Ricerca sul sito
Agenti AI: crash, hack e anomalie operative sono gli scenari da evitare
L’adozione di agenti AI accelera in azienda, ma aumentano i rischi: crash operativi, compromissioni…
Monsters & CV: Cronache dall’Ufficio Risorse Umane dell’Apocalisse Digitale
(Se non lo sai, sallo: quando i dataset si mangiano tra loro e la realtà chiede il TFR)
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, Senior Manager Technical Solutions di Palo Alto Networks
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Perché la cybersecurity non riguarda solo le grandi aziende
PMI nel mirino dei cybercriminali: crescono data breach, ransomware e minacce supply chain. Investire…
ClearSkies arriva in Italia in partnership con ICOS
Con ICOS, l’azienda di cybersecurity cipriota amplia in modo naturale la portata della soluzione ClearSkies…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT:…
Stress e burnout colpiscono il 76% degli analisti
Una nuova ricerca di Sophos rivela che il 76% degli analisti IT soffre di stress e burnout, con rischi…
Il vecchio saggio e il profilattico digitale: dialoghi post-quantum
Post-quantum: tutti ne parlano, pochi lo usano davvero. Serve il profilattico digitale per proteggere…
Shadow AI causa del 20% delle violazioni di dati nell’ultimo anno
Lo Shadow AI espande la superficie d’attacco e alimenta il rischio di data breach: aziende impreparate…
AGI oltre la fantascienza: realtà e rischi per le identità digitali del futuro
L’Artificial General Intelligence è lontana, ma la sua evoluzione impone già oggi nuove strategie di…
La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità
L’adozione dell’AI aumenta i rischi cyber: le aziende devono mettere la sicurezza delle identità al…
L'importanza di dimostrarlo internamente prima di prometterlo esternamente
L’adozione interna del software prima del lancio permette ai team di viverlo come utenti reali, riducendo…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
FileFix: la nuova trappola che trasforma Esplora file in un rischio
Una banale operazione in Esplora file si trasforma in un’arma nelle mani dei cybercriminali: ecco come…
Responsabilità OT in forte crescita: la sicurezza sale ai vertici aziendali
Il report globale 2025 mostra che il 52% delle aziende affida la sicurezza OT al CISO/CSO e il 95% alla…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Ransomware in Italia, fra criticità e segnali incoraggianti
In Italia il ransomware colpisce duro: vulnerabilità sfruttate nel 35% dei casi, riscatti medi da 2,06…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
I SOC tra AI, tool e carenza di competenze
Solo l’11% dei responsabili di cybersecurity si fida dell’AI per attività critiche. Il 46% dedica più…
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione…
5 tecniche con cui gli hacker sfruttano i software obsoleti… e come difendersi
Cinque tecniche usate dagli hacker per colpire chi usa software obsoleti e le migliori strategie per…
Identità macchina: la nuova minaccia invisibile per le aziende
Le identità macchina superano quelle umane e restano spesso senza controlli adeguati, aumentando i rischi…
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Protezione dei dati: mitigare i rischi legati alle terze parti nel settore sanitario
Sanità sempre più esposta a violazioni dati: gestione proattiva dei rischi delle terze parti è essenziale…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
Identità macchina, AI, certificati: le sfide di CyberArk nella identity security
Identità umane e macchina, certificati digitali, AI, Agentic AI e OT sono tutti temi legati alla identity…
Intelligenza artificiale: un alleato indispensabile per la cybersecurity
L’AI rivoluziona la cybersecurity: rilevazione, prevenzione e automazione per contrastare minacce avanzate…
Cybersecurity, protocollo d’intesa Mimit-ACN per rafforzare tutela di imprese e PA
Il Ministro Urso: “Resilienza cibernetica delle imprese al centro della nostra strategia di politica…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Minacce informatiche in evoluzione: oltre la conformità normativa
La cybersecurity richiede strategie proattive: non basta la conformità, servono difese unificate, intelligenza…
Sicurezza informatica e infrastrutture critiche, la situazione in Italia
Minacce in crescita, AI e nuove tecniche caratterizzano gli attacchi alle infrastrutture critiche italiane,…
