Ricerca sul sito
ManageEngine incontra gli utenti italiani: “L’AI ha bisogno di fondamenta”
La specialista dell’IT management, distribuita da Bludis, ha raccolto a Milano 200 utenti e reseller.…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
FlashStart riprogetta il suo DNS Filtering
L'azienda italiana ripensa il suo filtro DNS per la navigazione con il supporto dell'università di Bologna.…
Italian Project Awards: premiati i migliori progetti del 2024
In scena la 4a edizione dell'iniziativa del Gruppo Editoriale G11 Media, volto a premiare i progetti…
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni…
Netskope: strategia, innovazione e vision
Netskope rafforza la presenza in Italia con una strategia cloud-native, rete proprietaria, focus su…
Interpol guida maxi-operazione contro il cybercrime in Africa
Operazione Red Card: sette Paesi africani e Interpol smantellano reti di truffe digitali, con oltre…
Cloud security: crescono gli attacchi contro le identità
Non si può più rinviare l’attuazione di misure evolute per la cloud security: ecco i numeri che descrivono…
DORA e cybersecurity: il divario tra necessità e investimenti
Il 71% dei CISO italiani denuncia pressioni per DORA e budget IT non allineati agli obiettivi del board,…
ITALIAN CHANNEL AWARDS 2024, i premiati dell'11° edizione
Nel corso di una serata esclusiva alla presenza di oltre 270 persone, premiate le Eccellenze del mondo…
Sicurezza delle soluzioni GenAI: altri rischi in agguato
Trend Micro avverte sui pericoli dei sistemi RAG: vulnerabilità nei vector store e server esposti mettono…
Patch non installate: Italia tra i paesi più esposti agli attacchi
Un attacco ha esposto oltre 15.000 firewall FortiGate, colpendo 333 aziende italiane. La mancata applicazione…
Tycoon 2FA: il nuovo kit di phishing che elude l’MFA
Un kit di phishing avanzato sfrutta un proxy inverso per aggirare l’autenticazione multi-fattore, minacciando…
Minacce in crescita: phishing, cloud personale e rischi AI
Il Cloud and Threat Report di gennaio 2025 edito da Netskope evidenzia l'aumento del phishing, l'uso…
Malware Banshee Stealer minaccia macOS
Banshee Stealer colpisce macOS rubando dati sensibili e credenziali. Sfrutta tecniche avanzate di persistenza…
Il ransomware contro il Bologna FC
Diverse suqadre di vari sport sono state oggetto di attacchi ransomware, in Italia il Bologna FC ha…
Black Friday e Natale, come difendersi dalle truffe online
Phishing, furti di dati e promozioni ingannevoli: i mesi delle feste natalizie rappresentano il periodo…
Veeam amplia l’offerta di archiviazione con Data Cloud Vault
Focus su sicurezza, prevedibilità e semplicità per il Data Cloud Vault di Veeam.
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
Come AI e ML stanno trasformando la cybersicurezza OT
Una panoramica dettagliata sulle applicazioni dell’AI per la cybersecurity e i principali casi d'uso…
Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day
Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…
Italian Security Awards, votate i Vendor in nomination!
Sono aperte le votazioni per decretare i vincitori della prima edizione del premio italiano della cybersecurity…
Italian Security Awards al via, votate!
