: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
Atomi e Cosmo, Ipazia filosofa
Dalla filosofia antica alla tecnologia moderna, la ricerca resta il vero presidio contro ogni oscurantismo.…
AI agentica: come le piattaforme di distribuzione diventano vettore di malware
Skill trojanizzate, indirect prompt injection e Shadow AI: analisi del nuovo fronte della supply chain…
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa
Due attacchi mirati contro enti governativi cambogiani mostrano una combinazione di strumenti già presenti…
Check Point presenta AI Defense Plane per la protezione dell'AI
Un nuovo framework di sicurezza affronta il gap tra strategia e architettura, focalizzandosi in tempo…
Se l'attaccante è uno Stato, il piano IR classico non regge
APT contro cybercrime: ecco perché i piani di incident response tradizionali non sono adeguati per affrontare…
Servizi finanziari: aumentano le intrusioni, l'Europa piace al cybercrime
Il settore finanziario registra un'impennata delle intrusioni interattive: ransomware, spionaggio economico…
Threat actor cinese sbarca in Europa grazie all'AI
I ricercatori di Proofpoint documentano l'espansione di un gruppo cybercriminale cinese, che ha avviato…
Antroppomorfix
L’orrore ben vestito dell’Artifictional Intelligence. Minisaga tragicomica in più puntate. Puntata I:…
Abbattuta la botnet Glassworm, prendeva di mira gli sviluppatori
La botnet Glassworm è stata smantellata dal team Counter Adversary Operations di CrowdStrike in collaborazione…
CypherLoc, lo scareware che blocca il browser e chiama il finto supporto Microsoft
Un sofisticato kit scareware ha condotto 2,8 milioni di attacchi dall'inizio del 2026. Blocca il browser,…
Le eccezioni alle policy di sicurezza espongono le aziende
Tutte le aziende hanno concesso almeno un'eccezione alle policy di sicurezza negli ultimi 12 mesi, con…
ESET apre filiali in Francia, Paesi Bassi e India
In occasione di ESET World 2026, il vendor europeo annuncia tre nuove sedi dirette e due SOC.
Acronis ridisegna la piattaforma: AI, infrastruttura e partner
Acronis ha presentato CyberStudio, CyberIntelligence, CyberFabric e CyberFrame. L’Italia cresce in doppia…
Il dopo-Mythos è ancora nel segno dello scetticismo
Daniel Stenberg, autore e maintainer principale di curl, frena molto gli entusiasmi di Anthropic. Che,…
Resilienza intrinseca: quando la rete diventa l'obiettivo
La resilienza digitale deve evolvere: l’infrastruttura cloud è ormai un bersaglio fisico. Servono architetture…
Phishing via Amazon SES: il vettore d’attacco sono chiavi IAM esposte
Campagne di phishing e BEC che sfruttano Amazon Simple Email Service tramite credenziali AWS rubate:…
Proofpoint apre a Parigi, strizza l’occhio a sovranità e AI europea
Il Centro di Innovazione nella capitale francese è il secondo al mondo dopo Sunnyvale. Focus su sicurezza…
Il servizio MDR di Integrity360: la fine del modello reattivo e l'arrivo dell'intelligenza artificiale
L’IA cambia l’equilibrio tra attacco e difesa: gli aggressori scalano più facilmente, mentre l’MDR evolve…
World Password Day 2026: le credenziali restano il tallone d'Achille
In Italia il furto di credenziali colpisce il 67% delle aziende che hanno subìto attacchi. Per il World…
Shadow AI nelle aziende: rischi e opportunità per gli MSP
L'adozione non governata di strumenti di intelligenza artificiale generativa espone le PMI a furto di…
Smishing su pedaggi e multe: 79.000 SMS truffa
40 campagne attive in 12 paesi sfruttano falsi avvisi di pedaggio, parcheggio e multa per sottrarre…
ABCDoor, la nuova backdoor che spia senza lasciare tracce
Una campagna di phishing mascherata da notifiche fiscali ufficiali distribuisce ABCDoor, una backdoor…
Windows: scoperta tecnica per l’escalation di privilegi via RPC
Una vulnerabilità nell'architettura RPC di Windows consente l'escalation dei privilegi. Microsoft la…
