Ricerca sul sito
Patch Tuesday: a novembre Microsoft chiude 63 falle, una zero-day
Nell’appuntamento novembrino Microsoft chiude 63 vulnerabilità di cui solo una zero-day. Ecco le più…
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Monsters & CV: Cronache dall’Ufficio Risorse Umane dell’Apocalisse Digitale
(Se non lo sai, sallo: quando i dataset si mangiano tra loro e la realtà chiede il TFR)
Il parere di Westcon
Rispondono Giovanni Bombi, Vendor Success Manager – Team Leader Z-Strike di Westcon ed Eleonora Sofia…
Il parere di Fortinet
Rispondono Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Vectra AI
Alessio Mercuri, SE Manager Mediterranean Region, e Tommaso Severini, Partner & MSSP Sales Manager Mediterranean…
Patch Tuesday da record: Microsoft chiude 167 falle
Il Patch Tuesday di ottobre chiude 167 falle, 5 zero‑day e segna la fine del supporto gratuito a Windows…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Phishing: boom di URL malevoli, spopola il malware ClickFix
Proofpoint rileva un’impennata di attacchi via URL e delle campagne ClickFix: i link sono quattro volte…
Acronis True Image 2026: backup, cyber protection e patch in un’unica soluzione
Acronis presenta True Image 2026, software consumer che integra backup, sicurezza avanzata tramite AI…
Cisco: password più sicure per il Cybersecurity Awareness Month
Dato che le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica,…
Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne
SecurityOpenLab prova Bitdefender GravityZone PHASR: l’analisi dell’installazione, della gestione profili,…
Agenti LLM su smartphone fra vulnerabilità e rischi invisibili
L’integrazione di agenti AI nei dispositivi mobili espone a minacce inedite: attacchi sofisticati e…
Rischio cyber-fisico in crescita per le infrastrutture critiche
Nel 2025 aumenta l’esposizione al rischio cyber-fisico di industrie e servizi critici: terze parti,…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone
Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
AI, nella sfida per la sicurezza arrivano deepfake e jailbreak as-a-service
Il report Trend Micro rivela che il 93% dei CISO si aspetta minacce AI quotidiane. Crescono attacchi…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
The Gentlemen è il ransomware specializzato in attacchi su misura
Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
Veeam lancia la sua prima software appliance
Le funzioni di backup e replica delle piattaforme Veeam sono state integrate in una immagine ISO da…
Come funziona PromptLock, il primo ransomware basato sulla GenAI
Scoperto da Eset, PromptLock usa da remoto un LLM di OpenAI per creare in tempo reale script "ostili"…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…
Come prevenire e affrontare una crisi informatica: sette passaggi chiave
Gli aspetti da considerare per affrontare con relativa sicurezza lo scenario attuale di cybersecurity…
Dentro il SOC Yarix: turni, AI e vita reale della sicurezza gestita
Il modello organizzativo, le tecnologie AI, i punti di forza del SOC di Yarix raccontati dal manager…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Un dipendente su cinque cede al phishing: boom di credenziali rubate
Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in…
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
FakeUpdates in calo ma resta leader in Italia, SafePay domina tra i ransomware
A maggio 2025 FakeUpdates guida ancora la classifica malware in Italia, seguito da Androxgh0st e AsyncRat.…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
CAPTCHA sfruttati per diffondere malware
ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…
Ransomware: attacchi più aggressivi, difese in miglioramento
Ransomware colpisce 86% delle aziende, causando interruzioni e danni reputazionali. Le difese crescono…
Skitnet, il nuovo malware multistadio difficile da debellare
Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche…
FakeUpdates ancora in vetta alla classifica dei malware in Italia
FakeUpdates si conferma il malware più diffuso in Italia anche ad aprile, seguito da Androxgh0st e Remcos.…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Sanità e sicurezza: dati regolamentati e GenAI nel mirino
L’81% delle violazioni nel settore sanitario riguarda dati regolamentati. GenAI e cloud amplificano…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione…
5 tecniche con cui gli hacker sfruttano i software obsoleti… e come difendersi
Cinque tecniche usate dagli hacker per colpire chi usa software obsoleti e le migliori strategie per…
Il parere di N-able
Risponde Matteo Brusco, Distribution Sales Manager Italy/Spain/PT di N-able
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Furto di credenziali e attacchi alle infrastrutture critiche in crescita
Nel 2024 il furto di credenziali supera il ransomware, colpendo soprattutto infrastrutture critiche…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle…
FakeUpdates domina la scena malware in Italia per sei mesi di fila
A marzo 2025 FakeUpdates resta il malware più diffuso in Italia, seguito da Androxgh0st e Formbook.…
Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain
Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
I nuovi confini del digitale: le API sono una sfida per la cybersecurity?
