Ricerca sul sito
Acronis prepara il futuro degli MSP: uno stack completo di cybersecurity e automazione AI-based
Una giornata di roadmap, analisi sulle minacce, workshop tecnici, formazione ma anche intrattenimento…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Malware evasivo: cresce quello veicolato da connessioni crittografate
Il report WatchGuard Q2 2025 rivela una crescita del 40% del malware evasivo e di quasi il 90% del malware…
Patch Tuesday da record: Microsoft chiude 167 falle
Il Patch Tuesday di ottobre chiude 167 falle, 5 zero‑day e segna la fine del supporto gratuito a Windows…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Sicurezza e connettività Zero Trust nei settori critici: una nuova frontiera per i dispositivi mobili e industriali
Zscaler porta la sicurezza Zero Trust nei settori critici: connettività sicura e gestita tramite SIM…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
Reti industriali 2025: 83% senza difese Wi-Fi
Nel primo semestre 2025 il 35% degli attacchi alle reti OT/IoT è DoS; 95% delle reti WPA2 usa password…
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…
ManageEngine presenta MSP Central
La piattaforma per rafforzare le infrastrutture MSP moderne, sviluppata autonomamente, consente agli…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
ESET estende il supporto agli MSP con Kaseya VSA X
Il vendor integra le soluzioni di protezione per gli endpoint con la piattaforma RMM Kaseya VSA X, semplificando…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Come rispondere alla crescita esponenziale dei dati non strutturati?
Cubbit DS3 Composer offre cloud object storage sicuro, scalabile e personalizzabile, ideale per gestire…
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…
L’uso improprio degli strumenti RMM: una nuova arma per i cybercriminali
Gli strumenti RMM, essenziali per la gestione IT remota, sono sempre più sfruttati dai cybercriminali…
Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP
Gli attacchi alla supply chain colpiscono MSP e MSSP, sfruttando vulnerabilità e software fidati per…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Acronis, crescono gli attacchi AI e contro gli MSP: lo scenario in Italia
Il nostro paese è ai primi posti per malware e ransomware, ma anche tra i migliori sei nel Global Cybersecurity…
Italia: i malware più diffusi a gennaio 2025 e le minacce emergenti
FakeUpdates domina ancora il panorama del malware in Italia, seguito da Remcos e Androxgh0st. A livello…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
Sicurezza a rischio per due falle delle soluzioni Ivanti
È disponibile la patch per due falle nelle soluzioni di Ivanti che possono aprire all’esecuzione di…
Attacchi cyber sempre più difficili da rilevare
L’abuso di strumenti legittimi a scopo malevolo è stato protagonista degli attacchi analizzati da Sophos…
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…
Garantire la resilienza informatica: 12 best practice per implementarla
Un’analisi delle minacce informatiche che colpiscono le aziende e delle migliori pratiche suggerite…
Nuove soluzioni OT firmate da Palo Alto Networks
Intelligenza artificiale, virtual patching e firewall rugged sono le novità di Palo Alto Networks per…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Trasporto e logistica sotto attacco
Attacchi mirati ed efficaci contro il comparto di trasporto e logistica potrebbero ampliare il raggio…
Cybersecurity in sanità, ecco i principali trend da monitorare
Le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero…
Il parere di Fortinet
Risponde Alessandro Berta, Manager Systems Engineering,Enterprise District,Italy di Fortinet
FakeUpdates il malware più diffuso a luglio in Italia
Il ransomware più diffuso è RansomHub, mentre il settore più soggetto ad attacchi è stato quello dell'istruzione…
Una nuova soluzione per la protezione degli account
Proteggere gli account in maniera efficace è fondamentale per abbassare il rischio cyber.
Troppa IoT? Industry 4.0 ha bisogno di cybersecurity.
Le tecnologie che permettono di realizzare ambienti Industry 4.0 vanno messe opportunamente in sicurezza,…
Aggiornamenti a valanga per il Patch Tuesday di luglio
In occasione del Patch Tuesday del mese di luglio Microsoft ha pubblicato le correzioni per 142 vulnerabilità…
Falla regreSSHion per Linux: il patching è urgente
Scoperta una vulnerabilità critica che può consentire agli attaccanti di ottenere l'esecuzione di codice…
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura…
Protocollo RDP sfruttato nel 90% degli attacchi
Gli esperti di Sophos che si occupano di Incident Response lanciamo l’allarme: nella maggior parte dei…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
C'è una vulnerabilità critica in Jenkins
Rischio Remote Code Execution per Jenkins, ma c'è già una soluzione
Malware: a dicembre torna Qbot, in Italia spopola FakeUpdates
Nonostante il successo dell’operazione internazionale di smantellamento, Qbot risorge dalle sue ceneri…
Italia ancora sferzata dal malware Formbook
Il malware Formbook si riconferma il più diffuso in Italia, mentre a livello globale si registrano una…
Malware IoT e OT in crescita del 400% nel primo semestre 2023
Zscaler rileva una impennata delle minacce IoT e OT e propone una soluzione basata sulla piattaforma…
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…
Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati
Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce…
Malware Qbot e RAT Remcos fra i pericoli maggiori per l’Italia
In Italia sono state Remcos e Qbot le maggiori minacce del mese di luglio 2023.