Quando l’IT è governata dall’AI agentica: come rendere sicura l’autonomia
L’AI agentica porta autonomia nell’IT aziendale, ma richiede governance rigorosa: controlli, osservabilità…
Competenze e leadership nell’era dell’AI: l’analisi di SentinelOne
L’AI ridisegna lavoro e leadership: automazione, flessibilità e benessere diventano centrali per creare…
Agenti AI all’assalto del cloud: un esperimento mostra dove può spingersi l’automazione
Un sistema multi‑agente di AI, un ambiente Google Cloud vulnerabile e un obiettivo: rubare dati da BigQuery.…
GenAI Protection, una nuova leva per gestire l’uso dell’AI negli MSP
La nuova soluzione di Acronis aiuta i provider di servizi gestiti a monitorare applicazioni e prompt…
Identità digitali, il nuovo perimetro sotto attacco
L’uso dell’AI rende credenziali e identità sempre più vulnerabili. Il controllo degli accessi diventa…
APT cinese aggiorna una backdoor e la usa in India e Corea
La backdoor LOTUSLITE dell’APT cinese Mustang Panda evolve tecnicamente e amplia i bersagli dal settore…
Da centro di costo ad attivo strategico: come la sicurezza AI centrica abilita il business
La sicurezza AI‑centrica non è più un costo: diventa un asset strategico che abilita continuità operativa,…
CPU-Z e HWMonitor compromessi: 19 ore di download infetti
Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…
LinkedIn: l'AI trasforma i profili professionali in armi per lo spear phishing
L'AI riduce a 30 minuti la costruzione di un attacco spear phishing partendo da profili LinkedIn pubblici.…
Supply chain e costi della sicurezza, chi paga e chi protegge
Gli attacchi alla supply chain sono oggi la minaccia più frequente per le grandi imprese. La difesa…
Backup immutabili: averli non basta, bisogna saperli usare
Solo l'1,4% dei dati è coperto da immutabilità reale; senza test di restore, anche i backup migliori…
Cosa è successo nell'attacco cyber alla Commissione Europea
CERT-EU ha pubblicato i dettagli sull'incidente di cybersecurity che ha interessato la piattaforma web…
Dal rischio nascosto alla resilienza: come rendere governabili gli ecosistemi OT moderni
Le reti OT moderne sono sempre più complesse e vulnerabili: servono governance, visibilità e strategie…
Sette errori fatali nella cybersecurity delle PMI nel 2026
Attacchi ad alta severità in crescita del 20,8% nel 2025; ransomware nell'88% delle violazioni alle…
WeAreProject, aria di acquisizione. Si rafforza con il 100% di HS Sistemi
Con questa operazione il gruppo WeAreProject raggiungerà circa 600 milioni di ricavi con più di 850…
Claude Code, il leak del sorgente apre una nuova kill chain AI
Il leak del codice di Claude Code espone i punti deboli di un agent AI scritto in parte da un LLM: attacchi…
Poca fiducia nella cybersecurity: solo il 5% si fida dei propri vendor
Solo il 5% delle organizzazioni ha piena fiducia nei propri vendor di cybersecurity. In Italia quasi…
VEM Sistemi sbarca a Tirana
Con la nascita di VEM DD il system integrator italiano espande il raggio d'azione delle sue attività,…
L’industrializzazione dei breach e le nuove priorità della difesa
Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità…
ITSCyberGame 2026: premiati i migliori talenti cyber degli ITS
A Padova la cerimonia finale della competizione nazionale dedicata agli studenti degli Istituti Tecnici…
Kyndryl per la resilienza e la modernizzazione di CNP Assurances Italia
L’ambiente modernizzato offre componenti e servizi che spaziano dalla digitalizzazione alla cybersecurity,…
Ignition Technology sbarca in Nord America con Exclusive Networks
La partnership accelera il go-to-market per startup innovative di cybersecurity e partner di canale…
Claude, agenti AI e sicurezza: quando gli LLM diventano un rischio
Gli LLM sono sicuri e affidabili? Tre recenti episodi che riguardano Anthropic suggeriscono che il modello…
Attacco cyber alla Commissione Europea
