Ricerca sul sito
Credential stuffing e riutilizzo delle password: l’approccio di ESET alla prevenzione
Riutilizzare le password può sembrare una scorciatoia innocua, finché una sola violazione non apre le…
RSA Security
Roberto Branz, Channel Account Executive di RSA Security spiega che l'approccio Security First di RSA…
Il parere di Fortinet
Risponde Alessandro Berta, Manager Systems Engineering,Enterprise District,Italy di Fortinet
Passwordless è meglio
Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso…
Sicurezza IT: Cisco punta sulla security resilience
Cisco punta sulla security resiliance focalizzata su rilevamento, risposta e ripristino e considera…
La matematica dietro alle password: le passphrase sono davvero più sicure?
La violazione delle password è una piaga da cui è difficile sfuggire. Ecco le indicazioni di un esperto…
World Password Day: la sicurezza aziendale passa dall’integrità delle password
Una passphrase è meglio di una password, indottrinare i dipendenti sulla lunghezza e difficoltà delle…
World Password Day? Meglio un World MFA Day
Nella giornata mondiale di sensibilizzazione sull’importanza delle password, arriva un proposta provocatoria…
Controllo degli accessi e degli account
Il settore IAM (Identity and Access Management) cambia con l'evolvere dei modelli IT: a cosa puntare…
Password: aumentano le aziende che ne fanno a meno
La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno…
Cyber risk nelle PMI: perché la sicurezza viene prima della polizza
PMI sempre più nel mirino del cybercrime, spesso senza difese adeguate: nel 2024 quasi metà ha subito…
AI alleata del cybercrime: il breakout time scende a 29 minuti
L’AI accelera attacchi, ransomware e attività APT, riducendo la finestra di difesa e trasformando identità,…
Phishing via Google Tasks, così rubano le credenziali aziendali
Una nuova campagna di phishing sfrutta le notifiche legittime di Google Tasks per aggirare i filtri…
Falle nella security, fornitori vulnerabili: così i ransomware colpiscono le aziende
Identità abusate, fornitori vulnerabili, endpoint scoperti e firewall mal configurati alimentano un…
Buste paga dirottate: quando il social engineering buca i controlli
Un attacco basato sulla manipolazione degli help desk ha permesso di cambiare le coordinate di accredito…
Affrontare il deficit di competenze nella cybersecurity: una guida per le PMI
Il deficit di competenze cyber espone le PMI a maggiori rischi e problemi di compliance: formazione…
Le previsioni di RSA Security
A cura di Roberto Branz, Channel Account Executive di RSA Security
Le previsioni di SentinelOne
A cura di Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne
Speciale Previsioni di cybersecurity per il 2026
Uno sguardo alle principali previsioni di cybersecurity per il 2026: dalla sicurezza delle identità…
Da Sparkle la quantum security per l'AI agentica
Per un futuro in cui gli agenti digitali operano senza supervisione umana servono forti garanzie di…
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Il parere di Westcon
Rispondono Giovanni Bombi, Vendor Success Manager – Team Leader Z-Strike di Westcon ed Eleonora Sofia…
Cisco: password più sicure per il Cybersecurity Awareness Month
Dato che le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica,…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
Come una user experience insoddisfacente può minare la sicurezza aziendale
Nel 2025 la sicurezza informatica resta legata alle password: la vera svolta è una UX che renda invisibili…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Cisco Duo IAM, soluzione evoluta per la sicurezza delle identità
Duo IAM di Cisco integra MFA avanzata, directory utenti e AI per proteggere le identità da attacchi…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Protezione dei dati: mitigare i rischi legati alle terze parti nel settore sanitario
Sanità sempre più esposta a violazioni dati: gestione proattiva dei rischi delle terze parti è essenziale…
Check Point Software, aderire alla NIS2 e il ruolo centrale degli MSSP
Il vendor sottolinea l’importanza della normativa NIS2 e il fondamentale ruolo che gli MSSP giocano…
Attacchi non interattivi: la nuova minaccia all'autenticazione
Gli attaccanti sfruttano accessi automatizzati per eludere l'autenticazione multi-fattore e le difese…
Google: la cloud security è ancora un problema