F5: la sicurezza delle app è il futuro
La sicurezza delle app riscuote ancora poca importanza, ma la sua considerazione aumenterà nel prossimo…
La gestione degli end point è più sicura con Parallels | Awingu e Parallels RAS
Le due soluzioni Alludo di gestione remota degli end point concorrono a una manutenzione più sicura.
L’autenticazione a due fattori fallisce? Bisogna usare l’MFA
Le password troppo semplici e riciclate su diverse piattaforme ad uso sia personale sia professionale…
Nella mente dei cyber criminali: le TTP che ogni professionista della sicurezza dovrebbe conoscere
Perché è importante comprendere le TTP degli attaccanti e come usare queste informazioni per una difesa…
Il parere di WatchGuard Technologies
Risponde Fabrizio Croce, Vice President Sales South Europe di WatchGuard Technologies
Qbot è il malware più diffuso in Italia a marzo
Vecchie conoscenze tornano a colpire l’Italia: il malware Qbot ed Emotet, questa volta diffuso tramite…
Attack Surface Management: per una cyber difesa efficace
L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…
HP Wolf Connect, la protezione endpoint fa un passo avanti
Gestire gli endpoint da remoto anche quando sono spenti, intervenire per cancellare i dati in caso di…
Nuovi firewall per migliorare la sicurezza di aziende remote e distribuite
WatchGuard ha annunciato una nuova gamma di firewall basati sull'architettura Unified Security Platform…
MFA: le condizioni perché sia efficace
Perché alcuni cyber attacchi riescono a violare l’MFA e come rafforzare questo importante presidio di…
Il parere di WatchGuard
Rispondono Corey Nachreiner, CSO, e Marc Laliberte, Director of Security Operations di WatchGuard
Il parere di Check Point Software Technologies
Rispnde Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies
Cybersecurity nel 2023 fra metaverso e Intelligenza Artificiale
Processi aziendali, identità e intelligenza artificiale al centro delle previsioni di attacchi cyber…
Come proteggere le imprese dell’Oil&Gas dalle minacce informatiche
L’aumento degli attacchi cyber ai danni del settore energetico ha riacceso i riflettori sulle carenze…
Previsioni APT 2023: potrebbe esordire un nuovo WannaCry
Quali saranno le mosse degli APT nel 2023: tattiche, tecniche e obiettivi che si evolvono costantemente.…
False applicazioni cloud sono la nuova frontiera del phishing
Il cybercrime sfrutta nuove fonti per il reindirizzamento a false pagine di login e aumenta le false…
HelpSystems diventa Fortra e promette di rivoluzionare la security
Fortra si propone al mercato con un'unica linea di difesa informatica che spazia dalla threat intelligence…
Ransom Cartel è il RaaS che ha raccolto l’eredità di REvil?
