Ricerca sul sito
Palo Alto Networks rinnova sicurezza Cloud e AI con Cortex 2.0 e Prisma AIRS
Con Cortex Cloud 2.0 e Prisma AIRS 2.0, Palo Alto Networks introduce nuove funzionalità per proteggere…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
I nuovi confini del digitale: le API sono una sfida per la cybersecurity?
La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni…
Troppi alert, gli analisti si stressano per niente
Da un nuovo report emerge che solo il 2-5% degli alert di sicurezza richiede azioni urgenti, mentre…
Nuove funzionalità Rubrik per resilienza e protezione cloud
Rubrik amplia la protezione per cloud, SaaS e hypervisor, rafforzando la sicurezza dei dati e accelerando…
Aumentano gli attacchi alle web app, calano i ransomware
Nell’ultimo trimestre del 2024 è cresciuto l’uso di web shell per sfruttare vulnerabilità online, mentre…
Sicurezza della GenAI: il red teaming può fare la differenza
Microsoft AIRT ha testato 100 prodotti GenAI, imparando otto lezioni chiave sulla sicurezza. Ecco come…
Il parere di Maticmind
Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…
Il parere di Unit 42 di Palo Alto Networks
Le previsioni di Sam Rubin, SVP, Consulting and Threat Intelligence di Unit 42
Il parere di WatchGuard Technologies
Le previsioni degli esperti di WatchGuard Technologies
Il parere di Kaspersky
Le previsioni di Giampaolo Dedola, Lead Security Researcher Global Research and Analysis Team (GReAT)…
L'uso improprio dell'AI che testa il codice
Diversi progetti open source devono gestire segnalazioni di sicurezza che non sono né utili né fondate:…
467.000 file dannosi al giorno intercettati nel 2024
Fra gennaio e ottobre 2024 i sistemi di rilevamento di Kaspersky hanno registrato una media giornaliera…
Attacchi informatici in aumento, ecco le nuove tendenze
Il furto di credenziali e i ransomware dominano le minacce, con nuove varianti in azione e vulnerabilità…
Deceptive Delight: una nuova minaccia per gli LLM
Una nuova tecnica di jailbreak sfrutta la limitata capacità di attenzione dei modelli LLM per ottenere…
Nuovo killer EDR in mano a un noto gruppo ransomware
Un nuovo strumento che probabilmente ha matrice russa e che sfrutta sofisticate tecniche di offuscamento…
Octo Tempest, RansomHub e Qilin: le minacce ransomware si evolvono
Una continua evoluzione delle tattiche, tecniche e procedure messe in atto dai gruppi ransomware impone…
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
Kaspersky KVRT analizza gratuitamente i sistemi Linux
KVRT scansiona sistemi Linux alla ricerca di malware, adware e altri contenuti malevoli e li elimina…
OpenSSF Siren: un aiuto alla threat intelligence dell'open source
OpenSSF Siren si propone come piattaforma centralizzata dove condividere in modo formalizzato le informazioni…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
La soluzione per l’application security targata Veracode
Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più…
Sicurezza SaaS integrata nella piattaforma Qualys
Qualys include gli ambienti SaaS negli asset monitorati con la sua piattaforma per garantire una visione…
C'è una vulnerabilità critica in Jenkins
Rischio Remote Code Execution per Jenkins, ma c'è già una soluzione
La manipolazione del comportamento umano guiderà gli attacchi nel 2024
Secondo Proofpoint saranno gli attacchi alle identità e lo sfruttamento dello human factor a favorire…
Le previsioni 2024 di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) di…
L'AI generativa per la sicurezza del codice software
I motori di AI generativa non servono solo per scrivere codice più in fretta ma anche per renderlo sicuro…
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft…
Mallox e P2PInfect: attenti a quei due
Un ransomware e un worm P2P preoccupano i ricercatori di Unit 42, che hanno notato picchi nelle attività…
Il parere di Veeam
Rispondono: Danny Allan, CTO, Veeam | Dave Russell, VP of Enterprise Strategy, Veeam | Michael Cade,…
Il parere di Palo Alto Networks
Risponde Raphael Marichez, CISO SEUR di Palo Alto Networks
Previsioni 2023: la gestione degli ambienti complessi deve cambiare
Gli esperti di Veeam snocciolano le proprie previsioni per il 2023, dalla sicurezza del dato a quella…
2022 è l’anno degli attacchi agli endpoint, alle identità e al cloud
Spesso i ransomware coalizzano l’attenzione, ma gli attacchi a cui si sta assistendo nel 2022 riguardano…
Dropbox violata: sottratti 130 repository GitHub
Le credenziali di accesso di alcuni dipendenti di Dropbox sono state sottratte mediante un attacco di…
Il parere di SentinelOne
Risponde Paolo Ardemagni, Area VP Southern Europe Middle East & Africa di SentinelOne
Attacchi alla supply chain: un rischio da calcolare e prevenire
Secondo gli esperti nel 2022 gli attacchi alla supply chain continueranno ad aumentare. Ecco alcuni…
Il parere di Acronis
Risponde Alexander Ivanyuk, Senior Director Product and Technology positioning di Acronis
Nerbian è un nuovo RAT elusivo che colpisce l’Italia
L’Italia è fra i paesi maggiormente interessati da una campagna malevola orchestrata con un malware…
Mandiant: rischi cyber del 2022, consigli e soluzioni pratiche
La profonda conoscenza di Mandiant sul mercato e sulle minacce cyber permette ai suoi esperti di formulare…
Cyberspionaggio: una falla dà accesso a una scia di multinazionali
Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza…
Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT
Amazon, Apple, Google, IBM, Microsoft coinvolte in programmi federali di cyber security per migliorare…
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso…
Sunburst: perché l'attacco via SolarWinds è uno spartiacque
Le brecce causate da Sunburst dimostrano che lo sviluppo applicativo va ripensato, e che lo spionaggio…
OpenSSF, per un software open source più sicuro
La Linux Foundation lancia l'iniziativa OpenSSF, per migliorare la cyber security del software open…
Open source security: il malware Octopus attacca via GitHub
Il malware Octopus ha cercato di diffondersi usando alcuni repository di GitHub, violati all'insaputa…
Coronavirus usato per diffondere il malware Emotet
Attenzione alle email che promettono informazioni sul Coronavirus: diffondono il pericoloso malware…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