La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni…
Zero Trust e cybersecurity proattiva: l’unica risposta alle minacce emergenti
Zero Trust e cybersecurity proattiva sono essenziali contro le minacce moderne. Controlli rigorosi,…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
Attacchi alle infrastrutture critiche: acqua ed energia nel mirino
Le utility idriche ed elettriche affrontano crescenti cyberattacchi, con il 62% delle aziende colpite…
Fortinet aggiorna la sicurezza OT per le infrastrutture critiche
Fortinet introduce firewall rugged, soluzioni 5G e strumenti AI per migliorare la protezione OT, garantendo…
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…
Palo Alto Networks punta su AI e semplificazione della cybersecurity
Durante la tappa milanese del tour Ignite, Palo Alto Networks fa il punto della lotta alle minacce cyber:…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
ESET estende il servizio MDR ai Managed Service Provider
Gli MSP sono sempre più esposti a minacce informatiche, con un impatto diretto su risorse e budget.…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
La cybersecurity va in orbita
Anche le costellazioni di satelliti sono un cyber bersaglio per i threat actor più organizzati: è l'altra…
World Backup Day 2025: le strategie moderne per proteggere i dati
In occasione del World Backup Day, gli esperti indicano le soluzioni oggi più efficaci per proteggere…
Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP
Gli attacchi alla supply chain colpiscono MSP e MSSP, sfruttando vulnerabilità e software fidati per…
Campagne mirate e tecniche avanzate per un nuovo threat actor
Il cluster UNK_CraftyCamel monitorato da Proofpoint usa email dannose, file poliglotti e la backdoor…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Ripensare la sicurezza per gli ambienti di lavoro moderni
Il lavoro ibrido cresce, ma porta rischi per la sicurezza. Le aziende devono bilanciare flessibilità…
FakeUpdates domina in Italia anche a febbraio 2025
FakeUpdates resta il malware più diffuso in Italia, mentre AsyncRat e Formbook guadagnano terreno. A…
Il parere di Fortinet
Risponde Matteo Uva, Alliance & Business Development Director di Fortinet
Var Group brinda ai 10 anni del SOC Yarix: “Con l’AI tempi di risposta ridotti del 40%”
Nel 2024 gestiti 485mila eventi (+56%) con 120 specialisti, di cui 70 in Italia. “Ora puntiamo al ‘follow…
Patch non installate: Italia tra i paesi più esposti agli attacchi
Un attacco ha esposto oltre 15.000 firewall FortiGate, colpendo 333 aziende italiane. La mancata applicazione…
Acronis, crescono gli attacchi AI e contro gli MSP: lo scenario in Italia
Il nostro paese è ai primi posti per malware e ransomware, ma anche tra i migliori sei nel Global Cybersecurity…
Patch Tuesday di febbraio 2025: 55 falle chiuse, di cui 4 zero-day
Microsoft chiude 55 falle nel Patch Tuesday di febbraio 2025, tra cui 4 zero-day, due già sfruttate.…
La sicurezza informatica rallenta le prestazioni della rete?
