la sicurezza aziendale
Nel 2025 la sicurezza informatica resta legata alle password: la vera svolta è una UX che renda invisibili…
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Zero Trust e AI, le nuove sfide della security secondo Zscaler
James Tucker, Head of CISO EMEA, spiega come Zscaler affronta l’adozione sicura dell’AI e le principali…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
Proteggere il multi-cloud: come evitare l’accumulo di privilegi
Strategie per gestire la sicurezza multi-cloud: come evitare l’accumulo di privilegi, ridurre i rischi…
GravityZone Compliance Manager: gestione unificata della conformità
Bitdefender lancia GravityZone Compliance Manager, soluzione che integra sicurezza, rischio e conformità…
Deloitte: più cybersecurity per un’azienda italiana su due
In Italia il 52% delle imprese italiane prevede un aumento degli investimenti in sicurezza entro i prossimi…
AI agentica: il contesto di sicurezza è fondamentale
L’AI agentica può operare anche con accessi minimi, ma ciò non impedisce che possa violare le policy…
Cybersecurity OT in pharma e biotech: strategie e criticità attuali
L’integrazione tra sistemi OT e IT nel pharma e biotech espone a nuove vulnerabilità. Claroty analizza…
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano…
Cybersecurity: la supply chain è il nuovo fronte, serve un cambio di paradigma
Gli attacchi alla supply chain sono in forte crescita: servono strategie di sicurezza estese a tutta…
Identità macchina: la nuova minaccia invisibile per le aziende
Le identità macchina superano quelle umane e restano spesso senza controlli adeguati, aumentando i rischi…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Resilienza OT: come cambia la difesa nelle industrie digitali
Digitalizzazione e regolamenti spingono l’OT a ripensare sicurezza e resilienza. Esperti e manager discutono…
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle…
Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain
Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a…
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire…
Dynatrace e AWS, nuovo accordo di collaborazione strategica
La partnership intende offrire ai clienti comuni un accesso migliorato alle funzionalità della piattaforma…
Truffe di sextortion: Italia tra i Paesi più colpiti nel 2025
L'Italia è al quinto posto per campagne mirate di sextortion. L'uso di AI e dati personali rende queste…
L’uso improprio degli strumenti RMM: una nuova arma per i cybercriminali
Gli strumenti RMM, essenziali per la gestione IT remota, sono sempre più sfruttati dai cybercriminali…
Nuove vulnerabilità nei sistemi solari
Una ricerca di Forescout rileva 46 vulnerabilità nei sistemi solari che possono compromettere la rete…
World Backup Day 2025: le strategie moderne per proteggere i dati
In occasione del World Backup Day, gli esperti indicano le soluzioni oggi più efficaci per proteggere…
Cloud security: perché non basta correggere le misconfigurazioni
Metriche ingannevoli e bias delle configurazioni perfette distolgono dal corretto approccio alla cloud…
Crittografia: prepararsi alla minaccia quantistica
I computer quantistici potrebbero decifrare le attuali tecniche crittografiche. Ecco perché serve agire…
VanHelsingRaaS: il ransomware multipiattaforma che cresce in 48 ore
Operativo dal marzo 2025, VanHelsingRaaS colpisce Windows, Linux e ESXi, con affiliazioni per 5.000…
Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP
Gli attacchi alla supply chain colpiscono MSP e MSSP, sfruttando vulnerabilità e software fidati per…
Ripensare la sicurezza per gli ambienti di lavoro moderni
Il lavoro ibrido cresce, ma porta rischi per la sicurezza. Le aziende devono bilanciare flessibilità…
Nuova tecnica bypassa l’autenticazione a più fattori
Una tecnica per ottenere i dati unici dei dispositivi da usare per aggirare l'autenticazione a più fattori…
L’Agentic AI e il futuro della cybersecurity
L’Agentic AI rivoluziona la cybersecurity con la risposta autonoma alle minacce. Offre vantaggi operativi…
La Shadow AI sfugge al controllo: il 90% dell'uso è invisibile alle aziende
Il 90% delle attività AI in azienda è fuori controllo. Account personali e tool non monitorati espongono…
LLM e jailbreak: una nuova tecnica automatizza gli attacchi
Il Jailbreaking-to-Jailbreak sfrutta LLM compromessi per automatizzare gli attacchi ad altri modelli…
Bitdefender entra a far parte del programma ISV Accelerate di AWS
La vendita congiunta con AWS espande la portata globale di Bitdefender, offrendo alle aziende soluzioni…
F5 ADS Platform unifica sicurezza, gestione e bilanciamento del carico
La nuova piattaforma F5 integra gestione del traffico, sicurezza app e API, AI avanzata e hardware scalabile…
Il parere di Cisco
Risponde Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
Falsi aggiornamenti per attacchi cyber più efficaci
Identificati TA2726 e TA2727, due gruppi che usano falsi update per distribuire malware, tra cui FrigidStealer,…
CodeBlue Italy amplia l’offerta di servizi gestiti per la security
CodeBlue Italy: un nuovo player in Italia per la protezione cyber di aziende e istituzioni.