Le aziende gestiscono ancora male i rischi collegati agli ambienti multicloud, in particolare quelli…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
Il parere di Maticmind
Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…
Cybersecurity 2025: sfide, tendenze e opportunità
Sfide e opportunità della cybersecurity 2025: i temi dominanti saranno IA, compliance, ransomware, quantum…
Il parere di RSA Security
Le previsioni di Roberto Branz, Channel Account Executive di RSA Security
CyberArk Workforce Identity ottiene la certificazione FIDO2
La sicurezza passwordless del servizio CyberArk Workforce Identity ha incassato la certificazione FIDO2…
Proofpoint, spunti di riflessione sulla sicurezza delle identità
Perché la protezione delle identità è un elemento cruciale della cybersecurity moderna, che cosa serve…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Password più utilizzate nel 2024: siamo alle solite
Quella della scelta oculata delle password è chiaramente una battaglia persa. La gestione del rischio…
RSA
Alaa Abdul Nabi, Vice President, Sales International di RSA discute le novità che il vendor porta al…
Attacchi alla supply chain: la compromissione delle email dei fornitori
Si chiama Vendor Email Compromise il nuovo tipo di attacco alla supply chain che sfrutta il fattore…
Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?
Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Speciale Identity security
L’identità è il nuovo obiettivo a cui puntano i criminali informatici per sferrare attacchi di successo.…
Il parere di WithSecure
Risponde Carmen Palumbo, Country Sales Manager, WithSecure Italia
Una nuova soluzione per la protezione degli account
Proteggere gli account in maniera efficace è fondamentale per abbassare il rischio cyber.
La data security vincente è all'intersezione tra la gestione dei dati e la security
Dopo 8 anni di attività in Italia e tassi di crescita impressionanti, Rubrik descrive le sue tecnologie…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda:…
APT nord coreani usano nuove tecniche di spionaggio
Social engineering, abuso del protocollo DMARC e typosquatting sono le tecniche attuate dal 2023 per…
I cinque principali rischi situazionali per gli attacchi basati sull’identità
Le minacce alla sicurezza delle identità sono in aumento sia per per numero che per complessità: chi…
Onfido verifica le identità con una foto
Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità?…
Data Protection Day: la più grande minaccia alla privacy è quella che ci si auto-infligge
La protezione dei dati e della privacy sono pilastri fondanti per preservare la fiducia, la sicurezza…
Due zero-day per le piattaforme Ivanti
Ivanti Policy Secure e Ivanti Connect Secure sono vulnerabili ad attacchi esterni, le patch ufficiali…
RSA Security al Cybertech Europe 2023
Roberto Branz, Channel Account Executive di RSA Security, presenta le novità che l'azienda illustrerà…
Ransomware: attacchi raddoppiati contro PA, healthcare e istruzione
Tra agosto 2022 e luglio 2023 il ransomware ha rappresentato il 27,3% degli incidenti, secondo soltanto…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Il parere di Cisco
Risponde Andrea Castellano, Country Leader Sales Security per l’Italia di Cisco
Cybercrime e Italia: l’analisi dell’esperto
L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…
Cisco XDR e Trusted Endpoints, la security si evolve
Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni…
Italia e cyber resilienza: non ci siamo
Cisco fa il punto della situazione cyber: in Italia solo il 7% delle aziende è in grado di difendersi…
Il parere di Cohesity
Risponde Manlio De Benedetto, Director System Engineering di Cohesity
Cisco amplia la piattaforma unica di security con nuove funzionalità
Nuove funzionalità di sicurezza integrate nella piattaforma unificata di Cisco consentono una migliore…
Criticità cyber per il 2023: parla l’esperto
Identità digitali, sicurezza cloud, ransomware e molto altro: ecco le criticità individuate da NTT per…
Il parere di Barracuda Networks
Risponde Stefano Pinato, Country Manager per l’Italia di Barracuda Networks
Il parere di Vectra
Risponde Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI
Il parere di Vectra AI
Risponde Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI
Il parere di Proofpoint
