Ricerca sul sito
Truffa Net RFQ: come i cyber criminali rubano beni materiali alle aziende
Un nuovo schema di truffa colpisce le aziende: false richieste di preventivo e pagamenti dilazionati…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e…
Zscaler: Zero Trust e AI per la resilienza digitale delle aziende UE
Alla conferenza di Praga, Zscaler presenta strategie e soluzioni per sovranità dei dati, sicurezza AI…
AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro
SentinelOne fotografa la nuova minaccia: AI e cloud sono bersagli e strumenti dei cybercriminali. Dati,…
CrowdStrike vince il Google Cloud Security Partner of the Year Award 2025
Le nuove funzionalità di Falcon Cloud Security consentono una protezione end-to-end per l’innovazione…
L'AI crea email di spear phishing efficaci, ma aiuta anche la difesa
Uno studio rivela che le email di spear phishing create in maniera automatizzata dall'AI ingannano oltre…
Fortinet e Lacework: una piattaforma unificata per la sicurezza cloud-native
La sicurezza degli ambienti cloud è sempre più importante per le imprese. Fortinet propone Lacework…
Come AI e ML stanno trasformando la cybersicurezza OT
Una panoramica dettagliata sulle applicazioni dell’AI per la cybersecurity e i principali casi d'uso…
Istruzione in balia del ransomware: cause e rimedi
Vulnerabilità non corrette e abuso di credenziali compromesse sono fra le principali cause degli attacchi…
Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day
Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…
Phishing: le dimensioni aziendali influiscono sugli attacchi
Barracuda conferma l’efficacia e la pervasività degli attacchi via email e sottolinea in un report i…
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…
Data leak per Aruba SpA. Ma non era vero.
Non sono di Aruba SpA i dati in vendita sul Dark Web, come spiega la società
Il giorno di Pasqua ricordatevi di fare il backup!
Il 31 marzo ricorre il World Backup Day 2024. Ecco alcuni buoni motivi per implementare una strategia…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
Un deepfake da 24 milioni
Usando l'AI per generare una finta videoconferenza, un gruppo di criminali ha messo in atto una frode…
La GenAI mette in crisi l'identificazione biometrica
Secondo Gartner, tra qualche anno le imprese non potranno più considerare affidabili i propri sistemi…
Phishing, gli italiani vittime sono 7 milioni
Almeno metà degli italiani ha ricevuto almeno un messaggio di phishing, il 10% ha abboccato con danni…
Cyber professioniste in Italia: una situazione da migliorare
La cybersecurity continua ad essere un ambiente a prevalenza maschile dove ci sono ampi spazi di miglioramento…
Venti anni di Cybersecurity Awareness Month: cos'è cambiato e cosa no
Che cosa è cambiato radicalmente nel corso degli anni e che cosa è invece rimasto uguale
I rapimenti virtuali sono la nuova frontiera del cybercrime
Gli strumenti di clonazione vocale basati su AI e Chat GPT possono essere utilizzati dai cybercriminali…
LinkedIn e Poste Italiane colpiti dal cybercrime
Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi,…
Ransomware: difendersi è ancora troppo difficile
Nonostante molte aziende si sentano pronte ad affrontare un ransomware, la metà cade vittima degli attacchi…
Patch Tuesday di aprile 2023: 97 falle chiuse, una zero day
Sono 97 le vulnerabilità corrette da Microsoft nel Patch Tuesday di aprile. C’è anche una falla zero…
Sfide e preoccupazioni per la cybersecurity
Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…
Security come abilitatore di business: perché è difficile capirlo
I decisori di business continuano a fare fatica a comprendere perché la cybersecurity non è un costo…
Tre nuove tattiche di phishing per eludere i sistemi di cybersecurity
Tra le nuove minacce, l’utilizzo improprio della traduzione online, le email contenenti solo immagini…
Fastweb: qualcosa in Italia sta funzionando
Secondo i dati di Fastweb in Italia si sta diffondendo la consapevolezza dei rischi da parte delle aziende.…
Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto
Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su…
Il parere di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky
LastPass di nuovo sotto attacco, usati i dati del precedente hack
Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete…
Sicurezza collaborativa in Wi-Fi con Zyxel
Zyxel offre una dotazione completa per realizzare una rete cablata e wireless integrata, sicura e dalla…
Hacktivismo: perché è tornato alla ribalta, chi colpisce e come
Check Point propone un interessante focus sull’hacktivismo, legato all’attuale situazione geopolitica…
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Dropbox violata: sottratti 130 repository GitHub
Le credenziali di accesso di alcuni dipendenti di Dropbox sono state sottratte mediante un attacco di…
Potenziale problema di sicurezza in Teams, Microsoft minimizza
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe…
La crisi economica favorisce il reclutamento di aspiranti hacker
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato…
Microsoft: le macro di Office non sono più disattivate per default
Un rollback ha annullato temporaneamente il blocco automatico delle macro di Office, ideato per ostacolare…
Malware FluBot colpisce dispositivi Android e iOS europei
Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale.…
Bug decennale negli antivirus Avast e AVG
Due vulnerabilità attive dal 2012 mettono a rischio gli utenti degli antivirus Avast e AVG che non sono…
Browser-in-the-Middle buca anche l’autenticazione a due fattori
Check Point riporta l’attenzione su un tipo di attacco individuato tempo fa ma mai contrastato efficacemente,…
Ransomware: Italia terza nazione al mondo più attaccata
A gennaio l’Italia si è classificata terza al mondo per numero di ransomware, a febbraio settima.
