Ricerca sul sito
AI come esca, arma e bersaglio: i tre rischi emersi a Kaspersky Horizons
Dalla campagna malware che sfrutta i brand AI più noti all'attacco supply chain su LiteLLM, fino ai…
Nuovo report SOC: gli attaccanti restano 108 giorni in rete
Tre incidenti gravi al giorno, il 44% degli accessi via exploit pubblici, SOC che usano metà dei dati…
Le email restano il vettore d’infezione primario
Un messaggio su tre è dannoso o spam, il 48% degli attacchi è phishing e il 90% delle campagne massive…
Il cybercrime diventa un sistema industriale a velocità macchina
Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…
Cybersecurity & Education: perché i servizi MDR sono la risposta per proteggere scuole e università
Scuole e università, bersagli di cyberattacchi sempre più sofisticati, devono puntare su servizi MDR…
AI e zero‑day: il nuovo step degli attacchi cyber
Un report di Google documenta il primo zero‑day sviluppato con supporto AI e un tentativo di mass exploitation…
Un file JPEG trasforma un'app legittima in uno strumento di spionaggio
Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…
Italia sesta nei ransomware globali: 522mila eventi nel 2025
Nel 2025 gli attacchi ransomware sono cresciuti del 51% a livello globale; in Italia Manufacturing e…
Phishing via Amazon SES: il vettore d’attacco sono chiavi IAM esposte
Campagne di phishing e BEC che sfruttano Amazon Simple Email Service tramite credenziali AWS rubate:…
Sotto assedio: come proteggere le infrastrutture industriali dagli attacchi moderni
Gli attacchi informatici industriali sfruttano phishing, credenziali rubate e strumenti legittimi. La…
World Password Day 2026: le credenziali restano il tallone d'Achille
In Italia il furto di credenziali colpisce il 67% delle aziende che hanno subìto attacchi. Per il World…
Phishing aggira l'MFA con una tecnica diffusa
Una campagna di phishing ha colpito oltre 35.000 utenti in 26 paesi tra il 14 e il 16 aprile. L'attacco…
L'AI come operatore offensivo: zero-day scoperti in pochi minuti
Una analisi documenta il passaggio dell'AI da strumento di supporto a operatore autonomo negli attacchi…
Microsoft Teams usato per phishing: la truffa inizia via email
Una campagna in crescita sta sfruttando l'email bombing come esca e Microsoft Teams per impersonare…
Cyber risk sempre più sistemico: perché il 2026 segna una svolta per le assicurazioni digitali
Il rischio cyber diventa sistemico: cresce il peso economico del cybercrime e l’Italia, frenata da legacy…
Smishing su pedaggi e multe: 79.000 SMS truffa
40 campagne attive in 12 paesi sfruttano falsi avvisi di pedaggio, parcheggio e multa per sottrarre…
Il gap di competenze nella cybersecurity si allarga con l'AI
L'86% delle organizzazioni ha subìto almeno una violazione nell'ultimo anno, il gap di competenze si…
Zero Trust e cybersecurity moderna: perché la fiducia deve essere sempre verificata
Lo Zero Trust ridefinisce la sicurezza aziendale: ogni accesso deve essere verificato continuamente.…
ABCDoor, la nuova backdoor che spia senza lasciare tracce
Una campagna di phishing mascherata da notifiche fiscali ufficiali distribuisce ABCDoor, una backdoor…
AI e collaboration security: il ritardo dei controlli presenta il conto
L'87% delle organizzazioni ha superato la fase pilota nell'adozione degli assistenti AI, ma il 52% non…
Il phishing domina gli attacchi grazie anche agli strumenti AI
Nei primi tre mesi del 2026 il phishing è tornato il principale vettore di accesso iniziale. Pubblica…
Breakout time in picchiata: servono difese in tempo reale
Il tempo tra compromissione iniziale e movimento laterale scende a pochi minuti: automazione e AI spingono…
APT cinese aggiorna una backdoor e la usa in India e Corea
La backdoor LOTUSLITE dell’APT cinese Mustang Panda evolve tecnicamente e amplia i bersagli dal settore…
Un'identità italiana vale 90 dollari sul dark web
Un'identità digitale completa di un cittadino italiano costa 90 dollari sul dark web. L'analisi di 75…
Velocità, inganno e forza bruta: gli attacchi del primo trimestre