Tycoon 2FA: il nuovo kit di phishing che elude l’MFA
Un kit di phishing avanzato sfrutta un proxy inverso per aggirare l’autenticazione multi-fattore, minacciando…
Codefinger: il ransomware cloud-native che colpisce AWS S3
Codefinger sfrutta chiavi AWS compromesse per crittografare i dati S3, rendendo inefficaci i metodi…
AI e cybercrime: il quadro italiano, le sfide per il 2025
In occasione del Security Barcamp gli esperti di Trend Micro e i prestigiosi ospiti hanno evidenziato…
Minacce in crescita: phishing, cloud personale e rischi AI
Il Cloud and Threat Report di gennaio 2025 edito da Netskope evidenzia l'aumento del phishing, l'uso…
Da F5 un nuovo assistente AI per la security
La nuova AI di F5 supporta i team SecOps e NetOps nel monitoraggio delle reti, nell’analisi delle minacce…
FunkSec, il gruppo RaaS che scrive il codice con l’AI
FunkSec sfrutta l’intelligenza artificiale per sviluppare il malware e compensare la mancanza di esperienza.…
Un Action Plan europeo per la cybersecurity della Sanità
Troppo bersagliate e troppo vulnerabili, le strutture ospedaliere e sanitarie europee hanno bisogno…
AI nella cybersecurity: trend e caratteristiche dal report di CrowdStrike
Una indagine di CrowdStrike su un ampio campione di esperti a livello globale svela che la maggior parte…
LLM e sicurezza: la minaccia dei jailbreak spiegata
La tecnica di jailbreak Bad Likert Judge sfida la sicurezza degli LLM e mette in luce vulnerabilità,…
L’AI scende in campo per proteggere l’ecosistema dell'IoT
UI problemi di sicurezza dei dispositivi IoT e come attuare una strategia di sicurezza IoT vincente…
Il parere di Check Point Software Technologies
Le previsioni di Cristiano Voschion, Country Manager Italia di Check Point Software Technologies
Il parere di Palo Alto Networks
Le previsioni di Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto…
Il parere di Acronis
Le previsioni di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis e…
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Fortinet FortiAppSec Cloud: piattaforma unificata per sicurezza e gestione web
Fortinet annuncia la disponibilità di una piattaforma unificata che protegge applicazioni web e API,…
Malware: a settembre 2024 Italia ancora sferzata da FakeUpdates
A settembre cambia di poco la compagine dei malware che imperversano in Italia rispetto ai mesi precedenti.…
Osservabilità e AI sono al centro dell’offerta di Riverbed Technology
Osservabilità unificata, AI e Mobile nella piattaforma Riverbed che promette di migliorare l’esperienza…
Formazione e sensibilizzazione migliorano la postura di sicurezza
Gli investimenti in formazione e sensibilizzazione dei dipendenti verso la cybersecurity sono davvero…
Splunk .conf go Milan: la cybersecurity all’atto pratico
In occasione dell’evento .conf go Milan, demo interattive e casi reali hanno mostrato come l’AI e l’integrazione…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Akamai migliora lo Zero Trust Network Access
Nuove funzionalità per Guardicore Segmentation e Enterprise Application Access migliorano sicurezza…
CyberArk ottiene la certificazione QC1 per i servizi SaaS
L’Agenzia per la Cybersicurezza Nazionale ha riconosciuto a CyberArk la certificazione QC1 per i servizi…
Protezione del cloud: Integrity360 lancia un servizio gestito di CNAPP
CNAPP Managed Service è stato pensato per monitorare ogni livello di una infrastruttura multicloud:…
TeamSystem punta sulla cybersecurity
Con l’acquisizione di Muscope Cybersecurity, la tech company italiana propone una nuova soluzione di…
Malware cloud: una novità da monitorare attentamente
l malware cloud sfruttano falle di sicurezza o misconfigurazioni dei servizi cloud. La loro analisi…
FortiDLP è la nuova soluzione di Fortinet per prevenire la perdita di dati
