Ricerca sul sito
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Ricerca Kaspersky: il 68% delle PMI italiane non ha una strategia di cybersecurity efficace
Il nuovo report di Kaspersky rivela le sfide quotidiane e le convinzioni errate dei responsabili IT…
Attacchi hardware: nuovi limiti alla sicurezza dei chip server
Due ricerche internazionali e l’analisi di Kaspersky mostrano come sia possibile aggirare le protezioni…
Cybercrime in Italia: dati in crescita e nuove minacce
Cybercrime in forte crescita in Italia, con un boom di truffe, infostealer e web skimming. L’AI favorisce…
Il parere di Westcon
Rispondono Giovanni Bombi, Vendor Success Manager – Team Leader Z-Strike di Westcon ed Eleonora Sofia…
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
ClearSkies arriva in Italia in partnership con ICOS
Con ICOS, l’azienda di cybersecurity cipriota amplia in modo naturale la portata della soluzione ClearSkies…
CyLock
Diego Padovan, fondatore e CEO di CyLock, spiega come le proprie soluzioni semplificano la capacità…
CyLock
Verando Zappi, Chief Commercial Officer di CyLock, sottolinea che Offensive Security e Cyber Risk Investigation…
Cybercrime, giovani e AI: nuove sfide per la cybersecurity italiana
Alla tappa milanese dei Fortinet Security Days, esperti e istituzioni avvertono: il cybercrime cresce,…
CyLock, la nuova frontiera della cyber difesa proattiva
Un modello italiano di offensive security che combina AI, automazione e ricerca brevettata per rendere…
Come anticipare le sfide secondo Veeam: la resilienza come pilastro della strategia IT
In un contesto in cui le minacce informatiche e le interruzioni sono in costante aumento, le aziende…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT:…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Prevenire i data breach con il vulnerability management
Nel 2024 il costo medio di un data breach ha toccato quasi 5 milioni di dollari. Un vulnerability management…
Cisco: password più sicure per il Cybersecurity Awareness Month
Dato che le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica,…
Il vecchio saggio e il profilattico digitale: dialoghi post-quantum
Post-quantum: tutti ne parlano, pochi lo usano davvero. Serve il profilattico digitale per proteggere…
Cyber-resilience e business continuity: il ruolo chiave dell’MDR
Considerati i gravi rischi finanziari e reputazionali legati a incidenti in grado di bloccare le attività,…
Agenti LLM su smartphone fra vulnerabilità e rischi invisibili
L’integrazione di agenti AI nei dispositivi mobili espone a minacce inedite: attacchi sofisticati e…
Ransomware: meno riscatti pagati, nuove strategie di attacco
Nel 2024 i profitti del ransomware scendono del 35%, ma gli attacchi crescono. La resilienza delle vittime…
Prima che le tessere del domino cadano: la cyberwarfare al punto di svolta
L’intelligenza artificiale consente una difesa proattiva contro la cyberwarfare: rilevamento in tempo…
L'intelligenza artificiale rivoluziona in real-time la difesa informatica
La nuova piattaforma Purple AI consente di rilevare e bloccare le minacce informatiche in tempo reale,…
RMM compromessi: attacchi automatizzati con RAT multipli
Una campagna cyber sfrutta installer RMM trojanizzati per distribuire contemporaneamente più RAT, così…
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di…
Check Point acquisisce Lakera per blindare la sicurezza dell’AI
L’azienda israeliana rafforza l’offerta con le soluzioni AI-native di Lakera specializzate sulla protezione…
Phishing e RMM, le armi per ottenere accesso remoto persistente
Una nuova campagna di phishing sfrutta strumenti legittimi di gestione remota per aggirare i controlli…
GhostRedirector è la nuova backdoor cinese che infetta server Windows
Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…
Cybersecurity, AI e quantum computing: come navigare in sicurezza tra promesse e minacce?