Attacchi brute force di origine prevalentemente iraniana, ransomware che si propaga in pochi minuti…
Quando la notifica di data breach è una truffa
Le notifiche di violazione dei dati sono così frequenti che molti le aprono senza pensarci. È su questo…
Velocità, visibilità, AI: le strategie di difesa indicate da Acronis TRU
Dall’abuso di strumenti nativi già presenti nei sistemi agli APT iraniani, dalla shadow AI al SOC agentico:…
La truffa che colpisce due volte: come funziona il recovery scam
Chi è già stato vittima di una frode online è spesso nel mirino di un secondo attacco. ESET analizza…
LibraCyber: Libraesva e Cyber Guru unificano email security e Human Risk
La fusione tra Libraesva e Cyber Guru diventa operativa: nasce LibraCyber, unico vendor europeo a combinare…
Il caso Booking dimostra che proteggere i sistemi non basta. Bisogna proteggere i dati
La vera misura di sicurezza non è bloccare l'accesso. È fare in modo che ciò che viene preso non serva…
LinkedIn: l'AI trasforma i profili professionali in armi per lo spear phishing
L'AI riduce a 30 minuti la costruzione di un attacco spear phishing partendo da profili LinkedIn pubblici.…
Scoperto un ransomware che si nasconde nell'ombra da cinque anni
Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata…
L'intelligenza artificiale è il motore dell'innovazione, ma sta anche alimentando la prossima ondata di attacchi informatici
L’AI accelera l’innovazione ma apre nuove superfici d’attacco: cresce il rischio di minacce avanzate…
Le regole di posta diventano un’arma: il lato oscuro di Microsoft 365
Una ricerca documenta che le regole email native di M365 vengono usate sempre più spesso dopo una compromissione…
Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET
La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…
Il tempo di attacco scende a 5 giorni
Nel 2025 il time-to-exploit è crollato da 32 a 5 giorni e gli zero-day hanno toccato il massimo storico.…
Phishing industriale: l'AI che rende gli attacchi precisi e micidiali
L'AI trasforma il phishing in un processo industriale, con esche personalizzate, codici generati in…
Identità sotto attacco: il 2025 ridisegna il perimetro della sicurezza
Manifatturiero bersaglio preferito del ransomware, MFA compromessa con +178% di attacchi ai dispositivi,…
Creare fiducia nel digitale è un pilastro fondamentale per ESET e un elemento chiave affinché le persone possano trarre vantaggio dall’AI
Una buona sicurezza informatica è un pilastro fondamentale della nuova era dell'Intelligenza Artificiale…
Akamai Brand Guardian contro le frodi di brand con AI
Akamai presenta Brand Guardian, soluzione di protezione del brand basata su AI che monitora web, social,…
Sette errori fatali nella cybersecurity delle PMI nel 2026
Attacchi ad alta severità in crescita del 20,8% nel 2025; ransomware nell'88% delle violazioni alle…
Telegram rimuove 43 milioni di canali, ma i cybercriminali restano al loro posto
Numeri record di rimozioni nel 2025, ma gli ecosistemi criminali su Telegram non arretrano. Canali di…
APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute
Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…
Cybercrime 2025: organizzato come un'azienda, solido come un franchise
Nel 2025 gli attaccanti si sono mossi più velocemente dei difensori, con strutture a franchising e CVE…
L’industrializzazione dei breach e le nuove priorità della difesa
Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità…
Cybersecurity & Education: perché le scuole devono innalzare la postura di sicurezza e proteggere al meglio i dati sensibili
Il settore Education è nel mirino dei cybercriminali per i dati sensibili che custodisce. Le strategie…
Microsoft e il futuro dell’agentic cybersecurity
Per Microsoft il ruolo dell’AI agentica nella gestione della cybersecurity aziendale sarà sempre più…
Ignition Technology sbarca in Nord America con Exclusive Networks
La partnership accelera il go-to-market per startup innovative di cybersecurity e partner di canale…
Cinque aree critiche per proteggere le PMI dagli attacchi cyber