Oggi si aprono le votazioni per la prima edizione del premio italiano della cybersecurity Italian Security…
Quanto costerà mantenere sicuro Windows 10
Le imprese che vogliono continuare a usare Windows 10 in relativa sicurezza anche dopo la data di fine…
Malware evasivo in aumento
Sale la percentuale degli attacchi living-off-the-land. La mercificazione degli attacchi informatici…
Cybersecurity a tutela delle Olimpiadi di Parigi 2024
I giochi olimpici di Parigi 2024 saranno un banco di prova importante per la tenuta delle misure di…
I cinque principali rischi situazionali per gli attacchi basati sull’identità
Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
Disinformazione e propaganda di matrice russa attive in occidente
Una ricerca condotta dai SentinelLabs evidenzia l’attività di disinformazione e propaganda operata da…
Account takeover: campagna coinvolge ambienti cloud Microsoft Azure
Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione…
Interpol e Kaspersky si alleano contro il cybercrime internazionale
Un’azione congiunta di Interpol, forse dell’ordine di 50 Paesi e vendor di cybersecurity, fra cui Kaspersky,…
I trend del darkweb, fra ransomware e malware che eludono gli AV
Kaspersky analizza tutti i dati raccolti nel 2023 durante l'attività di monitoraggio del darkweb ed…
Gli investimenti nella protezione dati crescono più della spesa IT
Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa…
Brand phishing: Microsoft al primo posto seguito da Amazon
Nel quarto trimestre 2023 Microsoft si colloca al primo posto tra i marchi più imitati dai criminali…
Malware: a dicembre torna Qbot, in Italia spopola FakeUpdates
Nonostante il successo dell’operazione internazionale di smantellamento, Qbot risorge dalle sue ceneri…
Swatting come tattica di estorsione per i ransomware
L’ultima tattica di estorsione per le vittime che rifiutano il pagamento del riscatto è lo swatting.…
Il malware Carbanak torna alla ribalta
Software aziendali legittimi usati come esca per diffondere il malware bancario Carbanak.
Commvault, l’ora della cyber resilienza
In occasione di un evento per clienti e partner italiani, il CEO Sanjay Mirchandani illustra con il…
Commvault, la rivoluzione della cyber resilience
Si chiama Commvault Cloud la nuova piattaforma di cybersecurity che unisce cloud e funzionalità avanzate…
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
È il SAP Security Patch Day
Per il suo SAP Security Patch Day di novembre 2023, la software house tedesca ha segnalato sei alert,…
ESET alza l’asticella della security e punta su AI, threat intelligence e MDR
Le minacce cyber crescono, gli attaccanti innovano a ritmi sempre più sostenuti. ESET raccoglie il guanto…
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.
Zero-day: il patching lento rende Android più vulnerabile
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
Campagna di phishing sfrutta 6.000 siti per imitare 100 marchi celebri
Popolari brand di abbigliamento e calzature imitati per ingannare gli utenti di tutto il mondo. Scoperta…
Toyota: esposti i dati sulla posizione delle auto di 2 milioni di clienti
Toyota vittima di un problema diffuso della cloud security: un database non protetto ha esposto i dati…
ESET, una struttura per i servizi di security
Il numero uno Emea del vendor di cybersecurity illustra il valore aggiunto dato dal servizio MDR erogato…
Italia: cercasi sviluppatori software ed esperti cloud
In Italia mancano all’appello 90mila figure professionali a sostegno della trasformazione digitale e…
Phishing: attenzione ai Qrcode e ai PDF
Il blocco delle macro di Office per impostazione predefinita sta costringendo gli attaccanti a pensare…
Rapporto Clusit 2023: l’Italia è nel mirino degli hacker
Una Italia sovra-rappresentata, con una impennata di attacchi cyber sproporzionata rispetto al peso…
Inaugurato in Israele il Lenovo Cybersecurity Innovation Center
Lenovo mette l’accento sulla cyber security con un nuovo centro di ricerca costituito in Israele in…
QBot è il malware più diffuso a gennaio
QBot sui riconferma anche a gennaio il malware più diffuso, seguito da Lokibot e AgentTesla. Attenzione…
Malware: nel 2022 l’Italia è stato il Paese europeo più colpito
Italia bersagliata dagli attacchi cyber: nel 2022 non poteva andare peggio.
APT in gran forma, l’Europa non dorme sonni tranquilli
I gruppi APT affiliati a Russia, Cina, Corea del Nord e Iran sono stati molto attivi nell’ultimo trimestre…
Server Exchange di nuovo nel mirino
Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di…
I tre malware più diffusi del 2022
Due APT e un ransomware sono state le minacce più diffuse nel 2022, a indicazione di quanto sono cambiati…
APT StrongPity spia gli utenti Android
Scoperta una nuova backdoor modulare che si nasconde in una versione trojanizzata dell'app Telegram.
