Ricerca sul sito
Palo Alto Networks rinnova sicurezza Cloud e AI con Cortex 2.0 e Prisma AIRS
Con Cortex Cloud 2.0 e Prisma AIRS 2.0, Palo Alto Networks introduce nuove funzionalità per proteggere…
CrowdStrike: è l'ora dei SOC "agentici"
CrowdStrike rinnova la piattaforma Falcon riprogettandola intorno al modello della cybersecurity affidata…
Supply chain attack: colpiti 19 pacchetti npm chiave dello sviluppo open source
Un sofisticato attacco alla supply chain ha infettato 19 pacchetti npm diffusi globalmente, minacciando…
L'importanza di dimostrarlo internamente prima di prometterlo esternamente
L’adozione interna del software prima del lancio permette ai team di viverlo come utenti reali, riducendo…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
ManageEngine presenta MSP Central
La piattaforma per rafforzare le infrastrutture MSP moderne, sviluppata autonomamente, consente agli…
Cloud: il 65% delle aziende ha subìto un incidente, solo il 6% reagisce subito
Cresce il rischio cloud: incidenti in aumento, risposta lenta e tool frammentati sono le maggiori criticità.…
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
Anime e streaming veicoli per cyber attacchi contro la Gen Z
250mila attacchi sfruttano anime, film e piattaforme di streaming per ingannare i giovani: dati, rischi…
I SOC tra AI, tool e carenza di competenze
Solo l’11% dei responsabili di cybersecurity si fida dell’AI per attività critiche. Il 46% dedica più…
Le vendette di Trump tirano in mezzo SentinelOne
Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne,…
WatchGuard FireCloud Internet Access, la soluzione per le reti ibride
La nuova soluzione combina FWaaS e SWG, integrandosi con WatchGuard Cloud per una gestione centralizzata…
La sicurezza informatica rallenta le prestazioni della rete?
Reti lente spingono gli utenti a ignorare la cybersecurity, alimentando lo Shadow IT. MSP e aziende…
Falla UEFI Secure Boot espone i sistemi a bootkit
È consigliabile l’installazione della patch realizzata da Microsoft per mettersi al riparo dai rischi…
Sicurezza a rischio per due falle delle soluzioni Ivanti
È disponibile la patch per due falle nelle soluzioni di Ivanti che possono aprire all’esecuzione di…
Il parere di Rubrik
Le previsioni di Arvind Nithrakashyap, Co-Founder and Chief Technology Officer di Rubrik
AI e cybersecurity: Kaspersky pronta alla sfida, le aziende italiane lo sono?
Kaspersky fotografa l'impatto dell'AI sul cybercrime e risponde alle preoccupazioni con ricerca e sviluppo,…
Il costo esorbitante delle violazioni di identità
Le violazioni di dati correlate all’identità hanno costi maggiori rispetto agli attacchi informatici…
Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?
Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco…
Sistemi industriali: attacchi in aumento
Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei…
L’AI sul posto di lavoro: il buono, il cattivo e l'algoritmico
Se da un lato l'AI può liberarci da compiti noiosi e persino eliminare l'errore umano, dall'altro è…
Palo Alto Networks Prisma SASE 3.0: mano tesa agli app cloud provider
Con la nuova release, il leader della sicurezza punta a proteggere i dispositivi non presidiati e l’accesso…
Aggiornamenti a valanga per il Patch Tuesday di luglio
In occasione del Patch Tuesday del mese di luglio Microsoft ha pubblicato le correzioni per 142 vulnerabilità…
Washington dichiara guerra a Kaspersky
Con una Risoluzione il Governo Biden vieta a Kaspersky la vendita negli Stati Uniti di soluzioni antivirus…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
Proteggersi dagli attacchi informatici alimentati dalla GenAI
L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco…
Quanto costerà mantenere sicuro Windows 10
Le imprese che vogliono continuare a usare Windows 10 in relativa sicurezza anche dopo la data di fine…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
Il parere di Veeam Software
Risponde Alessio Di Benedetto, Technical Sales Director Southern EMEA di Veeam Software
Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day
Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice…
Anche Airbus punta alla cybersecurity
Airbus punta ad acquisire il business cybersecurity di Atos, per dotarsi di migliori funzioni di sicurezza…
Le previsioni 2024 di Vertiv
Risponde Andrea Faeti, Sales Enterprise Account Director per l'Italia di Vertiv
OT Zero Trust è il futuro della security nelle Operational Technology
TXOne Networks spiega l’evoluzione della cyber security in ambito OT e le soluzioni di ultima generazione…
Cybertech Europe 2023: la parola ad aziende e istituzioni
Cooperazione fra pubblico e privato, semplificazione e servizi a valore sono stati fra i temi portanti…
NetWitness
Maddalena Pellegrini, Europe South Manager di NetWitness presenta la piattaforma modulare di cybersecurity.