Per le PMI un attacco informatico può costare fino a 300.000 euro. SimpleCyb identifica cinque aree…
Iran, il modello ibrido a tre strati regge anche sotto attacco
Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti…
Incidenti gravi in calo, ma gli attacchi non si fermano
Nel 2025 gli incidenti globali ad alta severity rilevati dal servizio MDR di Kaspersky si sono fermati…
NIS2: 16.000 aziende italiane rischiano l’esclusione dal mercato. La scadenza di aprile da non ignorare
Il 30 aprile 2026 scatta l'obbligo di notifica degli incidenti cyber entro 24 ore per le aziende nella…
Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI
Nel 2025 un attacco ogni 21,5 secondi a livello globale. In Italia crescono credenziali rubate, phishing…
Signal e WhatsApp obiettivi dell'intelligence russa
Migliaia di account compromessi da una campagna, già nota dal 2025 nel teatro ucraino, che ha raggiunto…
Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati
In Italia quasi 3.800 attacchi informatici nel 2025, +82% rispetto a fine 2024; banking il settore più…
Handala Hack: il conflitto in Medio Oriente riporta i wiper in primo piano
Handala Hack, il gruppo iraniano che usa i wiper come arma di guerra, torna a colpire organizzazioni…
Cyberwarfare e AI: il 78% delle aziende italiane è preoccupato
Cyberwarfare costante, attacchi AI-driven e un paradosso che si allarga: le organizzazioni si dichiarano…
Interpol abbatte 45.000 server di phishing, malware e ransomware
Con una operazione coordinata durata sei mesi, che ha coinvolto 72 paesi, Interpol ha smantellato infrastrutture…
Il conflitto Iran-Israele-USA accelera lo spionaggio cyber in Medio Oriente
Sei campagne documentate in dieci giorni: APT allineati a Cina, Bielorussia, Pakistan e Hamas sfruttano…
Un super-analista per vincere la battaglia impari della cyber security
AI e intuito umano contro i "Big Four": come il SOC ibrido trasforma l'analista in Super-Analista per…
87 milioni di eventi malevoli registrati in Italia, ma le difese tengono
In Italia, sulla rete Fastweb-Vodafone nel 2025 sono transitati 87 milioni di eventi malevoli. I cyber…
Rapporto Clusit 2026: +42% degli attacchi in Italia, nel mondo è peggio
Nel 2025 gli incidenti cyber globali hanno raggiunto quota 5.265, con un aumento del 49% rispetto al…
Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto
Una rete di frodi finanziarie su Meta Ads ha colpito 25 paesi con 310 campagne e 26.000 annunci fraudolenti.…
Italia sotto assedio digitale: hacktivismo, ransomware e spionaggio
Nel 2025 l'Italia ha subìto 2.334 attacchi informatici a settimana, il 18% in più rispetto al 2024.…
Coalizione globale ferma Tycoon 2FA, il PhaaS che bypassava l'MFA
Coalizione internazionale smantella Tycoon 2FA, la piattaforma phishing-as-a-service che nel 2025 rappresentava…
2025: social engineering e cyberwarfare ridefiniscono il rischio
Nel 2025 quasi 2.000 attacchi informatici a settimana a livello globale, con l'Italia sopra la media.…
Colmare l’execution gap: come Acronis supporta gli MSP nell’implementazione dei controlli Winter SHIELD
L'FBI ha tradotto le best practice in dieci azioni concrete per ridurre la probabilità di compromissione…
Iran, allerta su hacktivisti e attacchi opportunistici
Dopo i raid su Teheran, il rischio cyber legato all’Iran si fa più concreto e articolato: Unit 42, Tenable…
Proofpoint Collaboration Protection entra nell’AWS Security Hub
Proofpoint Collaboration Protection entra nell’Extended plan di AWS Security Hub. Sarà possibile gestire…
Conflitto con l’Iran: la cyberwarfare è già iniziata
L’attacco USA‑Israele all’Iran apre il fronte della cyberwarfare. APT legati a Teheran potrebbero colpire…
Cybersecurity 2026: come cambia la sicurezza in azienda
Dalla NIS2 ai SOC locali, passando per AI protection e formazione: vendor, distributori e system integrator…
Cyber risk nelle PMI: perché la sicurezza viene prima della polizza
PMI sempre più nel mirino del cybercrime, spesso senza difese adeguate: nel 2024 quasi metà ha subito…