Risponde Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia
Dell Technologies rafforza resilienza e protezione del dato
Proteggere efficacemente dai cyber attacchi riducendo i costi è l’obiettivo della nuova offerta di Dell…
Cohesity punta sulla protezione dato-centrica con DataHawk
Cohesity presenta una nuova offerta SaaS che combina scansione delle minacce, intelligence, classificazione…
False applicazioni cloud sono la nuova frontiera del phishing
Il cybercrime sfrutta nuove fonti per il reindirizzamento a false pagine di login e aumenta le false…
HelpSystems diventa Fortra e promette di rivoluzionare la security
Fortra si propone al mercato con un'unica linea di difesa informatica che spazia dalla threat intelligence…
Come frenare gli attacchi? Investendo sulla identity security
La visione di Cyberark sulla identity security come chiave di volta per difendere le aziende dagli attacchi…
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
IAM in forte crescita trainato dal settore sanitario
L’esigenza di tutelare la privacy dei dati sensibili e medicali degli utenti sta spingendo il settore…
Microsoft Active Directory: due falle da correggere con urgenza
Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…
Dallo Spazio a Teams, le previsioni di cyber security per il 2022
Oltre ai temi scontati come il ransomware, il 2022 vedrà l'esordio di nuove insidie per la cyber security,…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Microsoft attiva l'accesso senza password per tutti gli account
Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT
Amazon, Apple, Google, IBM, Microsoft coinvolte in programmi federali di cyber security per migliorare…
Italia di nuovo assediata dal malware Trickbot
Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso…
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil…
Autenticazione: inWebo in Italia con Gruppo Filippetti
inWebo punta sulla crescente domanda italiana di soluzioni MFA semplici da usare, andando oltre le offerte…
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…
Il parere di Ivanti
Risponde Marco Cellamare, Regional Sales Director Mediterranean Area di Ivanti
Akamai: la MFA va bene, FIDO2 è meglio
Akamai punta sulla Multi Factor Authentication secondo i protocolli FIDO2, per garantire solidità contro…
Passwordless: la visione di Cisco sul futuro dell’autenticazione
In occasione del World Password Day Cisco propone una tecnologia alternativa alle password per ridurre…
HPE chiude un bug critico in Edgeline Infrastructure Manager
Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
Sicurezza negli ambienti cloud-nativi
Cosa significa fare cyber security quando le applicazioni non sono monolitiche ma suddivise in container…
Italia minacciata dal malware nordcoreano Blindingcan
Il malware nord coreano Blindingcan è attivo in Italia e ha già un impatto del 7,65% sulle aziende nostrane.
Italia ancora flagellata dal malware Formbook
Formbook si riconferma una minaccia persistente per l'Italia, dove ha colpito quasi il 5% delle aziende.…
Microsoft 365: le email sui messaggi in quarantena sono phishing
Attenzione alle email che segnalano messaggi in quarantena: anche se sembrano veri, non provengono da…
Le 14 regole per il telelavoro sicuro
Il telelavoro ha avuto un boom di diffusione e resterà stabilmente in molte imprese. Alcuni passi, anche…
VPN Fortinet vulnerabili agli attacchi man in the middle se l'installazione non è corretta
Ricercatori di sicurezza hanno scoperto che un'installazione non corretta delle VPN Fortinet espone…
Autenticazione certificata con l'impronta digitale della fotocamera
La startup ToothPic ha realizzato una tecnologia brevettata per autenticare gli utenti usando i "difetti"…
Gmail: una nuova funzione contro il phishing
Google potenzia la protezione anti-phishing in Gmail, grazie a una nuova gestione degli avatar per i…
COVID-19 ha ucciso le password, la sicurezza ne beneficerà
Entro il 2022 la maggior parte delle aziende passerà a sistemi di autenticazione senza password. Molti…
Fintech: finanza digitale sì, ma in sicurezza
Aprire il mondo Finance alla digitalizzazione significa anche esporlo ancora di più ad attacchi cyber.…
Kerberos: come funziona il KDC spoofing
Il KDC spoofing in Kerberos è una violazione della sicurezza sempre in agguato. Anche se in realtà è…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