Impennata degli attacchi contro le reti cloud-based
I cyber criminali stanno aumentando notevolmente gli attacchi contro le reti basate su cloud. Ecco alcuni…
Qbot, Emotet e XMRing sono i malware più diffusi a dicembre 2022
Qbot ha superato Emotet come malware più diffuso a dicembre. Glupteba è tornato in top 10 ed è una minaccia…
Italia: nel 2022 registrate 1.763 campagne malevole
CERT-AGID ha pubblicato il report annuale sulle campagne malevole che hanno interessato l’Italia nel…
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli…
Malware: a novembre IcedID domina in Italia, Emotet torna a preoccupare
A novembre Emotet è tornato all’azione, ma l’insidia maggiore per l’Italia è stato IcedID, che ha minacciato…
LastPass di nuovo sotto attacco, usati i dati del precedente hack
Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete…
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore
Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco…
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Rubato il codice sorgente del BIOS di Alder Lake
Potrebbe essere l’alba di una nuova tornata di attacchi silenti e difficili da contrastare.
Aruba Academy avvia un corso di formazione per analisti SOC
Aruba Academy avvia un corso di formazione per analisti SOC indirizzato ai laureati in materie STEM…
BlackCat: riscatti e metodo estorsivo micidiale
Una indagine mette in luce gli importi medi dei riscatti chiesti alle vittime del gruppo ransomware…
Ransomware Conti ha pubblicato i dati di 850 aziende, 25 sono italiane
L’attività frenetica del gruppo ransomware Conti ha portato alla pubblicazione dei dati rubati a 859…
Attacchi DDoS sempre più estesi e complessi
Nel 2021 gli attacchi DDoS sono diminuiti, ma sono cresciute la complessità e le dimensioni.
Attività di Emotet cresciute del 200% in un mese
Emotet cresce grazie a una serie di moduli che possono eseguire una varietà di compiti diversi sui dispositivi…
Ransomware BlackCat: scoperte importanti caratteristiche degli attacchi
Analizzando due attacchi perpetrati da BlackCat in Medio Oriente e Stati Uniti, è stato possibile dimostrare…
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
L’Ucraina è un campo di battaglia cyber, facciamo il punto
L’Ucraina è un campo di battaglia cyber: dagli attivisti ai gruppi APT, passando per chi è motivato…
Emotet cresce inesorabilmente
92.000 sistemi infettati in 172 paesi in tre mesi: sono i numeri del ritorno di Emotet, che è lontano…
Daxin, la backdoor cinese micidiale che opera dal 2019
Scoperti i dettagli di una nuova backdoor usata da attori cinesi per spiare aziende di telecomunicazioni,…
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di…
Trickbot dilaga, Amazon, Microsoft e Google fra le vittime
Sono 140.000 i dispositivi colpiti a novembre 2021 da Trickbot, fra cui quelli di clienti Amazon, Microsoft,…
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…
Tradireste la vostra azienda per un milione di dollari?
Aumenta sensibilmente il numero di dipendenti a cui sono state offerte ingenti somme di denaro per aiutare…
Record di informazioni rubate nel 2021
Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei…
Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML
Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…
Microsoft Active Directory: due falle da correggere con urgenza
Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
Apache Log4j: Europa secondo bersaglio degli attacchi
La vulnerabilità RCE che riguarda Apache Log4j è già attivamente sfruttata da oltre 60 varianti di exploit.…
ALPHV BlackCat è il ransomware più sofisticato di quest'anno
Scoperto a fine novembre, il nuovo ransomware pubblicizzato sui forum del dark web in lingua russa,…
Emotet torna nella Top 10 dei malware più pericolosi
Emotet si ripresenta, sfruttando l'infrastruttura di Trickbot per diffondersi.