La Commissione conferma di aver subito un attacco cyber contro i suoi server web, ma senza coinvolgimento…
Cinque aree critiche per proteggere le PMI dagli attacchi cyber
Per le PMI un attacco informatico può costare fino a 300.000 euro. SimpleCyb identifica cinque aree…
Iran, il modello ibrido a tre strati regge anche sotto attacco
Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti…
Credenziali rubate e MFA aggirato: il caso SharePoint
Interfaccia Spring Boot Actuator esposta, secret in un foglio di calcolo e flusso OAuth2 ROPC hanno…
Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati
In Italia quasi 3.800 attacchi informatici nel 2025, +82% rispetto a fine 2024; banking il settore più…
Greenbone porta in Italia il vulnerability management 100% europeo
Riccardo Caflisch e Andrea Muzzi raccontano la storia di Greenbone, l'unica soluzione di vulnerability…
Cyberwarfare e AI: il 78% delle aziende italiane è preoccupato
Cyberwarfare costante, attacchi AI-driven e un paradosso che si allarga: le organizzazioni si dichiarano…
Ransomware: la strategia di Veeam per affrontare costi imprevisti
Ransomware: il costo reale dipende dalla risposta, non solo dall'attacco. Allineare IT, security e business…
GitHub e Reddit, trappole per gamer in cerca di cheat gratis
GitHub e Reddit ospitano centinaia di repository e post che distribuiscono Vidar Stealer 2.0 camuffato…
Cynet, nel 2025 crescita record nel canale
Grazie agli MSP che trainano il 64% degli accordi a livello globale nel quarto trimestre, il vendor…
Quando la voce inganna: ESET spiega come individuare i deepfake al telefono
Deepfake audio e video, accessibili a chiunque grazie alla GenAI, alimentano frodi finanziarie aziendali.…
Rapporto Clusit 2026: +42% degli attacchi in Italia, nel mondo è peggio
Nel 2025 gli incidenti cyber globali hanno raggiunto quota 5.265, con un aumento del 49% rispetto al…
Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto
Una rete di frodi finanziarie su Meta Ads ha colpito 25 paesi con 310 campagne e 26.000 annunci fraudolenti.…
Compliance e NIS2
NIS2 dovrebbe essere pienamente operativa. A che punto siamo? Quali sono i problemi che restano tuttora…
Il parere di Veeam Software
Risponde Danilo Chiavari, Sr. Presales Manager, Italy & Turkey at Veeam Software
IoT fuori dal perimetro: due bug critici riaccendono i riflettori
CISA inserisce nel catalogo KEV due bug CVSS 9.8 di Hikvision e Rockwell Automation. I dispositivi IoT…
Colmare l’execution gap: come Acronis supporta gli MSP nell’implementazione dei controlli Winter SHIELD
L'FBI ha tradotto le best practice in dieci azioni concrete per ridurre la probabilità di compromissione…
Cybersecurity 2026: come cambia la sicurezza in azienda
Dalla NIS2 ai SOC locali, passando per AI protection e formazione: vendor, distributori e system integrator…
AI e vulnerabilità: come cambiano gli attacchi alle imprese
La nuova edizione del report IBM X-Force rivela che lo sfruttamento di vulnerabilità è il primo vettore…
TrustConnect, il finto RMM che apre la porta ai criminali
TrustConnect si presenta come software di supporto remoto, ma nasconde un RAT in abbonamento: sfrutta…
Vulnerabilità in ExifTool su macOS consente l’esecuzione di codice remoto
Scoperta una vulnerabilità in ExifTool su macOS: permetteva l’esecuzione di codice tramite file PNG.…
Fortinet porta la cybersecurity gratuita nelle scuole italiane
Il servizio Security Awareness and Training di Fortinet, sviluppato con ACN e Polizia Postale, offre…
Telecamere EZVIZ 4G e Wi-Fi: videosorveglianza senza rete fissa
EZVIZ annuncia una gamma di telecamere a batteria con doppia connettività e AI pensate per abitazioni,…
TrendAI Vision One rinnova la qualifica ACN QC2 per la PA
TrendAI Vision One ottiene il rinnovo della qualifica ACN QC2 e riconferma la sua presenza nel catalogo…
AI e norme: come trovare l’equilibrio tra innovazione e regolamenti europei