Come le tecnologie emergenti stanno trasformando il panorama cyber? Quali strategie adottare per mitigare…
Nozomi: come sta cambiando l’OT security
Le aziende sono più attente alla cybersecurity della parte operations, specie dopo l’entrata in vigore…
Cyber resilienza e NIS2: un’opportunità per la crescita delle PMI
La Direttiva NIS2 trasforma la cyber resilienza in un’opportunità strategica per le PMI: non solo obbligo…
Ransomware: +146% di attacchi in un anno, rubati 238 terabyte di dati
Crescita record del ransomware nel 2025, esfiltrazione dati raddoppiata e focus degli attacchi sui settori…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Speciale Servizi gestiti
Grazie al successo di clienti, si moltiplicano a dismisura gli investimenti nei servizi gestiti da parte…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Sanità, AI e compliance: le nuove priorità della cybersecurity in Italia
L’83% dei responsabili IT italiani teme il cyberwarfare e il settore sanitario resta il più colpito.…
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…
Splunk: l’observability di nuova generazione
Il tema dell’observability è ormai noto alle aziende potenziali utenti, ma serve un approccio davvero…
Truffa Net RFQ: come i cyber criminali rubano beni materiali alle aziende
Un nuovo schema di truffa colpisce le aziende: false richieste di preventivo e pagamenti dilazionati…
Come prevenire e affrontare una crisi informatica: sette passaggi chiave
Gli aspetti da considerare per affrontare con relativa sicurezza lo scenario attuale di cybersecurity…
Dentro il SOC Yarix: turni, AI e vita reale della sicurezza gestita
Il modello organizzativo, le tecnologie AI, i punti di forza del SOC di Yarix raccontati dal manager…
FileFix: la nuova trappola che trasforma Esplora file in un rischio
Una banale operazione in Esplora file si trasforma in un’arma nelle mani dei cybercriminali: ecco come…
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Un dipendente su cinque cede al phishing: boom di credenziali rubate
Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
Responsabilità OT in forte crescita: la sicurezza sale ai vertici aziendali
Il report globale 2025 mostra che il 52% delle aziende affida la sicurezza OT al CISO/CSO e il 95% alla…
Come una user experience insoddisfacente può minare la sicurezza aziendale
Nel 2025 la sicurezza informatica resta legata alle password: la vera svolta è una UX che renda invisibili…
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni…
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
Fortinet: la cybersecurity per un mondo frammentato
Tra lavoro ibrido, multicloud e sviluppo cloud-native, le aziende cercano di mettere in sicurezza ambienti…
Speciale iperautomazione
GenAI, LLM, Machine Learning, identificazione e risposta automatizzata degli incidenti, senza bisogno…
Dieci anni di consapevolezza cyber
ConfSec si è dall’inizio dato il compito di far capire alle imprese che la cybersecurity non è solo…
ConfSec 2025: una nuova visione della cybersecurity
Le aziende non sono ancora abituate a vedere la sicurezza IT come una parte del loro rischio operativo,…
Il cambio di paradigma della direttiva NIS2
Pierguido Iezzi, Consigliere Nazionale Assintel, ribadisce l’importanza di comprendere bene e poi fare…
Palo Alto Networks: la crescita della GenAI aumenta anche i rischi
Un recente report rivela come l’intelligenza artificiale generativa stia rapidamente rimodellando le…
Palo Alto Networks: la crescita della GenAI aumenta anche i rischi
Un recente report rivela come l’intelligenza artificiale generativa stia rapidamente rimodellando le…
La sicurezza informatica non è una caccia al colpevole
La vera leadership è proattiva: anticipa le minacce prima che si manifestino e costruisce resilienza.…
Veeam, AI e resilienza: il backup diventa risorsa strategica
Dall’intelligenza artificiale alla protezione di Active Directory: tutte le novità Veeam per la sicurezza…
Zscaler: Zero Trust e AI per la resilienza digitale delle aziende UE
Alla conferenza di Praga, Zscaler presenta strategie e soluzioni per sovranità dei dati, sicurezza AI…
Il concetto di ROC secondo Qualys per misurare e mitigare il rischio aziendale
Si parte dalla misurazione di un indice di esposizione al rischio fino a calcolarne il suo valore di…
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più…
Veeam: l'importanza di un esame approfondito nella resilienza dei dati
Solo il 26% delle aziende è pronta a riprendersi da attacchi: resilienza dei dati, test continui e nuove…
GravityZone Compliance Manager: gestione unificata della conformità
Bitdefender lancia GravityZone Compliance Manager, soluzione che integra sicurezza, rischio e conformità…
Deloitte: più cybersecurity per un’azienda italiana su due
In Italia il 52% delle imprese italiane prevede un aumento degli investimenti in sicurezza entro i prossimi…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
ROI, ROSI e ROAI, ovvero come sopravvivere a un lago di dubbi
ROI, ROSI e ROAI: ironico viaggio tra acronimi, budget e sicurezza. Come sopravvivere ai numeri e ai…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Clusit: +40% attacchi a Energy & Utilities nel 2025
Clusit: incidenti cyber nel settore Energy & Utilities saliti del 40% rispetto al 2023. Europa bersaglio…
Fortinet acquisisce Suridata per completare portafoglio Unified SASE
L’integrazione della soluzione SaaS Security Posture Management (SSPM) di Suridata nel portafoglio Unified…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
Utenti pigri? Chrome cambia automaticamente le password compromesse
Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati…
Cyber Guru: formazione evoluta tra NIS2, AI e nuovi modelli formativi
