Ricerca sul sito
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
Adozione del cloud, lo skill gap può essere una minaccia
Platformization e automazione basata su intelligenza artificiale possono contribuire a colmare questo…
Cyber security più sostenibile con il programma di WithSecure
Si chiama W/Sustainability il programma promosso da WithSecure per ridurre il consumo energetico e salvaguardare…
Lord of the Ring: l'attacco side-channel alle CPU Intel che estrae dati sensibili
Un gruppo di ricercatori ha scoperto un nuovo attacco side-channel alle CPU Intel che potrebbe portare…
Palo Alto compra Chronosphere e alza la posta sull’AI
Palo Alto Networks acquisisce Chronosphere per 3,35 miliardi di dollari, rafforzando osservabilità cloud-native…
Pure Storage e Cisco, un’AI factory per le aziende con Nvidia
La soluzione unifica computing, storage e networking per accompagnare l’intelligenza artificiale generativa…
Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven
I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…
Il parere di Fortinet
Rispondono Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy…
Patch Tuesday da record: Microsoft chiude 167 falle
Il Patch Tuesday di ottobre chiude 167 falle, 5 zero‑day e segna la fine del supporto gratuito a Windows…
DLL Hijacking: una minaccia senza tempo che si evolve
Gli attacchi DLL hijacking sono raddoppiati negli ultimi due anni, coinvolgendo malware e gruppi APT:…
Open Fiber, Cisco e ThinkQuantum per la cybersicurezza contro la minaccia quantistica
Completata con successo una sperimentazione su 42 km della rete Fiber-To-The-Home di Roma, abilitando…
Windows 10 guadagna un anno di Security Update gratuiti
Gli utenti consumer europei potranno attivare gratuitamente e per un anno gli aggiornamenti mensili…
HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI
HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare…
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP
Ransomware, phishing evoluto e GenAI dominano il primo semestre 2025: il report Acronis rivela escalation…
Lo smartphone "sicuro e sovrano" secondo HMD
Gli "eredi" di Nokia propongono HMD Ivalo XE, uno smartphone pensato per la protezione dei dati e l'utilizzo…
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Il parere di Fortinet
Risponde Antonio Madoglio, Senior Director Systems Engineering – Italy & Malta di Fortinet
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
GhostContainer, la backdoor open source contro Microsoft Exchange
Scoperta una sofisticata backdoor che sfrutta codice open source per violare server Exchange di enti…
SecureGate: la cybersecurity è cosa (anche) da PMI
Tutte le aziende per fare il loro business si sono spostate sulla rete, quindi anche le PMI devono oggi…
ChatGPT, Zoom e Microsoft: boom di attacchi alle PMI
Le PMI nel mirino di campagne malware: file dannosi camuffati da Zoom, ChatGPT e Office colpiscono migliaia…
Attacco sfrutta Microsoft Teams e cloud per rubare account aziendali
Individuata una campagna che sfrutta strumenti automatizzati per violare migliaia di account aziendali…
Bitdefender acquisisce Mesh Security per rafforzare l’email security
Bitdefender acquisisce Mesh Security per integrare soluzioni avanzate di email security nella propria…
Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok
Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…
Microsoft lancia lo European Security Program
Microsoft mette sul tavoli più collaborazione e più condivisione di informazioni con le organizzazioni…
WithSecure potenzia la sicurezza cloud con due nuove soluzioni AI
WithSecure migliora la visibilità e il rilevamento delle minacce in ambienti cloud ibridi, con strumenti…
EMEA: il 10% delle aziende perde più di 5 milioni per gli attacchi cyber
In EMEA la maggior parte delle aziende industriali subisce perdite causate dagli attacchi cyber, quasi…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
Cyber Immunity e sicurezza: la sfida europea nella digitalizzazione OT
La digitalizzazione OT in Europa avanza tra ostacoli di cybersecurity e nuove strategie resilienti.…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
CyberArk affina la sicurezza delle identità macchina
CyberArk presenta Secure Workload Access, piattaforma per la gestione e la protezione delle identità…
Resilienza informatica: Rubrik e Google Cloud uniscono le forze
Rubrik e Google Cloud collaborano per potenziare la resilienza informatica con ripristino isolato, protezione…
Nuove vulnerabilità nei sistemi solari
Una ricerca di Forescout rileva 46 vulnerabilità nei sistemi solari che possono compromettere la rete…
Minacce informatiche in evoluzione: oltre la conformità normativa
La cybersecurity richiede strategie proattive: non basta la conformità, servono difese unificate, intelligenza…
WatchGuard FireCloud Internet Access, la soluzione per le reti ibride
La nuova soluzione combina FWaaS e SWG, integrandosi con WatchGuard Cloud per una gestione centralizzata…
Ripensare la sicurezza per gli ambienti di lavoro moderni
Il lavoro ibrido cresce, ma porta rischi per la sicurezza. Le aziende devono bilanciare flessibilità…
LLM e jailbreak: una nuova tecnica automatizza gli attacchi
Il Jailbreaking-to-Jailbreak sfrutta LLM compromessi per automatizzare gli attacchi ad altri modelli…
Il parere di Fortinet
Risponde Matteo Uva, Alliance & Business Development Director di Fortinet
Il parere di Cisco
Risponde Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia
Crescono gli attacchi di phishing: nuove tecniche e trend
Nel 2024 i tentativi di phishing sono aumentati, con truffe sempre più sofisticate che sfruttano brand…
Attacchi via email: il text salting inganna i filtri di sicurezza
