: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
Threat actor cinese sbarca in Europa grazie all'AI
I ricercatori di Proofpoint documentano l'espansione di un gruppo cybercriminale cinese, che ha avviato…
APT: in Europa Corea del Nord e Russia sono in fermento
L’Europa sta vivendo una un'escalation senza precedenti di attacchi APT: all’opera più che altro gruppi…
APT filocinese colpisce enti governativi in Europa con backdoor inedite
Un gruppo APT riconducibile alla Cina ha spostato le operazioni verso l'Europa: ha colpito enti governativi…
ESET apre filiali in Francia, Paesi Bassi e India
In occasione di ESET World 2026, il vendor europeo annuncia tre nuove sedi dirette e due SOC.
PMI al limite: il 91% teme l'AI e si affida agli MSP
Il 91% delle aziende teme gli attacchi AI e tre su quattro hanno già subito un incidente nell'ultimo…
Identità macchina surclassano quelle umane, in Italia il rapporto è 123:1
Il rapporto tra identità macchina e umane è in rapida crescita; in Italia è di 123 a 1. Nove aziende…
Resilienza intrinseca: quando la rete diventa l'obiettivo
La resilienza digitale deve evolvere: l’infrastruttura cloud è ormai un bersaglio fisico. Servono architetture…
Proofpoint apre a Parigi, strizza l’occhio a sovranità e AI europea
Il Centro di Innovazione nella capitale francese è il secondo al mondo dopo Sunnyvale. Focus su sicurezza…
Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET
La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…
Fragili o pronti per il futuro? La scelta che oggi deve affrontare chi investe nel data streaming
Il data streaming diventa cruciale per competere: chi investe ora accelera innovazione e resilienza,…
Il conflitto Iran-Israele-USA accelera lo spionaggio cyber in Medio Oriente
Sei campagne documentate in dieci giorni: APT allineati a Cina, Bielorussia, Pakistan e Hamas sfruttano…
In Italia 2.507 attacchi cyber a settimana, il 20% in più del dato globale
Check Point Research: a febbraio 2026 i volumi di attacco restano ai massimi storici. In Italia il 2,4%…
Iran, allerta su hacktivisti e attacchi opportunistici
Dopo i raid su Teheran, il rischio cyber legato all’Iran si fa più concreto e articolato: Unit 42, Tenable…
SmartXLab, a Bari un nuovo laboratorio per la cybersecurity industriale
A Bari nasce SmartXLab, laboratorio di cybersecurity negli spazi NextHub di Deloitte. Riproduce scenari…
Cyber Resilience: le lezioni di una crisi simulata /2
Seconda puntata per il nostro racconto della emergenza cyber simulata alla Cyber Stability Conference…
Cyber Resilience: le lezioni di una crisi simulata
La Cyber Stability Conference 2025 di Unidir è stata incentrata sulla simulazione di una emergenza cyber…
AI e norme: come trovare l’equilibrio tra innovazione e regolamenti europei
L’AI Act dell’Unione Europea ha reso urgente trovare un compromesso tra l'adozione troppo rapida dell'AI…
La geografia dell’AI e del rischio informatico: come la scarsità di talenti può diventare un rischio per le imprese
La carenza globale di esperti in cybersecurity e governance dell’AI genera rischi diversi tra regioni.…
Cyber spionaggio: gruppo APT asiatico contro Europa e Italia
Un gruppo APT asiatico ha compromesso reti governative e infrastrutture critiche in 37 Paesi. Nel mirino…
L'onda della sovranità dell’AI in Europa
L’Europa accelera sull’AI con un modello sovereign-by-design: infrastrutture ibride, dati localizzati…
Kaspersky: quanto costa la non-sicurezza cyber dell'OT
Kaspersky lancia l'OT Cybersecurity Savings Calculator, un nuovo strumento pensato per valutare i potenziali…
F5, un Point of Presence a Milano a supporto di edge e multicloud
Il nuovo PoP estende la portata globale dell’Application Delivery and Security Platform con i Distributed…
Corea del Sud, audit sulla PA: violati tutti i sistemi testati
Un penetration test del Board of Audit and Inspection sudcoreano ha fatto emergere gravi vulnerabilità…