Nuova tecnica bypassa l’autenticazione a più fattori
Una tecnica per ottenere i dati unici dei dispositivi da usare per aggirare l'autenticazione a più fattori…
MAIRE sceglie la formazione di Cyber Guru per rafforzare la security
MAIRE adotta il programma di formazione di Cyber Guru per migliorare la consapevolezza e la difesa dei…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Cyber resilienza e AI: threat detection avanzata per la sicurezza del business
Minacce sofisticate pongono sfide alla sicurezza aziendale. L'integrazione dell'AI nella cybersecurity…
2025 obiettivo cybersecurity
La prima tavola rotonda di SecurityOpenLab del 2025 ha trattato di sfide e opportunità della cybersecurity…
Jailbreak degli LLM: la tecnica Deceptive Delight
Il Deceptive Delight è una nuova tecnica di jailbreak degli LLM che sfrutta camuffamento e distrazione…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Zscaler: Zero Trust e AI per resilienza e riduzione dei costi
Zscaler combina Zero Trust e Intelligenza Artificiale per ridurre rischi, costi e complessità, puntando…
Apprendimento contrastivo: una strategia promettente contro il malware
CrowdStrike ha sfruttato l’apprendimento contrastivo per migliorare la detection dei malware PE, combinando…
Guerre, disinformazione e crisi globale i maggiori rischi secondo il WEF
Il Global Risk Report 2025 del World Economic Forum individua come principali minacce per stabilità…
LLM e sicurezza: la minaccia dei jailbreak spiegata
La tecnica di jailbreak Bad Likert Judge sfida la sicurezza degli LLM e mette in luce vulnerabilità,…
L'AI crea email di spear phishing efficaci, ma aiuta anche la difesa
Uno studio rivela che le email di spear phishing create in maniera automatizzata dall'AI ingannano oltre…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Il parere di Claroty
Le previsioni di Domenico Dominoni, RVP South Europe and Middle East di Claroty
Monografia ISA 2024
Gli Italian Security Awards sono nati con un duplice obiettivo: dare voce a chi vive la cybersecurity…
Il parere di Commvault
Le previsioni di Vincenzo Granato, Country Manager di Commvault Italia
CyberArk Workforce Identity ottiene la certificazione FIDO2
La sicurezza passwordless del servizio CyberArk Workforce Identity ha incassato la certificazione FIDO2…
Proofpoint, spunti di riflessione sulla sicurezza delle identità
Perché la protezione delle identità è un elemento cruciale della cybersecurity moderna, che cosa serve…
Rubrik Annapurna accelera lo sviluppo di applicazioni GenAI
Accesso immediato a tutti i dati aziendali per creare applicazioni AI generative più potenti è la promessa…
L’allarme di Cisco Talos sui rischi legati ai codici QR
Si moltiplicano i contenuti dannosi che sfruttano i codice QR per rubare credenziali e altre informazioni…
Black Friday e Natale, come difendersi dalle truffe online
Phishing, furti di dati e promozioni ingannevoli: i mesi delle feste natalizie rappresentano il periodo…
OpenAI al centro di una campagna di phishing su larga scala
Barracuda Networks ha analizzato una campagna di phishing su larga scala che sfrutta il brand di OpenAI…
Italian Security Awards 2024: G11 Media premia il meglio della cybersecurity italiana
Il magazine SecurityOpenLab di G11 Media premia l’eccellenza nella cybersecurity: riconoscimenti ai…
Autonomous SOC: i super poteri per gli analisti
Intelligenza Artificiale, hyper automation e Autonomous SOC: l'approccio di SentinelOne migliora l’efficacia…
Sicurezza dei dati nell'era dell'AI e del Quantum Computing
IBM Guardium Data Security Center: una soluzione per la sicurezza dei dati nell'era dell'AI e del Quantum…
Il parere di Westcon
Rispondono Antonio Ieranò, evangelist cyber security strategy per Proofpoint Italia e Giovanni Bombi,…
La cybersecurity dell'era AI
L'AI può aiutare sia chi difende le infrastrutture sia chi le attacca, ma i primi hanno bisogno di una…
Attacchi alla supply chain: la compromissione delle email dei fornitori
Si chiama Vendor Email Compromise il nuovo tipo di attacco alla supply chain che sfrutta il fattore…
Rubrik garantisce la recuperabilità completa dei dati in caso di attacco
Capacità di adattamento all’evoluzione degli attacchi cyber, velocità di risposta e recuperabilità dei…
Infrastrutture critiche protette meglio con un approccio OT
Claroty: per proteggere al meglio le infrastrutture critiche occorre adottare soluzioni native per l’OT.