Il text salting elude i controlli email con caratteri invisibili nel codice HTML, rendendo inefficace…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Sophos e Secureworks unite per una piattaforma unica e scalabile
Sophos acquisisce Secureworks per potenziare il MDR e la threat intelligence, creando una piattaforma…
Coding e cybersecurity: c'è la Challenge di Reply
La Hack the Code Challenge organizzata da Reply comprende quest'anno anche una parte dedicata alla cybersecurity…
Come evolverà il mercato della Network Security
Il passaggio dalle soluzioni tradizionali a quelle virtuali e basate sul cloud detta la crescita, comunque…
Falla UEFI Secure Boot espone i sistemi a bootkit
È consigliabile l’installazione della patch realizzata da Microsoft per mettersi al riparo dai rischi…
Un esempio reale di rischi legati ai Wi-Fi pubblici
Claroty ha scoperto una vulnerabilità critica in una marca diffusa di dispositivi per il Wi-Fi pubblico,…
Zyxel Networks lancia SecuPilot, AI per la sicurezza di rete
Grazie all’AI, SecuPilot semplifica l'analisi delle minacce di rete, rende i dati più accessibili e…
LLM e sicurezza: la minaccia dei jailbreak spiegata
La tecnica di jailbreak Bad Likert Judge sfida la sicurezza degli LLM e mette in luce vulnerabilità,…
Sicurezza a rischio per due falle delle soluzioni Ivanti
È disponibile la patch per due falle nelle soluzioni di Ivanti che possono aprire all’esecuzione di…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
Forti segnali di consolidamento nel mercato SASE
I principali vendor del mercato SASE crescono sensibilmente più della media e conquistano, insieme,…
Segno più per il mercato della network security
Il terzo trimestre 2024 si chiude con una crescita in valore dell'8 percento. E con un equilibrio (transitorio)…
Il parere di Axis Communications
Le previsioni di Johan Paulsson, CTO, Mats Thulin, Director Core Technologies e Thomas Ekdahl, Engineering…
AddSecure: soluzioni IoT sicure per un futuro connesso
Krister Tånneryd, COO di AddSecure, parla di IoT security, sfide di sicurezza per asset obsoleti e strategie…
Il parere di WithSecure
Le previsioni di Carmen Palumbo, Country Sales Manager di WithSecure Italia
Il parere di Kaspersky
Le previsioni di Giampaolo Dedola, Lead Security Researcher Global Research and Analysis Team (GReAT)…
WithSecure sbarca su AWS European Sovereign Cloud
Compliance con le normative europee, rafforzamento della propria posizione all’interno dell’UE e risposta…
Bootkitty è il primo bootkit UEFI per Linux
Per ora si tratta di un proof of concept, ma Bootkitty è una minaccia seria che merita grande attenzione…
Certego e Trend Micro si alleano per la sicurezza IT
Certego e Trend Micro lanciano un servizio MDR avanzato e integrato per una protezione proattiva e analitica…
Axis: un SoC più potente per una videosorveglianza ad alte prestazioni
Axis lancia la nona generazione del suo SoC ARTPEC, che porterà a bordo delle videocamere di sicurezza…
La morale del caso Equalize
Il caso Equalize ha fatto notizia ma non ha portato a grandi prese di coscienza. Forse perché la questione…
FortiDLP è la nuova soluzione di Fortinet per prevenire la perdita di dati
Fortinet presenta FortiDLP, una soluzione di prevenzione della perdita di dati basata su AI che promette…
Ymir: è entrato in scena un nuovo ransomware
Ymir è una nuova famiglia di ransomware che evade il rilevamento operando in memoria e cifra i file…
Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes
Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…
Italian Security Awards 2024: G11 Media premia il meglio della cybersecurity italiana
Il magazine SecurityOpenLab di G11 Media premia l’eccellenza nella cybersecurity: riconoscimenti ai…
L’impegno di Trend Micro per la sicurezza dei workload AI
La nuova strategia AI di Trend Micro include collaborazioni e innovazione per proteggere il futuro digitale…
Leonardo: la cybersecurity fa un salto di qualità
Leonardo ha scelto la cybersecurity come una direttrice di sviluppo strategica e ha iniziato a “irrobustirla”…
Digitalizzazione e cybersecurity
La digitalizzazione delle pubbliche amministrazioni, della sanità, della scuola e di altri importanti…
La cybersecurity Cisco per l’Ospedale Santobono Pausilipon di Napoli
Diverse tecnologie Cisco - tra cui Secure End Point, Umbrella e XDR - svolgono un ruolo specifico nella…
Il parere di IBM Consulting Italia
Risponde Francesco Perna, Associate Partner IBM Consulting Italia
Westcon
Soluzioni e servizi a valore del portafoglio NGS sono stati al centro dell'intervento al Cybertech di…
Telsy: la cybersecurity delle tecnologie avanzate
Telsy lavora su crittografia quantistica e chip secure enclave, tecnologie che le permettono di avere…
Google punta su AI, Mandiant e SecOps per garantire sicurezza ed efficienza
Google progetta una suite di servizi integrati efficiente e sicura grazie all’AI, all’esperienza e alla…
Come AI e ML stanno trasformando la cybersicurezza OT
Una panoramica dettagliata sulle applicazioni dell’AI per la cybersecurity e i principali casi d'uso…
Sparkle e Telsy mettono in pratica la Quantum Key Distribution
Un Proof of Concept completato ad Atene dimostra che la QKD si può implementare anche su reti già esistenti,…
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo…
Raptor Train, la botnet che minaccia PMI e uffici domestici
Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture…
Palo Alto Networks Prisma SASE 3.0: mano tesa agli app cloud provider
Con la nuova release, il leader della sicurezza punta a proteggere i dispositivi non presidiati e l’accesso…
Fortinet annuncia Sovereign SASE
Sovereign SASE è la novità di Fortinet che consente ai clienti di gestire il routing e le ispezioni…
Italian Security Awards, votate i Vendor in nomination!