Reti lente spingono gli utenti a ignorare la cybersecurity, alimentando lo Shadow IT. MSP e aziende…
Ransomware e Linux: attenzione all’SSH tunneling
Gli attacchi ransomware su Linux ed ESXi sfruttano l'SSH tunneling per ottenere la persistenza in rete…
FakeUpdates è il malware più diffuso in Italia a dicembre 2024
In Italia e a livello globale resta FakeUpdates la minaccia malware più diffusa a fine 2024. Nei ransomware…
Un esempio reale di rischi legati ai Wi-Fi pubblici
Claroty ha scoperto una vulnerabilità critica in una marca diffusa di dispositivi per il Wi-Fi pubblico,…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
SharpRhino, il malware campione di elusione
SharpRhino è un malware sofisticato che minaccia le reti Windows con tecniche avanzate di elusione e…
Sicurezza a rischio per due falle delle soluzioni Ivanti
È disponibile la patch per due falle nelle soluzioni di Ivanti che possono aprire all’esecuzione di…
Il parere di Nozomi Networks
Le previsioni di Davide Ricci, Regional Sales Director Italia di Nozomi Networks
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…
La sicurezza degli endpoint inizia dall’acquisto
Molte aziende commettono, già in fase di acquisto, una serie di errori lungo tutto il ciclo di vita…
L’AI scende in campo per proteggere l’ecosistema dell'IoT
UI problemi di sicurezza dei dispositivi IoT e come attuare una strategia di sicurezza IoT vincente…
Il parere di Maticmind
Le previsioni di Raul Arisi - Business & Alliances Development Director Strategic Marketing BU Cybersecurity…
Il parere di TeamViewer
Le previsioni di Robert Haist, Chief Information Security Officer di TeamViewer
Il parere di WithSecure
Le previsioni di Carmen Palumbo, Country Sales Manager di WithSecure Italia
Il parere di RSA Security
Le previsioni di Roberto Branz, Channel Account Executive di RSA Security
Il parere di IBM Consulting
Le previsioni di Cristiano Tito, Cybersecurity Service Line Leader di IBM Consulting Italy
Il parere di Commvault
Le previsioni di Vincenzo Granato, Country Manager di Commvault Italia
Il parere di Acronis
Le previsioni di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis e…
CrowdStrike: cresce la minaccia dei cross-domain attack
Gli attacchi "multidominio" sono tra i più pericolosi e difficili da individuare. Ma anche tra i preferiti…
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Patch Tuesday dicembre 2024: Microsoft chiude 71 falle, una Zero-Day
L’ultimo Patch Tuesday del 2024 vede la risoluzione da parte di Microsoft di una sola falla Zero-Day,…
Osservabilità e AI sono al centro dell’offerta di Riverbed Technology
Osservabilità unificata, AI e Mobile nella piattaforma Riverbed che promette di migliorare l’esperienza…
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
Italia nel mirino: 1896 attacchi in sei mesi contro le aziende
Check Point registra 1.896 attacchi settimanali in Italia negli ultimi sei mesi. Istruzione e governo…
Videosorveglianza: come sta la sicurezza delle infrastrutture
Una analisi di Allied Telesis fotografa come le aziende stanno irrobustendo le loro infrastrutture dedicate…
Akamai migliora lo Zero Trust Network Access
Nuove funzionalità per Guardicore Segmentation e Enterprise Application Access migliorano sicurezza…
La morale del caso Equalize
Il caso Equalize ha fatto notizia ma non ha portato a grandi prese di coscienza. Forse perché la questione…
Malware cloud: una novità da monitorare attentamente
l malware cloud sfruttano falle di sicurezza o misconfigurazioni dei servizi cloud. La loro analisi…
SentinelOne evidenzia le nuove sfide di hacking etico da affrontare
L’importanza di una sinergia attiva fra team interno di security e hacker etici esterni ai fini dell’ottenimento…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes
Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
CrowdStrike insieme a Omnissa per la protezione degli ambienti VDI
Desktop virtuali (e non) più al sicuro dalle minacce cyber grazie alla combinazione delle funzioni delle…
Nuove soluzioni OT firmate da Palo Alto Networks
Intelligenza artificiale, virtual patching e firewall rugged sono le novità di Palo Alto Networks per…
Blockchain che ospitano malware, la nuova frontiera degli attacchi
La continua evoluzione degli attacchi ha portato all'uso di tecnologie innovative come le blockchain…
Settembre 2024: FakeUpdates è il malware più diffuso in Italia
Una classifica di malware e ransomware molto simile a quella del mese passato, ma una novità importante…
Threat intelligence e visibilità sono le chiavi per una security efficace
Quali minacce stanno affrontando le aziende, che cosa serve per gestirle al meglio e che cosa ci aspetta…
Oltre un milione di dollari persi per gli attacchi agli ambienti CPS
Claroty fa i conti dei danni causati agli attacchi sferrati contro gli ambienti CPS. I numeri sono preoccupanti.…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