Ransomware Conti usato contro aziende russe: chi la fa l’aspetti
Diverse aziende russe di grande rilevanza sono state attaccate da un gruppo cybercriminale che ha usato…
Zyxel chiude un bug critico di firewall aziendali e VPN
Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione…
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei…
Decreto legge su software russi e PA, Kaspersky risponde
Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…
Il ritorno di Emotet e i cambiamenti nel metodo di attacco
La nuova tecnica di attacco di Emotet si basa su un allegato di Excel. Ecco come riconoscere il pericolo…
Safer Internet Day: dove intervenire dentro e fuori dalle aziende
Il corretto uso di Internet protegge dalle insidie online sia le aziende sia i cittadini di ogni età.…
Tradireste la vostra azienda per un milione di dollari?
Aumenta sensibilmente il numero di dipendenti a cui sono state offerte ingenti somme di denaro per aiutare…
Russia arresta 14 membri del gruppo ransomware REvil
14 persone arrestate e quasi cinque milioni di euro sequestrati è il bilancio della prima azione tangibile…
Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML
Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…
Violati sistemi sanitari di 6 regioni per produrre Green Pass falsi
Dopo avere rubato le credenziali di accesso delle farmacie che producevano Green Pass a seguito di tamponi…
Phishing contro sanità e PA, servono protezione e formazione
Serve maggiore consapevolezza verso la Cyber Security, come dimostrano due casi di attivazione per la…
Vulnerabilità nelle CPU Intel apre ad attacchi contro vari dispositivi
Una falla nei chip Intel usati da dispositivi mobili e IoT apre a scenari d'attacco concreti. C'è la…
San Carlo sotto attacco ransomware, non pagherà il riscatto
Il gruppo ransomware Conti ha tentato di bloccare l'azienda di snack San Carlo, ma l'attacco è stato…
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10
Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere:…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Truffa a scopo di estorsione: italiani vittime di una nuova campagna
I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese…
Guess e Spread Group vittime di data breach
Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group…
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil…
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…
Nuova backdoor cinese subdola e insidiosa
Cancellare, creare, rinominare, leggere e scrivere file, prendere screenshot e informazioni sono solo…
Donne nella cybersecurity: un divario da colmare
Le donne possono colmare la carenza di personale nel campo della cybersecurity apportando innovazione…
Phishing in Italia: tre campagne a cui badare
Bartolini, Nexi e Montepaschi sono il marchio inconsapevole dietro a tre campagne di phishing in rete…
Altri 1.500 server Exchange senza patch colpiti da ransomware
Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa…
FBI: il cyber crime ha causato perdite per oltre 4,2 miliardi di dollari
Nel 2020 le denunce di cyber attacchi all'FBI sono cresciute del 69% rispetto al 2019. Il conteggio…
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…
Kia Motors America: attacco ransomware e riscatto da 20 milioni
Kia Motors America avrebbe subito un attacco ransomware da parte di un gruppo affiliato a DoppelPaymer,…
Ransomware: riscatti in calo ma non c'è da festeggiare
I pagamenti dei riscatti ai gruppi ransomware sono in forte calo, ma i gruppi più esperti continuano…
DHL, TNT, UPS e Poste Italiane: i problemi di consegna sono phishing!