Avangate Security e Atera, partnership strategica sotto il segno dell'IA
Combinando la piattaforma IA di Atera con i servizi di implementazione e abilitazione di Avangate, gli…
Il costo energetico dei modelli di detection
Un nuovo studio valuta i modelli di detection, affiancando alle metriche di sicurezza il loro impatto…
Le previsioni di Netsokpe
A cura di Neil Thacker, Global Privacy & data Protection Officer, Rehman Khan, Chief Information Security…
Do Not Serve: la tragedia DNS e l’illusione del cloud eterno
DNS stanco, cloud isterico, provider in blackout e comunicati che dicono “non è successo niente”: il…
Malware mobile e IoT: al via l’assalto ai settori critici
Transazioni di malware Android in crescita del 67% e attacchi IoT/OT contro l’energia a +387%: un nuovo…
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
Il gruppo cyber Lazarus colpisce aziende della difesa in Europa. L’interesse riguarda la filiera dei…
Nel 2025 impennata di malware unici, AI e ransomware cambiano le regole
Nel Q1 2025 i malware unici crescono del 171%. AI e crittografia spingono minacce zero-day e gli attacchi…
ConfSec 2025: un confronto concreto sulla sicurezza cyber
A Bari si è fatto il punto sullo scenario della cybersecurity, tra rischi crescenti e innovazione. Con…
Microsoft lancia lo European Security Program
Microsoft mette sul tavoli più collaborazione e più condivisione di informazioni con le organizzazioni…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
La cybersecurity hardware non è in declino
Il mercato delle appliance di cybersecurity resta globalmente stabile, con una crescita interessante…
Semperis: focus sulla sicurezza di Active Directory
L'azienda cresce nel mercato italiano con soluzioni avanzate per proteggere Active Directory da attacchi…
Sicurezza delle API nell’era dell’IA: criticità e soluzioni
La protezione delle API resta lacunosa in tutto il mondo, in EMEA in particolare. Emerge l’urgenza di…
Formazione e sensibilizzazione migliorano la postura di sicurezza
Gli investimenti in formazione e sensibilizzazione dei dipendenti verso la cybersecurity sono davvero…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
SentinelOne evidenzia le nuove sfide di hacking etico da affrontare
L’importanza di una sinergia attiva fra team interno di security e hacker etici esterni ai fini dell’ottenimento…
APT: dall'Europa all'Oriente l’evoluzione avanza
APT Report di ESET: i gruppi filo-cinesi ampliano il raggio d’azione; l'Iran intensifica lo spionaggio…
Dispositivi e account gli asset più colpiti
Dispositivi, account e cloud sono i bersagli principali. Le piccole e medie imprese sono particolarmente…
Digitalizzazione e cybersecurity
La digitalizzazione delle pubbliche amministrazioni, della sanità, della scuola e di altri importanti…
Il debito di sicurezza mette a rischio le aziende in EMEA
Le aziende EMEA si trovano a fronteggiare un debito di sicurezza in costante crescita, con quasi il…
Cosa serve alle reti di sicurezza fisica
Una rete dati a supporto delle infrastrutture di sicurezza fisica deve soddisfare requisiti ben precisi.…
Education sotto attacco, Italia peggio della media mondiale
Gli attacchi in Italia contro il settore education superano del 53,2 percento la media mondiale. C’è…
Attacchi cyber globali in aumento del 30%
Trasformazione digitale, redditività degli attacchi e tecnologie avanzate in mano agli attaccanti sono…
Splunk Cloud: la piattaforma SaaS per la resilienza
Ufficialmente disponibile in Italia dal 28 giugno la nuova piattaforma SaaS di Splunk a supporto della…
Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022
Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm…
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…
Ransomware: Italia quarto Paese più colpito, Europa sotto tiro
Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della…
APT turco attacca ISP e telco olandesi
Si chiama Sea Turtle il gruppo turco che conduce attività poco sofisticate ma comunque pericolose.