NetWitness al Cybertech Europe 2023
Monica Bernabei, Head of EMEA Marketing di NetWitness, invita a visitare NetWitness al Cybertech Europe,…
Scoperti strumenti e business di un colosso degli attacchi BEC
Mirava alle credenziali di Microsoft 365 il kit di phishing realizzato da W3LL, che si contraddistingue…
I rapimenti virtuali sono la nuova frontiera del cybercrime
Gli strumenti di clonazione vocale basati su AI e Chat GPT possono essere utilizzati dai cybercriminali…
Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati
Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Zero-day: il patching lento rende Android più vulnerabile
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
Exploit zero-day per una falla critica alle appliance Citrix
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…
Il parere di Fortinet
Risponde Matteo Uva, Director of Alliance & Business development di Fortinet
Malware in Italia: occhio alla nuova versione di GuLoader
Una nuova versione del malware GuLoader sfrutta servizi cloud pubblici, la crittografia e tecniche anti-analisi…
Entro il 2026 la cloud security sarà gestita dai SOC
L’evoluzione della security legata alla necessità di una sempre maggiore visibilità cloud sta favorendo…
Fortinet corregge una falla RCE, la patch è urgente
Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet…
Ransomware e social engineering spopolano, colpa del fattore umano
Il social engineering avanza, il cybercrime è sempre protagonista della stragrande maggioranza deli…
Visibilità a compliance con la piattaforma Alluvio IQ
Alluvio IQ potenzia la risoluzione dei problemi negli ambienti remoti e SASE e garantisce, anche su…
NetWitness XDR sposa le soluzioni SASE di Palo Alto, Broadcom e Netskope
NetWitness annuncia una nuova soluzione di rilevamento e risposta estesi (eXtended Detection and Response,…
Investimenti IT e cybersecurity: l’edge computing può essere un’opzione
I costi del cloud si stanno alzando, l’edge computing può essere un’alternativa per tenerli sotto controllo…
Attack Surface Management: per una cyber difesa efficace
L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…
Veeam sfida il ransomware: rimborso ai clienti che non riescono a ripartire dopo un incidente
Tutte le novità di Veeam Backup & Replication v 12, inclusi il supporto H24/365 e l’assicurazione contro…
SonicWall: malware che sopravvive agli aggiornamenti firmware
Un malware persistente infetta alcune appliance SonicWall e sopravvive anche agli update del firmwware.…
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…
Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto
Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su…
PMI e grandi aziende aumentano i budget per la security
Saliranno almeno del 10% nei prossimi tre anni i budget per la security di PMI e grandi aziende. Gli…
Italia terzo Paese più colpito da ransomware fra il 2021 e il 2022
Il ransomware dilaga in Europa e in Italia, dove hanno colpito per lo più i gruppi Lockbit e Conti e…
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli…
Da oggi Windows 7 Professional ed Enterprise non sono più supportati
Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto…
Il parere di Vertiv
Risponde Andrea Faeti, Sales Enterprise Accounts Director per l’Italia di Vertiv
Piattaforme cloud sotto attacco: motivi e tecniche di difesa
I motivi del moltiplicarsi degli attacchi cyber contro le piattaforme cloud, e soprattutto alcuni suggerimenti…
Il parere di Proofpoint
Risponde Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia
Il parere di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky
Campagna malware impersona KeePass, SolarWinds NPM e Veeam
Nuove release false di KeePass password manager, SolarWinds NPM e Veeam Backup and Recovery contengono…
Il parere di SentinelOne
Risponde Paolo Ardemagni, Area VP Southern Europe Middle East & Africa di SentinelOne
Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
Asustor rafforza la sicurezza dei propri NAS
Una tornata consistente di aggiornamenti e indicazioni mirate agli utenti dovrebbero aiutare Asustor…
Rubato il codice sorgente del BIOS di Alder Lake
Potrebbe essere l’alba di una nuova tornata di attacchi silenti e difficili da contrastare.