I ricercatori di Unit 42 di Palo Alto Networks hanno riscontrato forti somiglianze e sovrapposizioni…
Ransomware e sanità: una sfida ancora aperta
Migliora la security nel settore sanitario, ma c’è ancora molto lavoro da fare, mentre gli attacchi…
Calo degli attacchi RDP e dei malware collegati al conflitto Ucraino
Gli attacchi RDP non fanno più paura e ad agosto sono calate anche l’attività di Emotet e il ransomware…
Splunk Enterprise 9.0, l’importanza di visibilità e automatizzazione
Automatizzare le attività di routine e appoggiarsi all’AI per individuare preventivamente i problemi…
Nuovo framework micidiale sviluppato in Cina
Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka…
Microsoft blocca di nuovo le macro di Office, gli attaccanti s’ingegnano
Crollano le campagne di phishing che fanno uso di file Office con macro malevole, crescono quelle con…
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Infonet Solutions & Citrix, la collaboration vincente
Alla scoperta della partnership tra Citrix e il system integrator padovano, che è in atto da più di…
Cybersecurity: i malware da tenere d’occhio
Gli attacchi evoluti non minacciano più solo IT, OT o IoT, ma hanno effetto su tutte le risorse cyber-fisiche,…
Malware: a giugno spopolano Emotet e il trojan bancario MaliBot per Android
MaliBot, successore di FluBot specializzato nello smishing, è fra i malware mobile più diffusi a giugno.…
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Malware ZuoRAT attacca router SOHO in Europa dal 2020
È in corso dal 2020 una campagna contro i router domestici e per piccoli uffici presenti in USA ed Europa.…
Hornetsecurity, il backup per l’era dell’hybrid working
365 Total Protection Enterprise Backup di Hornetsecurity integra nativamente negli ambienti Microsoft…
Vulnerabilità di Office sfruttata attivamente
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
Strategia nazionale di cybersicurezza 2022-2026: che cosa ne pensano gli esperti
Acronis, SentinelOne e ESET commentano la Strategia nazionale di cybersicurezza. È un buon inizio, ora…
Il parere di Acronis
Risponde Alexander Ivanyuk, Senior Director Product and Technology positioning di Acronis
Falla critica nei firewall Zyxel, c’è la patch
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…
Nerbian è un nuovo RAT elusivo che colpisce l’Italia
L’Italia è fra i paesi maggiormente interessati da una campagna malevola orchestrata con un malware…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Nuovo malware si nasconde nei registri eventi di Windows
Una nuova campagna sfrutta malware fileless iniettati nel file system di Windows. Tecniche e strumenti…
World Password Day? Meglio un World MFA Day
Nella giornata mondiale di sensibilizzazione sull’importanza delle password, arriva un proposta provocatoria…
Hornetsecurity: come mettere Microsoft 365 al sicuro
Con 365 Total Protection, la software house tedesca propone una piattaforma cloud trasversale per la…
Cyber attacchi: la to do list delle prime 24 ore
Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.
Tattiche e tecniche del ransomware Conti
La documentazione trapelata dal leak di Conti rivela come i suoi attacchi si propagano all'interno delle…
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.…
FBI: il ransomware ha colpito 649 infrastrutture critiche nel 2021
L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali…
Da F-Secure e McAfee Enterprise nascono WithSecure e Skyhigh
F-Secure e McAfee Enterprise hanno comunicato la denominazione dei filoni di business dedicati al comparto…
Backup e protezione dei dati
Negli ultimi anni il tradizionale e consolidato uso del backup ha subito molteplici trasformazioni.…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Disconnessione della Russia da Internet, riflettiamo
La richiesta di disconnettere la Russia da Internet è stata bocciata da ICANN. La notizia della volontà…
Ransomware sempre più distruttivo, occhio a Linux
Sofisticazione, velocità e tecniche di diversificazione degli attacchi dimostrano l’importanza di rafforzare…
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…
Linee guida di cyber security da ENISA e CERT-EU
ENISA e CERT-EU pubblicano regole chiare da seguire per abbassare il rischio e aumentare la resilienza…
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…
Italia: Emotet e Blindingcan minacciano le aziende
Emotet si è ripresa il primo posto nella classifica globale dei Top Malware di gennaio 2022. In Italia…
Endpoint sotto attacco, attenzione a Excel e al trojan FlawedGrace
Una ricerca di HP Wolf Security mette in guardia su tre campagne che hanno spopolato a fine 2021 e potrebbero…
Record di informazioni rubate nel 2021
Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei…
Malware ZLoader torna in auge per colpa di una vecchia falla
Una vulnerabilità nella verifica della firma digitale di Microsoft mette a rischio gli utenti esponendoli…
Fra ransomware e APT, il 2022 si preannuncia un anno difficile
Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi…
Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection
La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…
Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day
Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…
Emotet torna nella Top 10 dei malware più pericolosi
Emotet si ripresenta, sfruttando l'infrastruttura di Trickbot per diffondersi.
Biomanufacturing bersagliato dal malware Tardigrade
L'infrastruttura di protezione dei vaccini è minacciata da un nuovo malware metamorfico studiato per…
Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile
Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…
Ransomware Memento inibisce l'accesso ai dati non crittografabili
Il ransomware Memento blocca i file all'interno di un archivio protetto da password per eludere le tecniche…
Cybermercenari, un caso interessante
Il monitoraggio di un gruppo di cybermercenari rivela vittime, strumenti e finalità di un lavoro che…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Chiuso un bug critico del kernel Linux
I laboratori di SentinelOne hanno pubblicato una nuova ricerca che ha rilevato e analizzato una vulnerabilità…
Smart working e sicurezza IT, l'importanza della sicurezza next gen
Un'indagine di HP mette in risalto le conseguenze negative dello smart working sulla cyber security.…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