Italia terza al mondo per attacchi ransomware
Trend Micro e Kaspersky allertano sull'incidenza degli attacchi ransomware in Italia, che a ottobre…
Europol arresta 1800 muli del denaro: l'ignoranza non è una scusante
L'operazione EMMA 7 Europol ha impedito perdite per 67,5 milioni di euro e portato all'arresto di oltre…
WannaCry ancora in prima linea a ottobre 2021
Bitdefender fa il punto sulla situazione di cyber security a ottobre del 2020: la situazione degli attacchi…
Panasonic: hack della rete durato quattro mesi
Cyber attacco con violazione dei dati per Panasonic, che ha rilevato un attacco informatico durato diverse…
Exploit pubblico sfrutta una falla zero-day di Windows
Un exploit funzionate è in grado di sfruttare una falla zero-day di Windows che non è stata chiusa a…
GoDaddy: data breach per 1,2 milioni di utenti
GoDaddy ammette una violazione del sistema di hosting WordPress, con la potenziale sottrazione di dati…
Emotet è tornato?
Un incidente informatico nel fine settimana ha riacceso i riflettori su Emotet. Ecco che cosa ne pensano…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Ransomware REvil sotto assedio, altri tre arresti
Grazie all'attività di Europol, Eurojust e alle forze dell'ordine di 17 Paesi, altri tre affiliati di…
Comuni italiani nel mirino del ransomware
Il Comune di Perugia è stato vittima di un attacco ransomware. Come lui Brescia, Rho, otto comuni bolognesi,…
Webinar: scoprite come la semplicità del cloud Oracle sposa la cyber security
Un'anticipazione di alcuni dei contenuti che verranno trattati nel corso del webinar di Oracle "Ransomware:…
Attacco ransomware a SIAE, chiesti tre milioni di riscatto
La Polizia Postale sta indagando sull'attacco ransomware subito da SIAE lo scorso 18 ottobre. Sono stati…
Google attiva la 2FA per default a 150 milioni di utenti
Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google…
Italia minacciata dal trojan Blindingcan e dal keylogger Snake
Nel mese di luglio i malware più attivi in Italia sono stati Blindingcan e Formbook. Trickbot adesso…
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…
Vulnerabilità critica nei PLC Modicon di Schneider Electric
Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC…
Interpol: collaborazione internazionale contro la pandemia ransomware
Interpol fa appello alla collaborazione internazionale per una lotta efficace contro il ransomware.
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li…
Microsoft blocca una campagna BEC su larga scala
I ricercatori di Microsoft hanno ricostruito e interrotto l'attack chain di una campagna BEC su larga…
I sette ransomware più attivi contro 5 obiettivi strategici
L'analisi delle tattiche e delle vittime delle sette famiglie di ransomware più attive.
Cisco chiude una falla della VPN AnyConnect
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…
NAS QNAP vulnerabile a due attacchi zero-day
Due vulnerabilità zero day possono compromettere la sicurezza del NAS QNAP TS-231.
Attacchi RDP aumentati del 333% in Italia
Gli attacchi RDP registrati in Italia fra marzo 2020 e febbraio 2021 sono stati 29,9 milioni, il 333…
Vaccini anti COVID protagonisti delle campagne di phishing
Si moltiplicano le campagne di spear phishing a tema vaccinale. Ecco i messaggi tipici e le insidie…
Scoperte e risolte 5 vulnerabilità del kernel Linux
Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies…
Email del MISE sugli aiuti economici alle imprese è malspam
Il CSIRT ha allertato su una nuova campagna di malspam che sta circolando in Italia. Diffonde un trojan…
Affiliati del ransomware Egregor arrestati in Ucraina
Un numero non precisato di operatori del ransomware Egregor è stato arrestato in Ucraina a seguito di…
Emotet torna a minacciare l'Italia
A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle…
Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch
Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità…
Italia ancora flagellata dal malware Formbook
Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende.…
Sunburst: perché l'attacco via SolarWinds è uno spartiacque
Le brecce causate da Sunburst dimostrano che lo sviluppo applicativo va ripensato, e che lo spionaggio…
PayPal e Wester Union protagonisti del phishing
Nella seconda metà del 2020 i cyber criminali hanno scelto PayPal e Western Union per ingannare gli…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