Splunk Enterprise 9.0, l’importanza di visibilità e automatizzazione
Automatizzare le attività di routine e appoggiarsi all’AI per individuare preventivamente i problemi…
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…
Potenziale problema di sicurezza in Teams, Microsoft minimizza
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe…
Zyxel chiude una falla RCE critica su tre dei suoi NAS
Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione…
Ransomware Deadbolt attacca i NAS Qnap: è urgente installare la patch
Il ransomware DeadBolt sta prendendo di mira i NAS di Qnap. Il produttore ha pubblicato la patch a tempo…
Spionaggio industriale: istituzioni pubbliche ed enti militari sotto attacco
Attacchi mirati a imprese del settore militare-industriale e a istituzioni pubbliche in diversi Paesi…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti…
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Siemens SINEC NMS ha 15 vulnerabilità, alcune critiche
Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della…
Vulnerabilità di Office sfruttata attivamente
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
2021 annata record per il ransomware, in crescita attacchi e riscatti
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Falle critiche per F5 e Cisco, è urgente installare le patch
F5 ha pubblicato le patch che chiudono 43 vulnerabilità, Cisco ne ha corrette tre che hanno punteggio…
90.000 app Java ancora vulnerabili a Log4Shell
Secondo una stima sarebbero almeno 90.000 le applicazioni Java connesse a Internet ancora vulnerabili…
Ransomware che cancella i file, una buona ragione per non pagare
Di chiama Onyx il ransomware che finge di cifrare i file, in realtà li sovrascrive con bit casuali che…
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…
Industrie europee e cybersecurity: un rapporto conflittuale
I problemi di compatibilità delle tecnologie OT e ICS obsolete sono all'origine dei problemi di cybersecurity…
Cisco chiude una falla critica di bypass dell'autenticazione
Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe…
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono…
FIN7 evolve il set di strumenti e rifornisce gruppi ransomware
Un nuovo studio mette nuova luce sulle attività del gruppo FIN7, che a quanto pare sta evolvendo i propri…
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi…
Il parere di Dell Technologies Italia
Risponde Fabio Zezza, Country Lead, Data Protection Solutions, Dell Technologies Italia
Decreto legge su software russi e PA, Kaspersky risponde
Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…
Router Asus vulnerabili agli attacchi del malware Cyclops Blink
Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare…
40% dei download di Log4j sono versioni vulnerabili
La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.…
Ambienti OT / ICS: rischi cyber in aumento
I sistemi di controllo industriale sono sempre più oggetto di attacchi cyber a causa di mancanza di…
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…
Ransomware DeadBolt attacca i NAS Asustor
Anche i NAS Asustor, dopo quelli QNAP, sono bersaglio di attacchi con il ransomware DeadBolt. Il produttore…
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
QNAP prolunga gli update critici per alcuni NAS a fine vita
Alcuni NAS di QNAP a fine vita potranno beneficiare degli aggiornamenti critici di sicurezza fino a…
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…
Record di informazioni rubate nel 2021
Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei…
Malware Linux aumentato del 35% nel 2021
La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono…
Vulnerabilità nei notebook Lenovo consentono l’escalation dei privilegi
Lenovo ha pubblicato la correzione di due falle che interessano tutti i notebook in produzione, compresi…
La saga Log4j non ha fine: altri ransomware e nuova vulnerabilità
Scoperta una nuova vulnerabilità legata a Log4j che apre ad attacchi DoS e innalzato a 9 il punteggio…
Clementoni e Alia nella morsa del ransomware: Conti fa shopping natalizio
Due attacchi del collettivo ransomware Conti ai danni di altrettante aziende italiane. Le festività…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Webinar: scoprite come la semplicità del cloud Oracle sposa la cyber security
Un'anticipazione di alcuni dei contenuti che verranno trattati nel corso del webinar di Oracle "Ransomware:…
USA vieta l'esportazione di strumenti di hacking verso alcuni Paesi
Alcuni prodotti di cyber security non potranno essere esportati dagli USA vero i Paesi a cui non sarà…
Cyber immunity in espansione: smart car, IoT e altro
Kaspersky continua a espandere il progetto cyber immunity. Piattaforme mobili, smart car e altro: i…
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete per scovare le migliaia di server vCenter…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Attacco zero-day contro gli utenti Windows
Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…
Atlassian Confluence sotto attacco, patching urgente
Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza…
NAS QNAP e Synology alle prese con due falle di sicurezza
QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