SOC delusi dai SIEM, preferiscono l’AI
Troppi avvisi di sicurezza, troppo poco precisi per essere davvero di aiuto agli analisti dei SOC, che…
L’AI sul posto di lavoro: il buono, il cattivo e l'algoritmico
Se da un lato l'AI può liberarci da compiti noiosi e persino eliminare l'errore umano, dall'altro è…
Chi ha già subito un attacco cyber è più resiliente
Dagli errori si impara, per questo chi è stato vittima di un attacco cyber riconosce molta più importanza…
L’approccio Negative Trust è la fase successive di Zero Trust
Negative Trust si basa sull'anticipare e depistare in astuzia gli attaccanti che si sono infiltrati…
Speciale Identity security
L’identità è il nuovo obiettivo a cui puntano i criminali informatici per sferrare attacchi di successo.…
Update problematico per CrowdStrike, migliaia di sistemi bloccati
Trasporti, banche, emittenti televisive, supermercati e molte altre aziende in tutto il mondo sono rimasti…
Il parere di Check Point software Technologies e Westcon
Rispondono Pier Lugi Nardelli, Sales Manager di Check Point e Alessandro Pozzi, Vendor Success Manager…
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…
Anche la cybersecurity nel documento finale del G7
Il G7 italiano si chiude con un documento che tocca anche i temi della cybersecurity e della protezione…
Acronis amplia l’offerta e rafforza il rapporto con i partner
Un nuovo XDR aperto con oltre 200 integrazioni e un rapporto sempre più stretto con i partner per garantire…
Elezioni europee: attenzione a disinformazione e misinformazione
Spingere gli elettori a votare contro i propri interessi sfruttando la tecnologia per generare meme,…
Ransomware: strategie di prevenzione, risposta e ripristino
I ransomware avanzano e non scompariranno fino a quando i criminali informatici ne trarranno profitto.…
WithSecure presenta la democratizzazione della cybersecurity
Gli annunci focalizzati sulla difesa delle medie imprese dalle minacce attuali sono stati al centro…
LockBit Black torna alla carica, nuova campagna ransomware in corso
Attenzione alle email con allegato ZIP provenienti da GSD Support: aprono le porte a un attacco ransomware…
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone…
Proteggersi dagli attacchi informatici alimentati dalla GenAI
L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco…
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…
Palo Alto Networks: basta parlare di IT e OT, la resilienza è una sola
Un report sulla sicurezza OT mette in evidenza che c’è ancora molto da fare. Ma non nell’OT rispetto…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware
L’analisi di tutte le fasi di un attacco ransomware e dei tempi di sviluppo portano a definire una efficiente…
Safer Internet Day: come rendere Internet un luogo migliore
Come aiutare bambini e adolescenti a proteggersi dai rischi del web: i consigli degli esperti di cybersecurity.