L’AI Act dell’Unione Europea ha reso urgente trovare un compromesso tra l'adozione troppo rapida dell'AI…
LockBit 5.0, il ransomware che punta agli hypervisor
LockBit 5.0 opera in modo coerente su Windows, Linux ed ESXi ed è in grado di colpire direttamente gli…
Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain
LummaStealer torna dopo il takedown del 2025 grazie a nuove campagne di social engineering e a un loader…
HWG Sababa e Gruppo E si alleano
HWG Sababa e Gruppo E avviano una partnership per offrire sicurezza integrata a infrastrutture critiche…
Acronis e la fine del supporto a Windows 10: cosa cambia per gli ambienti OT
Fine del supporto a Windows 10? Negli impianti OT non è una corsa a Windows 11, ma l’avvio di una transizione…
Italia, a gennaio 2026 circa 2.400 attacchi cyber a settimana
A gennaio le imprese italiane hanno subìto quasi 2.400 attacchi informatici a settimana, con un +3%…
Traditi attraverso i fornitori di fiducia: la frontiera del phishing su SaaS
Campagna di phishing su piattaforme SaaS sfrutta le notifiche legittime per indurre le vittime a chiamare…
Cyber spionaggio: gruppo APT asiatico contro Europa e Italia
Un gruppo APT asiatico ha compromesso reti governative e infrastrutture critiche in 37 Paesi. Nel mirino…
Semperis compra MightyID per la resilienza dell’identità
Semperis acquisisce MightyID e rafforza la propria piattaforma di cyber resilience identity-first, estendendo…
Fortinet amplia FortiCNAPP per coprire i rischi reali nel cloud
Fortinet estende FortiCNAPP integrando postura di rete, protezione dei dati e segnali runtime in un’unica…
Videosorveglianza: 7 italiani su 10 si sentono più sicuri, altrettanti temono intrusioni digitali
I risultati di un’indagine Udicon-Piepoli. “Se molti cittadini non sanno dove finiscono le immagini…
DynoWiper: l’analisi del tentato attacco alla rete elettrica polacca
Una nuova analisi tecnica ricostruisce l’attacco con DynoWiper contro un’azienda energetica in Polonia,…
Nasce una rete AI ombra: 175.000 server esposti online
Una nuova ricerca rivela 175.000 server AI accessibili da Internet e spesso non gestiti, che sfuggono…
Romance scam di San Valentino, quando l’amore diventa un rischio
Attenzione ai romance scam di San Valentino, le truffe sentimentali potenziate da AI e deepfake che…
F5, un Point of Presence a Milano a supporto di edge e multicloud
Il nuovo PoP estende la portata globale dell’Application Delivery and Security Platform con i Distributed…
AI e privacy, Italia accelera sugli investimenti nei dati
Con l’AI sempre più integrata nei processi di business, le aziende italiane rafforzano privacy e governance:…
Pensare globale, proteggere in locale: aiutare le PMI ad affrontare la cybersecurity oltre i confini
Le PMI operano globalmente ma affrontano rischi cyber locali: compliance complessa, norme diverse e…
ReeVo prosegue l’espansione in Europa
Si rafforza la presenza in Spagna con l’acquisizione di Hispasec, specializzata in servizi di cybersecurity…
Oltre la compliance: la visione di Acronis sulla cyber resilience negli ambienti OT
La resilienza degli ambienti OT non è solo una questione di compliance normativa: ecco perché una resilienza…
LastPass: campagna phishing per il furto delle master password
LastPass avverte gli utenti della presenza di email false che chiedono la master password sotto pretesto…
LOTUSLITE, la backdoor APT cinese che sfugge ai controlli
LOTUSLITE è una backdoor usata da un noto APT cinese, che sfrutta esche geopolitiche e tecniche di DLL…
PDFSIDER, la backdoor che buca EDR con una DLL fasulla
PDFSIDER sfrutta il DLL side loading di PDF24 per infiltrarsi nelle reti aziendali, eludere antivirus…
GootLoader: il malware che vende access‑as‑a‑service ai gruppi ransomware
GootLoader usa ZIP difettosi per eludere i controlli di sicurezza e vendere accessi persistenti alle…
Stormshield e Ready Informatica, partnership strategica per la cybersecurity