La Cybersecurity in Italia vale 2,8 miliardi, trainata da NIS2 e AI
Nel 2025 la crescita è stata del 12%. Aumenta l’attenzione per sovranità digitale e vulnerabilità delle…
Cybercrime sempre più efficiente, Italia sotto pressione
Ransomware e attacchi automatizzati crescono per volume e impatto, con AI e supply chain nel mirino.…
AI e vulnerabilità: come cambiano gli attacchi alle imprese
La nuova edizione del report IBM X-Force rivela che lo sfruttamento di vulnerabilità è il primo vettore…
Phishing via Google Tasks, così rubano le credenziali aziendali
Una nuova campagna di phishing sfrutta le notifiche legittime di Google Tasks per aggirare i filtri…
Attacchi lampo nella notte e identità nel mirino
Gli attaccanti si infiltrano in rete in poche ore, colpiscono di notte e nei week end. Identità compromesse,…
Fortinet porta la cybersecurity gratuita nelle scuole italiane
Il servizio Security Awareness and Training di Fortinet, sviluppato con ACN e Polizia Postale, offre…
WatchGuard: ondata di malware zero-day, MSP sotto pressione
Nel secondo semestre 2025 il nuovo malware è aumentato di 15 volte e il 96% delle minacce viaggia su…
Hacktivismo, DDoS e ransomware: com’è cambiato il rischio cyber per il settore finanziario
Nel 2025 gli attacchi cyber al settore finanziario sono aumentati del 114,8%, spinti soprattutto da…
Iran, APT sfrutta le proteste per una nuova campagna spyware
Un gruppo APT vicino all’Iran usa finti aggiornamenti sulle proteste per colpire dissidenti e attivisti.…
Cybercrime e GenAI: massimo risultato con il minimo sforzo
I cyber criminali sfruttano i modelli generativi pubblici per automatizzare phishing, malware e deepfake,…
AI aziendale: cronaca della fuga di dati e dei sistemi violati in 16 minuti
Quasi un miliardo di transazioni AI/ML in un anno, 18 mila terabyte di dati sensibili inviati ai tool…
Crescono le email con allegati malevoli: +15% nel 2025
Nel 2025 quasi metà del traffico email è stato spam e gli allegati dannosi sono cresciuti del 15%. Le…
ACN: il punto su ransomware, NIS2, AI, e protezione delle Olimpiadi
In Italia aumentano gli attacchi ma calano quelli gravi, mentre gli eventi ransomware restano stabili.…
APT russo sfrutta un bug Office per spiare l’Europa
Un APT russo ha sfruttato una vulnerabilità zero‑day di Microsoft Office per colpire Difesa, diplomazia…
AI agentica e cybersecurity: la lezione di OpenClaw
L'entusiasmo per l'AI agentica fatta male mette a rischio i computer di migliaia di persone e i loro…
Safer Internet Day 2026, identità digitale sotto attacco
Safer Internet Day 2026 mette al centro identità digitale e sicurezza online: in Italia credenziali…
Traditi attraverso i fornitori di fiducia: la frontiera del phishing su SaaS
Campagna di phishing su piattaforme SaaS sfrutta le notifiche legittime per indurre le vittime a chiamare…
Cyber spionaggio: gruppo APT asiatico contro Europa e Italia
Un gruppo APT asiatico ha compromesso reti governative e infrastrutture critiche in 37 Paesi. Nel mirino…
La sicurezza dell'AI ai Giochi Olimpici invernali 2026: lo stress test definitivo
Un’analisi di come l’intelligenza artificiale a supporto delle imminenti Olimpiadi invernali sia esposta…
Acronis: dalla sicurezza preventiva alla cyber resilience nel disaster recovery
La prevenzione non basta più: il ransomware impone un focus sul recupero pulito. DRaaS e piattaforme…
Romance scam di San Valentino, quando l’amore diventa un rischio
Attenzione ai romance scam di San Valentino, le truffe sentimentali potenziate da AI e deepfake che…
Staffetta di tecniche di accesso manda fuori giri la difesa
Un gruppo di cybercriminali cambia di continuo tattiche di phishing, infrastrutture e malware per ottenere…
Pensare globale, proteggere in locale: aiutare le PMI ad affrontare la cybersecurity oltre i confini
Le PMI operano globalmente ma affrontano rischi cyber locali: compliance complessa, norme diverse e…
Il lato oscuro della GenAI: anatomia delle nuove minacce digitali
La GenAI potenzia le aziende ma apre nuove minacce: phishing avanzato, frodi deepfake, Shadow AI e modelli…