Dalla security awareness alla compliance normativa: Cyber Guru innova la formazione con percorsi su…
Attacchi multifase minacciano la cloud security
Cisco Talos scopre vulnerabilità critiche nelle funzioni serverless cloud, dimostrando come permessi…
Perché la crittografia quantistica dovrebbe entrare subito nell’agenda delle aziende
La crittografia quantistica va inserita subito nell’agenda aziendale: il quantum computing minaccia…
Skitnet, il nuovo malware multistadio difficile da debellare
Skitnet è un nuovo e sofisticato malware multistadio usato dai cybercriminali per attacchi mirati: tecniche…
Evoluzione delle tecniche di elusione: come gli attaccanti aggirano le difese
Gli attaccanti perfezionano tecniche di elusione come Fast Flux per aggirare le difese e prolungare…
Cybersecurity in Italia: aziende ancora impreparate di fronte alle nuove sfide
Solo l’1% delle aziende italiane è davvero pronta contro i cyberattacchi. Dal report Cisco emergono…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
Lancio ufficiale per lo European Vulnerability Database
L'alternativa europea al programma statunitense NVD è pienamente operativa, dopo qualche mese di test…
5 tecniche con cui gli hacker sfruttano i software obsoleti… e come difendersi
Cinque tecniche usate dagli hacker per colpire chi usa software obsoleti e le migliori strategie per…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
Agenti AI in cybersecurity: rischi reali e strategie di difesa
Gli agenti AI trasformano la difesa cyber, ma comportano nuove vulnerabilità. Dall’integrazione di strumenti…
Motori di ricerca come Shodan: la nuova arma dei cybercriminali
I motori di ricerca di metadati come Shodan e FOFA accelerano gli attacchi cyber globali, permettendo…
Identità macchina: la nuova minaccia invisibile per le aziende
Le identità macchina superano quelle umane e restano spesso senza controlli adeguati, aumentando i rischi…
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
ESET estende il supporto agli MSP con Kaseya VSA X
Il vendor integra le soluzioni di protezione per gli endpoint con la piattaforma RMM Kaseya VSA X, semplificando…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle…
Interpol guida maxi-operazione contro il cybercrime in Africa
Operazione Red Card: sette Paesi africani e Interpol smantellano reti di truffe digitali, con oltre…
Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain
Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a…
Tagli di Washington: affossato il programma CVE.
Basta fondi a MITRE per il programma Common Vulnerabilities and Exposures (CVE): le informazioni strutturate…
Vulnerabilità Nvidia e Docker minacciano AI e container
Una patch incompleta di Nvidia e una falla DoS in Docker espongono infrastrutture AI e container a furti…
AI Agent vs. Agentic AI: quali sono le differenze? Il futuro è ibrido, in sinergia
AI agent e agentic AI differiscono per autonomia e adattabilità: il futuro dell’automazione sarà ibrido,…
Crittografia e computer quantistici, l’approccio ibrido
Stormshield propone soluzioni ibride con algoritmi attuali e post-quantistici per proteggere i dati…
Le vendette di Trump tirano in mezzo SentinelOne
Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne,…
Agentic AI: la prossima sfida per la cybersecurity
L'Agentic AI promette difese autonome ma solleva rischi di controllo e trasparenza. Prepararsi ora è…
Identità macchina, AI, certificati: le sfide di CyberArk nella identity security
Identità umane e macchina, certificati digitali, AI, Agentic AI e OT sono tutti temi legati alla identity…
Intelligenza artificiale: un alleato indispensabile per la cybersecurity
L’AI rivoluziona la cybersecurity: rilevazione, prevenzione e automazione per contrastare minacce avanzate…
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure…
Splunk migliora l'integrazione OpenTelemetry per resilienza digitale
Splunk introduce Service Inventory e nuove funzionalità Kubernetes per semplificare l'adozione di OpenTelemetry…
Palo Alto Networks punta su AI e semplificazione della cybersecurity
Durante la tappa milanese del tour Ignite, Palo Alto Networks fa il punto della lotta alle minacce cyber:…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
Sicurezza dell'IA: 5 passi per un’adozione responsabile dell'IA generativa
Adottare l'IA in sicurezza richiede trasparenza, protezione dati, prevenzione bias, scelta oculata dei…
Nuove vulnerabilità nei sistemi solari
Una ricerca di Forescout rileva 46 vulnerabilità nei sistemi solari che possono compromettere la rete…
CrowdStrike annuncia il Services Partner Program per trasformare il SOC
Partner di servizi, tra cui Deloitte, Echelon, eSentire, EY, NETbuilder, Wipro e altri, aderiscono al…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Cloud security: crescono gli attacchi contro le identità
Non si può più rinviare l’attuazione di misure evolute per la cloud security: ecco i numeri che descrivono…
La cybersecurity va in orbita
Anche le costellazioni di satelliti sono un cyber bersaglio per i threat actor più organizzati: è l'altra…
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
Cloud security: perché non basta correggere le misconfigurazioni
Metriche ingannevoli e bias delle configurazioni perfette distolgono dal corretto approccio alla cloud…
Crittografia: prepararsi alla minaccia quantistica
I computer quantistici potrebbero decifrare le attuali tecniche crittografiche. Ecco perché serve agire…
Minacce informatiche in evoluzione: oltre la conformità normativa
La cybersecurity richiede strategie proattive: non basta la conformità, servono difese unificate, intelligenza…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