Fortinet presenta FortiDLP, una soluzione di prevenzione della perdita di dati basata su AI che promette…
CyberArk e Wiz alleati per tutelare le identità create nel cloud
L'integrazione tra CyberArk Identity Security Platform e Wiz Cloud Security Platform si propone come…
Italia: il malware più diffuso a ottobre resta FakeUpdates
In Italia i malware più diffusi a ottobre 2024 sono stati FakeUpdates, Androxgh0st e Lumma Stealer.…
Fortinet e Lacework: una piattaforma unificata per la sicurezza cloud-native
La sicurezza degli ambienti cloud è sempre più importante per le imprese. Fortinet propone Lacework…
CrowdStrike insieme a Omnissa per la protezione degli ambienti VDI
Desktop virtuali (e non) più al sicuro dalle minacce cyber grazie alla combinazione delle funzioni delle…
Dispositivi e account gli asset più colpiti
Dispositivi, account e cloud sono i bersagli principali. Le piccole e medie imprese sono particolarmente…
Sicurezza dei dati nell'era dell'AI e del Quantum Computing
IBM Guardium Data Security Center: una soluzione per la sicurezza dei dati nell'era dell'AI e del Quantum…
Il parere di Westcon
Rispondono Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia e Giovanni Bombi,…
Il parere di NetWitness
Risponde Stefano Maccaglia, Director, Incident Response Practice Global di Netwitness
L’hyper automation è il futuro della cybersecurity, parola di SentinelOne
Un futuro di automazione spinta in cui AI e Machine Learning avranno un ruolo sempre più cruciale per…
APT attacca obiettivi mirati in Europa
ESET sta monitorando una campagna contro obiettivi europei mirati che sfrutta pendrive USB infetti per…
Come adottare l’AI con un occhio alla cybersecurity
I benefici dell'AI sono evidenti, ma prima di implementarla serve mettere in sicurezza l'ambiente in…
Rubrik garantisce la recuperabilità completa dei dati in caso di attacco
Capacità di adattamento all’evoluzione degli attacchi cyber, velocità di risposta e recuperabilità dei…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Troppi sistemi IoT non protetti aumentano il rischio
Soprattutto in ambito sanitario sono ancora troppi i sistemi IoT che non beneficiano di monitoraggio…
Oltre un milione di dollari persi per gli attacchi agli ambienti CPS
Claroty fa i conti dei danni causati agli attacchi sferrati contro gli ambienti CPS. I numeri sono preoccupanti.…
Cybersecurity: troppe lacune e pochi responsabili
Fronteggiare adeguatamente il rischio cyber è difficile in mancanza di ricorse e di una chiara leadership…
CrowdStrike rinnova Falcon per ridurre la complessità
Tante le novità annunciate da CrowdStrike in occasione dell’evento Fal.Con 2024, direzionate vero la…
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo…
Cybersecurity in sanità, ecco i principali trend da monitorare
Le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero…
Raptor Train, la botnet che minaccia PMI e uffici domestici
Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture…
DDoS contro il finance legati alle tensioni geopolitiche
Akamai ha analizzato gli attacchi DDoS intercorsi a livello globale nell’ultimo anno e ha riscontrato…
TotalAI, lo strumento di controllo per GenAI e LLM
TotalAI è la proposta di Qualys per la valutazione delle vulnerabilità dei carichi di lavoro AI e l’identificazione…
Trend Vision One accessibile anche a PMI e MSP
Trend Micro amplia l’accessibilità della sua piattaforma di cybersecurity per meglio tutelare le piccole…
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Il parere di Okta e Westcon
RIspondono Giovanni Natalino, Area Vice President, Sales – Italy di Okta e Giovanni Bombi, Vendor Success…
FakeUpdates il malware più diffuso a luglio in Italia
Il ransomware più diffuso è RansomHub, mentre il settore più soggetto ad attacchi è stato quello dell'istruzione…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