Zscaler, la SASE company fa anche business analytics
In occasione dell’evento One True Zero Live, Zscaler ha presentato la nuova soluzione Business Insights…
Commvault, l’ora della cyber resilienza
In occasione di un evento per clienti e partner italiani, il CEO Sanjay Mirchandani illustra con il…
Come sta la cybersecurity, secondo chi la gestisce
I professionisti della cybersecurity dell'ISC2 hanno dato il loro ritratto della cybersecurity nelle…
Attacchi informatici ai danni della PA in aumento, Italia nel mirino
Il dato è emerso nel corso del Cybersecurity Forum che si è tenuto il 13 ottobre a Palermo con l’organizzazione…
La cybersecurity di oggi, vista dai CISO
A colloquio con Haider Pasha, CSO Emea & LatAm di Palo Alto Networks
L'identità digitale: oggetto e vettore di attacco per l'eCrime
La maggior parte delle intrusioni parte da un elemento comune: la violazione di una identità digitale.…
Smantellamento della botnet Qakbot, l’FBI assesta un duro colpo
Con un’azione internazionale, l’FBI ha reindirizzato il traffico di Qakbot ai server controllati dall'agenzia…
Attacchi al retail: l’Europa è la più colpita a livello globale
Serve maggiore attenzione contro gli attacchi cyber sia da parte delle aziende del settore retail sia…
Ransomware: difendersi è ancora troppo difficile
Nonostante molte aziende si sentano pronte ad affrontare un ransomware, la metà cade vittima degli attacchi…
Attacchi cyber: la difesa deve fare passi avanti
I dati aggiornati di Mandiant indicano che il dwell time medio globale è sceso e che lo sfruttamento…
Infrastrutture critiche ed eventi catastrofici: l'UE propone Sunrise
Proteggere le infrastrutture critiche da eventi catastrofici è una priorità: l'UE porta avanti l'iniziativa…
Il parere di F5
Rispondono Shahn Backer, Senior Solutions Architect, Remi Cohen, cyber threat intelligence manager,…
Proofpoint: i dipendenti aziendali sono una mina vagante
L’interazione umana resta una delle principali fonti di rischio per la sicurezza aziendale, è indispensabile…
Servizi finanziari: attacchi contro app web e API s’impennano
L'80% dei criminali informatici prende di mira i clienti dei servizi finanziari. Lo strumento di attacco…
Banche e servizi finanziari: la trasformazione digitale tra cloud e security
L’apertura del finance a cloud e mobile ha ampliato la superficie di rischio, occorrono soluzioni Zero…
Nuovo framework micidiale sviluppato in Cina
Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka…
Group-IB prende le distanze dalla Russia, nuova sede europea ad Amsterdam
Con l’apertura di nuove sedi indipendenti dalla Russia, il ricollocamento dei talenti e la modifica…
Panchan: botnet elusiva che esegue malware
Una botnet rilevata di recente mostra un approccio unico e tattiche elusive interessanti. Sta mietendo…
Ransomware: a maggio l’8% degli attacchi è arrivato dall’Italia
Prosegue a maggio la diffusione degli attacchi ransomware, favoriti dallo spear phishing e dai gruppi…
La strategia Italiana di cybersicurezza: 82 misure, investimenti, obiettivi
La presentazione della Strategia nazionale di cybersicurezza 2022-2026 chiarisce investimenti, obiettivi…
Malware APT presto in mano al cybercrime?
Il segretario dell'Interpol avverte: il malware sviluppato dai gruppi APT potrebbe arrivare in vendita…
2021 annata record per il ransomware, in crescita attacchi e riscatti
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…
Download di phishing aumentati del 450% in 12 mesi
I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie…
Il calcolo dei riscatti ransomware e le regole di contrattazione
Pagare il riscatto non fa risparmiare, perché i costi nascosti comportano una spesa sette volte superiore.…
Cyber attacchi: finalmente diminuisce il Dwell Time
L’efficacia degli strumenti di detection e response e l’incremento degli attacchi ransomware ha contribuito…
Spring4Shell sfruttato da una botnet basata su Mirai
A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa…
Cybersecurity e PA: un binomio tutto da costruire
Un dibattito fra Trend Micro e numerosi esponenti della PA mette in luce le sfide della cybersecurity…
Spring4Shell: oltre 37mila tentativi di sfruttare la falla
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…
Gli attacchi ransomware sono i moderni colpi in banca
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Ransomware sempre più distruttivo, occhio a Linux
Sofisticazione, velocità e tecniche di diversificazione degli attacchi dimostrano l’importanza di rafforzare…
Russia-Ucraina: il cybercrime si schiera
Le armi cyber non sono esclusiva del Cremlino. Ci sono anche gruppi cyber che si sono schierati a difesa…
Ucraina: attacchi informatici in corso per minare la capacità di difesa
Attacchi informatici stanno coadiuvando l'azione militare russa contro l'Ucraina. L'obiettivo è paralizzare…
La crisi della supply chain amplia i rischi di cyber security
La crisi delle supply chain sta costringendo molte aziende a un cambio in corsa dei fornitori, alzando…
Ransomware LockBit prende di mira i server VMware ESXi