Una partnership che punta a fornire alle aziende italiane strumenti avanzati per proteggere le loro…
Milano Cortina 2026, la cybersecurity alla prova dei Giochi
Il report di Palo Alto Networks analizza rischi e minacce cyber legati ai Giochi Olimpici Invernali…
Axitea presenta AI Video Tower: la Smart Tower di videosorveglianza
La AI Video Tower è pensata per estendere l’efficacia della videoanalisi AI e delle ronde virtuali intelligenti…
Phishing: il lungo viaggio dei dati rubati
Dalle mail trappola ai pannelli PaaS, fino ai mercati del dark web: così credenziali e dati personali…
Kyndryl apre il suo Security Briefing Center di Roma
Nella Capitale nasce un nuovo hub per affrontare le sfide della cybersicurezza e della resilienza digitale…
Wood Wide Web contro World Wide Web: la natura insegna alla tecnologia
Internet ci ha regalato libertà incondizionata, ma anche odio, fake news e l'anello di Gige digitale…
Il costo energetico dei modelli di detection
Un nuovo studio valuta i modelli di detection, affiancando alle metriche di sicurezza il loro impatto…
GenAI e cloud, aumentano i rischi
Nel 2025 raddoppiano le violazioni di policy legate alla GenAI, il phishing colpisce ancora 87 utenti…
Le previsioni di Netsokpe
A cura di Neil Thacker, Global Privacy & data Protection Officer, Rehman Khan, Chief Information Security…
Account takeover: come contrastare una minaccia permanente
Non si ferma la crescita di attacchi di account takeover: servono MFA robusta, accesso condizionale…
BlackForce, il nuovo kit di phishing-as-a-service super evoluto
BlackForce è un kit di phishing-as-a-service in rapida evoluzione che sfrutta tecniche Man in the Browser…
MuddyWater: APT iraniano sempre più sofisticato
Il gruppo APT iraniano MuddyWater colpisce infrastrutture critiche con nuove backdoor e tecniche più…
Ransomware: il rischio cresce nei weekend e nelle festività
Il ransomware continua a colpire soprattutto nei weekend, nelle festività e dopo grandi eventi aziendali,…
TamperedChef, firme digitali e manuali fake
TamperedChef sfrutta SEO e certificati EV per diffondere app firmate che installano backdoor JavaScript…
Mercato del lavoro sul dark web, il candidato medio ha 24 anni
Nel 2025 sul dark web i curriculum superano le offerte di lavoro (55% contro 45%), a causa di licenziamenti…
Code Blue: per quando arriva la crisi cyber
Un incidente cyber ha ripercussioni importanti su molti aspetti del business aziendale. Per gestire…
Acronis prepara il futuro degli MSP: automazione AI-based e uno stack completo di cybersecurity
Una giornata di roadmap, analisi sulle minacce, workshop tecnici, formazione ma anche intrattenimento…
Agenti AI: crash, hack e anomalie operative sono gli scenari da evitare
L’adozione di agenti AI accelera in azienda, ma aumentano i rischi: crash operativi, compromissioni…
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
Ransomware, solo il 23% delle vittime paga
Nel terzo trimestre 2025 il pagamento dei riscatti ransomware è crollato al 23%, il livello più basso…
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
ManageEngine incontra gli utenti italiani: “L’AI ha bisogno di fondamenta”
La specialista dell’IT management, distribuita da Bludis, ha raccolto a Milano 200 utenti e reseller.…
Malware evasivo: cresce quello veicolato da connessioni crittografate
Il report WatchGuard Q2 2025 rivela una crescita del 40% del malware evasivo e di quasi il 90% del malware…
CyLock
Diego Padovan, fondatore e CEO di CyLock, spiega come le proprie soluzioni semplificano la capacità…
ESET Italia
Sabrina Curti, Marketing Director di ESET Italia, sottolinea che la sede in Europa consente a ESET Italia…
Qualys estende la visione Risk Operation Center con l’AI agentica: "Un'alternativa alla platformization"
Il CEO Sumedh Thakar spiega l'evoluzione del ROC di Qualys, mentre il Managing Director Italia e Sud-Est…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