Barracuda: sette consigli per difendersi dal ransomware basato su AI
Stando ai risultati dell’ultima ricerca internazionale di Barracuda, il 71% degli intervistati ha subito…
Awaretrain, formare la security awareness
La società fondata dieci anni fa in Olanda porta anche in Italia il concetto di 'firewall umano' attraverso…
Phishing, gli italiani vittime sono 7 milioni
Almeno metà degli italiani ha ricevuto almeno un messaggio di phishing, il 10% ha abboccato con danni…
Data Protection Day: la più grande minaccia alla privacy è quella che ci si auto-infligge
La protezione dei dati e della privacy sono pilastri fondanti per preservare la fiducia, la sicurezza…
Il 2024 porterà una guerra dei requisiti per Zero Trust
L’affermazione dello Zero Trust come migliore soluzione per la cybersecurity non risolve tutti i problemi…
SentinelOne: gli investimenti in security tengono, serve un approccio ponderato
Sicurezza degli endpoint e delle identità tengono vivo il mercato cyber, ma occorre focalizzarsi anche…
Brand phishing: Microsoft al primo posto seguito da Amazon
Nel quarto trimestre 2023 Microsoft si colloca al primo posto tra i marchi più imitati dai criminali…
MSP e assicurazioni sui rischi informatici: un’alleanza conveniente
Acronis spiega i vantaggi di un sodalizio fra gli MSP e le cyber assurance, che è una tendenza in crescita.
Primo Patch Tuesday del 2024: Microsoft chiude 49 falle
All’appuntamento mensile del Patch Tuesday non ci sono falle zero day. Ma è comunque bene prestare attenzione…
Le previsioni 2024 di Trend Micro
Risponde Alessio Agnello, Technical Director Trend Micro Italia
Sanità: attacchi in aumento, bisogna rafforzare la cybersecurity
Il valore delle cartelle sanitarie dei pazienti spinge i cybercriminali a inasprire gli attacchi. Ecco…
Bando alle regole fisse, oggi la cybersecurity richiede flessibilità
Una ricerca di Vectra AI mostra un caso pratico delle tecniche impiegate dagli attaccanti per aggirare…
Il parere di Kaspersky
Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) Kaspersky
Social engineering e brand impersonation: la ricetta per l’attacco BEC 3.0
Un nuovo tipo di attacco particolarmente insidioso sfrutta diversi elementi per ingannare le difese…
Venti anni di Cybersecurity Awareness Month: cos'è cambiato e cosa no
Che cosa è cambiato radicalmente nel corso degli anni e che cosa è invece rimasto uguale
Consumatori preoccupati per le truffe digitali
I consumatori sono sempre più disposti ad accettare metodi di autenticazione più severi in cambio di…
Cybersecurity: la percezione dei CdA in Italia
La considerazione degli investimenti in cybersecurity aumenta nelle aziende italiane sopra ai mille…
Canalys Forum Emea: le indicazioni sulla cybersecurity
Il Canalys Forum Emea è stato un'importante occasione per guardare al futuro non solo del canale, ma…
La cybersecurity di oggi, vista dai CISO
A colloquio con Haider Pasha, CSO Emea & LatAm di Palo Alto Networks
L’identità è la nuova superficie di attacco
Per limitare il rischio informatico occorre impedire alle email di phishing di raggiungere le caselle…
AI generativa e pagamenti: ecco i rischi
L’AI generativa può aumentare il rischio in molte attività aziendali. Fra queste ci sono le frodi dei…
VPN non sicure, il passaggio allo Zero Trust è necessario
VPN, email e dispositivi dell'utente finale non sicuri sono fra i principali vettori di attacco: è necessario…
Vectra AI Platform: la difesa fa passi avanti
Una nuova piattaforma aperta, servizi gestiti di qualità e responsabilità condivisa: la nuova security…
Social engineering raggira gli utenti di Zimbra
È iniziata ad aprile del 2023 ed è tuttora in corso la campagna di phishing che colpisce PMI ed enti…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