Le macchine virtuali sono il nuovo obiettivo dei cyber criminali da un anno a questa parte. Ora che…
Data Protection Day 2022: per proteggere la privacy è fondamentale la security
Gestire privacy e sicurezza a compartimenti stagni è un errore: ecco perché dovrebbero sempre andare…
Cybersecurity nel 2022: impariamo da quello che è successo nel 2021
Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022…
Security e PA in Italia: manca consapevolezza
Gli ospiti presenti all’invito di Trend Micro hanno permesso di intavolare una interessante discussione…
Attacchi alle ASL: a rimetterci sono i cittadini
I dati sottratti alla USLL Euganea sono stati diffusi pubblicamente, potrebbe accadere lo stesso a quelli…
Siti governativi ucraini sotto attacco, lo spettro della guerra digitale
Molti siti governativi dell’Ucraina sono stati attaccati con l’evidente intento di creare panico nella…
Attacco alla ASL Napoli 3: le considerazioni di Clusit
L’ennesimo attacco alla sanità italiana riaccende i riflettori sull’obsolescenza informatica della sanità…
Cyber attacchi in Europa aumentati del 68% nel 2021
Crescono gli attacchi informatici contro aziende e istituzioni europei. È ora di prepararsi a fronteggiare…
Bricofer Italia vittima del ransomware LockBit 2.0
Il Ransomware-as-a-Aservice LockBit 2.0 ha colpito Bricofer Italia ed esfiltrato migliaia di file relativi…
Fra ransomware e APT, il 2022 si preannuncia un anno difficile
Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi…
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio
Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività…
Weekend lunghi e vacanze: il periodo migliore dell’anno per gli hacker
Alcuni degli attacchi più devastanti della storia informatica recente sono andati in scena durante i…
Phishing contro sanità e PA, servono protezione e formazione
Serve maggiore consapevolezza verso la Cyber Security, come dimostrano due casi di attivazione per la…
Comuni italiani nel mirino del ransomware
Il Comune di Perugia è stato vittima di un attacco ransomware. Come lui Brescia, Rho, otto comuni bolognesi,…
Webinar: scoprite come la semplicità del cloud Oracle sposa la cyber security
Un'anticipazione di alcuni dei contenuti che verranno trattati nel corso del webinar di Oracle "Ransomware:…
Attacco ransomware a SIAE, chiesti tre milioni di riscatto
La Polizia Postale sta indagando sull'attacco ransomware subito da SIAE lo scorso 18 ottobre. Sono stati…
Counter-Ransomware Initiative: la Casa Bianca raduna 30 Paesi contro il ransomware
Oltre 30 Paesi e quattro punti all'ordine del giorno per trovare un'intesa internazionale nella lotta…
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro…
Patching e password management riducono il rischio informatico
Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…
Ransomware nel 2021: aumentano i riscatti, ma negoziando si risparmia
L'analisi degli attacchi avvenuti tra agosto 2020 e luglio 2021 rivela un'impennata degli attacchi e…
Ransomware principale minaccia informatica nel secondo trimestre 2021
Nel trimestre tra aprile e giugno gli attacchi ransomware hanno costituito il 46% degli attacchi totali.…
Regione Lazio: la catena (provvisoria) dell'attacco
Da dov'è partito l'attacco alla Regione Lazio: i dettagli di una catena d'attacco classica che ha funzionato…
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti
Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio,…
Regione Lazio: è stato un ransomware, sistemi ancora bloccati
Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico…
Attacco informatico alla regione Lazio: ransomware o altro?
Il CED della Regione Lazio ha registrato blocchi e malfunzionamenti nella notte fra sabato e domenica,…
Data breach: costi da record durante la pandemia
Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale,…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
Arrestati in Ucraina sei sospetti componenti del gruppo ransomware Clop
La polizia ucraina ha arrestato sei presunti membri del gruppo ransomware Clop e sequestrato loro contanti,…
Vaccini contro il COVID-19, imperversa il phishing
L'avvio della campagna vaccinale contro il COVID ha scatenato una nuova ondata di phishing a tema vaccini.…
Anche Android colpito dal COVID-19
Stalkeware, trojan bancari e siti web malevoli spopolano anche sui dispositivi Mobile, alimentati dal…
Cybersecurity italiana in fascia arancione
Secondo il Cyber Risk Index di Trend Micro le aziende italiane corrono un rischio elevato di subire…
Geox, Luxottica, Carraro: che cosa succede nel Nord Est dell'Italia?
Molti attacchi informatici si stanno concentrano sul Nord Est dell'Italia. Gli esperti di ESET e Qualys…
Attacchi ICS in calo, ma minacce più mirate
Le rilevazioni di Kaspersky indicano che nella prima metà del 2020 gli attacchi al settore ICS sono…
CloudEyE a Check Point: "non lavoriamo per i criminali"
I responsabili dell'azienda italiana produttrice di CloudEyE assicurano di non lavorare per i criminali…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