Data Privacy Day, tra AI generativa e nuovi rischi digitali
Il Data Privacy Day 2026 è utile per ricordare i nuovi rischi della GenAI: dipendenti inconsapevoli,…
Libraesva e Cyber Guru si alleano: nuovo polo europeo per la security
Libraesva e Cyber Guru uniscono email security e formazione in un’unica piattaforma, dando vita a un…
Nel 2025 un attacco ransomware su tre è partito da credenziali rubate
L’uso di AI e le tensioni geopolitiche stanno aumentando gli attacchi basati su credenziali rubate.…
Corea del Sud, audit sulla PA: violati tutti i sistemi testati
Un penetration test del Board of Audit and Inspection sudcoreano ha fatto emergere gravi vulnerabilità…
LLM e attacchi web: le pagine pulite diventano trappole in tempo reale
Gli LLM possono generare JavaScript malevolo in tempo reale: una pagina inizialmente innocua chiama…
Blockchain nel mirino: APT nordcoreana usa l’AI per creare backdoor
Il noto APT nordcoreano Kooni prende di mira sviluppatori blockchain con una backdoor PowerShell generata…
World Economic Forum: chi resta indietro sul cyber rischia
Nel Global Cybersecurity Outlook 2026, il WEF sottolinea che il gap di maturità cyber tra imprese si…
Recruiting fasullo: finti HR sfruttano Amazon e Carrefour
Ondate di email di finto recruiting imitano Amazon, Carrefour ed enti pubblici per carpire dati, credenziali…
LinkedIn usato per diffondere malware con la tecnica DLL sideloading
Una campagna analizzata da ReliaQuest sfrutta i messaggi privati di LinkedIn per distribuire malware…
LastPass: campagna phishing per il furto delle master password
LastPass avverte gli utenti della presenza di email false che chiedono la master password sotto pretesto…
Truffa via email sfrutta OpenAI per andare a segno
Una nuova truffa utilizza le funzioni collaborative di OpenAI per inviare email credibili da domini…
LOTUSLITE, la backdoor APT cinese che sfugge ai controlli
LOTUSLITE è una backdoor usata da un noto APT cinese, che sfrutta esche geopolitiche e tecniche di DLL…
PDFSIDER, la backdoor che buca EDR con una DLL fasulla
PDFSIDER sfrutta il DLL side loading di PDF24 per infiltrarsi nelle reti aziendali, eludere antivirus…
Milano Cortina 2026, la cybersecurity alla prova dei Giochi
Il report di Palo Alto Networks analizza rischi e minacce cyber legati ai Giochi Olimpici Invernali…
Phishing: il lungo viaggio dei dati rubati
Dalle mail trappola ai pannelli PaaS, fino ai mercati del dark web: così credenziali e dati personali…
Microsoft, Google e Amazon dominano il brand phishing
Nel quarto trimestre 2025 Microsoft continua a guidare il brand phishing con oltre un quinto degli attacchi.…
Truman Show finanziario: vittime intrappolate in una bolla di AI
Una nuova truffa di investimento usa app legittime, gruppi chiusi e identità generate dall’AI per costruire…
Microsoft smantella RedVDS, un motore globale delle frodi online
Microsoft annuncia il successo dell’operazione contro RedVDS, un servizio di cybercrime‑as‑a‑service…
Phishing-as-a-service: nel 2026 i kit domineranno gli attacchi
Nel 2025 i kit di phishing sono raddoppiati e i toolkit hanno generato milioni di attacchi: entro fine…
GenAI e cloud, aumentano i rischi
Nel 2025 raddoppiano le violazioni di policy legate alla GenAI, il phishing colpisce ancora 87 utenti…
BlackCat, finti siti Notepad++ per infettare server e rubare dati
Una campagna BlackCat sfrutta falsi siti di download di Notepad++ posizionati nei motori di ricerca…
Affrontare il deficit di competenze nella cybersecurity: una guida per le PMI
Il deficit di competenze cyber espone le PMI a maggiori rischi e problemi di compliance: formazione…
Buoni Propositi per un Anno Nuovo (col Cervello Integrato, anche nei manager)
Speciale Capodanno 2026 – L’anno che (non) imparò nulla, ma noi ci riproviamo lo stesso.
Le Lettere di Babbo Natale – Registro dei Buoni, dei Cattivi e dei Non Documentati
(Ispirato alle “Lettere da Babbo Natale” di J.R.R. Tolkien. Consigliata la lettura: un capolavoro di…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