Spopolano le campagne di phishing che sembrano provenire da corrieri e che segnalano problemi nelle…
In Italia a gennaio bloccati 585.496 malware
Il Threat Lab di WatchGuard ha bloccato 585.496 malware in Italia solo nel mese di gennaio 2021. La…
Cisco non chiuderà 74 falle dei router RV: sono a fine vita
Cisco Small Business RV110W, RV130, RV130W e RV215W hanno raggiunto la fine del ciclo di vita, quindi…
SolarWinds: matrice russa e scoperta del terzo ceppo malware
Kaspersky e CrowdStrike fanno nuova luce sull'attacco a SolarWinds. Kaspersky segue la pista della matrice…
Data leak per ho. Mobile: cosa si sa, cosa si rischia
Ad ho. Mobile sono stati sottratti dati su 2,5 milioni di SIM e di clienti, con rischio di SIM swapping…
Data leak: comunicarlo tempestivamente fa risparmiare
Un'indagine di Kaspersky rivela che comunicare tempestivamente un avvenuto o presunto data leak comporta…
Il ritratto degli attacchi ransomware
Coveware analizza gli attacchi ransomware del terzo trimestre 2020 e conclude: va sempre peggio, anche…
Luxottica: il cyber attacco ha comportato un data leak
Durante il cyber attacco del 20 settembre contro Luxottica si sarebbe verificato anche un furto di dati.…
Falla in Cisco IOS XR sfruttata per attacchi reali
Cisco Product Security Incident Response Team (PSIRT) segnala che sono in corso tentativi di sfruttamento…
Phishing dall'OMS bersaglia gli italiani: non aprite quelle email
I contadi da COVID-19 salgono, riprendono le email di phishing dall'OMS. Attenzione a non aprirle, contengono…
Da DDoS a RDoS, attacchi distribuiti sempre più insidiosi
Attacchi bit-and-piece per superare i sistemi di difesa, e RDoS con minaccia di attacco a chi non paga…
Anche Canon cade nella rete del ransomware Maze
I sistemi di Canon subiscono un doppio colpo, almeno uno causato a quanto pare dal ransomware Maze
I data breach costano in media 3,86 milioni di dollari
IBM e Ponemon Institute tirano le somme sulle perdite finanziarie che le aziende subiscono per le violazioni…
Attacchi di impersonation sempre più pervasivi ed efficaci
Email provenienti da colleghi o da servizi che si usano quotidianamente sono le nuove minacce per la…
Windows DNS Server: vulnerabilità ad alto rischio
Una falla nella implementazione del protocollo DNS mette in pericolo molte versioni di Windows Server…
Falla nei dispositivi di rete BIG-IP di F5 appena scoperta e già sfruttata
Il 1 luglio è stata pubblicata la patch per una falla nei dispositivi di rete BIG-IP di F5, tre giorni…
Le autorità europee smantellano la rete cifrata di EncroChat
La collaborazione tra tre Polizie europee pone fine al sistema di comunicazioni criptate di EncroChat…
Australia sotto attacco cyber, la Cina è sospettata
Le autorità australiane segnalano un attacco cyber articolato e complesso, sponsorizzato forse da Pechino…
PMI: formazione sulla cyber security insufficiente in Italia
Molti dipendenti di PMI italiane lavorano ancora da casa. È necessaria un'attività di formazione per…
Ecco la versione desktop di Immuni. No, è un ransomware
Il nuovo ransomware "[F]Unicorn" impersonifica l'app di contact tracing Immuni. È probabile che le app…
Cyber resilienza delle infrastrutture critiche insufficiente
Da un'indagine di mercato su 370 aziende emerge che solo il 36% delle infrastrutture critiche ha un'elevata…
Bug di sicurezza WebLogic: installate le patch!
Oracle esorta a installare le patch pubblicate il 14 aprile. Correggono vulnerabilità di WebLogic che…
Attacchi Business Email Compromise: rubati 1,3 milioni di dollari
The Florentine Banker Group ha spiato per due mesi le vittime prima di dirottare quattro bonifici di…
Phishing e coronavirus: per un Land tedesco rischio di danni milionari
Una procedura online troppo rapida per aiuti economici alle imprese in emergenza coronavirus è stata…
Falso SMS di INPS truffa a chi ha chiesto il bonus da 600 euro
I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia…
Dispositivi medicali connessi e cybersecurity, il 2020 è a rischio
Kaspersky allerta sull'urgenza di rendere più sicure cartelle cliniche e dispositivi medicali. Nel 2020…
Come dirottare un bonifico da un milione di dollari in 4 mosse
Un cyber criminale si è arricchito con un attacco ordinario di tipo man-in-the-middle. Sono bastate…
Black Friday e Cyber Monday, un'occasione ghiotta per i cyber criminali
Acquirenti e venditori online sono potenziali vittime dei criminali informatici nei giorni del Black…
Simjacker e WIBattack minacciano le SIM, un'app calcola il rischio
Oltre a Simjacker, gli esperti di sicurezza hanno scoperto una seconda vulnerabilità delle schede SIM:…
Adblocker falsi sul Chrome Web Store, attenzione alle imitazioni
Nel Chrome Web Store ci sono imitazioni dei veri plug-in per bloccare le pubblicità che sono falsi e…
Link11: attacchi estorsivi agli hosting provider italiani
Numerosi hosting provider sono oggetto di attacchi DDoS difficili da contenere
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