Sono aperte le votazioni per decretare i vincitori della prima edizione del premio italiano della cybersecurity…
Le reti quantum-safe sono una necessità già oggi, ecco perché
L'adozione di strutture Zero-Trust con crittografia quantum-safe in tutte le aziende è un passaggio…
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Il parere di WithSecure
Risponde Carmen Palumbo, Country Sales Manager, WithSecure Italia
Il parere di Fortinet
Risponde Alessandro Berta, Manager Systems Engineering,Enterprise District,Italy di Fortinet
Troppi freni per un Linux più sicuro con Rust
La diatriba pro e contro Rust nel kernel Linux è quasi allo stallo, ma le esigenze di cybersecurity…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Una nuova soluzione per la protezione degli account
Proteggere gli account in maniera efficace è fondamentale per abbassare il rischio cyber.
Sicurezza dell'AI? Ci pensa CoSAI.
La Coalition for Secure AI promette di sviluppare nuovi approcci e standard per mettere in sicurezza…
Troppa IoT? Industry 4.0 ha bisogno di cybersecurity.
Le tecnologie che permettono di realizzare ambienti Industry 4.0 vanno messe opportunamente in sicurezza,…
Falla regreSSHion per Linux: il patching è urgente
Scoperta una vulnerabilità critica che può consentire agli attaccanti di ottenere l'esecuzione di codice…
Il mercato cybersecurity secondo IDC
Tutte le categorie di soluzioni per la cybersecurity crescono a doppia cifra, ma il mercato resta ancora…
SentinelOne e l’innovazione della cybersecurity
Una piattaforma, un data lake di qualità, un’AI avanzata e predittiva: la ricetta di SentinelOne per…
Il parere di Trend Micro
Risponde Alex Galimi, Technical Partner Manager Trend Micro Italia
Anche la cybersecurity nel documento finale del G7
Il G7 italiano si chiude con un documento che tocca anche i temi della cybersecurity e della protezione…
Italian Security Awards al via, votate!
Oggi si aprono le votazioni per la prima edizione del premio italiano della cybersecurity Italian Security…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Chi c’è dietro al ransomware Synnovis che ha bloccato i principali ospedali di Londra
L’ennesimo attacco ransomware ai danni della sanità: colpito un fornitore di analisi dei maggiori ospedali…
APT e hacktivisti collaborano, serve l’AI per analizzare gli attacchi
I conflitti armati stanno favorendo l’interazione sempre più stretta fra hacktivisti e attori APT. Per…
WithSecure presenta la democratizzazione della cybersecurity
Gli annunci focalizzati sulla difesa delle medie imprese dalle minacce attuali sono stati al centro…
AI e cybersecurity, l’analisi dell’esperto
Intelligenza Artificiale come strumento sia per i difensori che per gli attaccanti, e anche come vittima:…
Exposure Management, lo strumento WithSecure di prevenzione degli attacchi
I creatori di Exposure Management spiegano di che cosa si tratta, perché è utile e chi dovrebbe adottarlo.…
WithSecure Italia cresce in doppia cifra
Grazie a esperienza, proposizione e territorialità, WithSecure sta vivendo una crescita fortissima nel…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
Il parere di Westcon
Risponde Giovanni Bombi, Vendor Success Manager & Team Leader NGS di Westcon
Veeam compra Coveware per combattere meglio il ransomware
Coveware continuerà a fornire servizi di IR agli incidenti ransomware con il brand Coveware by Veeam.…
Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022
Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm…
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura…
Network Security in contrazione a causa del calo dell'hardware
L'ultimo rapporto di Dell'Oro Group conferma una tendenza già nota.
SentinelOne indica il futuro della GenAI
Ora che le strategie di cybersecurity per il 2024 sono fissate è tempo di agire: come dev’essere orchestrata…
Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day
Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
