Agenti AI: crash, hack e anomalie operative sono gli scenari da evitare

L’adozione di agenti AI accelera in azienda, ma aumentano i rischi: crash operativi, compromissioni…

Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali

Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…

AI nel recruiting: c'è una grave carenza strutturale

L’automazione nei processi di selezione espone i brand a manipolazioni e incidenti virali. Il caso Alex…

Stress e burnout colpiscono il 76% degli analisti

Una nuova ricerca di Sophos rivela che il 76% degli analisti IT soffre di stress e burnout, con rischi…

Cyber-resilience e business continuity: il ruolo chiave dell’MDR

Considerati i gravi rischi finanziari e reputazionali legati a incidenti in grado di bloccare le attività,…

Agenti LLM su smartphone fra vulnerabilità e rischi invisibili

L’integrazione di agenti AI nei dispositivi mobili espone a minacce inedite: attacchi sofisticati e…

Spie cinesi e accessi nascosti: così TA415 ruba i dati USA

TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…

L'importanza di dimostrarlo internamente prima di prometterlo esternamente

L’adozione interna del software prima del lancio permette ai team di viverlo come utenti reali, riducendo…

The Gentlemen è il ransomware specializzato in attacchi su misura

Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…

Dizionario Etilogico della Cybersecurity

Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust

SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia

SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…

Barracuda, le aziende si affidano agli MSP per gestire le sfide di sicurezza

Una nuova ricerca internazionale di Barracuda Networks evidenzia le difficoltà delle aziende nel far…

SideWinder: la nuova frontiera degli attacchi APT

Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire…

Veeam, AI e resilienza: il backup diventa risorsa strategica

Dall’intelligenza artificiale alla protezione di Active Directory: tutte le novità Veeam per la sicurezza…

Zscaler: Zero Trust e AI per la resilienza digitale delle aziende UE

Alla conferenza di Praga, Zscaler presenta strategie e soluzioni per sovranità dei dati, sicurezza AI…

Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok

Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…

AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro

SentinelOne fotografa la nuova minaccia: AI e cloud sono bersagli e strumenti dei cybercriminali. Dati,…

ROI, ROSI e ROAI, ovvero come sopravvivere a un lago di dubbi 

ROI, ROSI e ROAI: ironico viaggio tra acronimi, budget e sicurezza. Come sopravvivere ai numeri e ai…

La manipolazione degli LLM apre ad attacchi e riscatti su misura

Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…

EMEA: il 10% delle aziende perde più di 5 milioni per gli attacchi cyber

In EMEA la maggior parte delle aziende industriali subisce perdite causate dagli attacchi cyber, quasi…

Furto di cookie: 94 miliardi rubati, Italia tra i paesi più colpiti

Quasi 94 miliardi di cookie rubati sono in circolazione nel dark web: Italia al 20mo posto su 253 Paesi.…

Cyber Guru: formazione evoluta tra NIS2, AI e nuovi modelli formativi

Dalla security awareness alla compliance normativa: Cyber Guru innova la formazione con percorsi su…

Cyberspionaggio: le tecniche evolute che minacciano l’Europa

Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…

La gestione delle crisi cyber? È da migliorare.

Una ricerca Semperis indica che le aziende sono molto meno pronte a gestire le emergenze cyber di quanto…

Check Point Software, aderire alla NIS2 e il ruolo centrale degli MSSP

Il vendor sottolinea l’importanza della normativa NIS2 e il fondamentale ruolo che gli MSSP giocano…

Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese

Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…

Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain

Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a…

Come i certificati EV diventano armi per il ransomware

Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…

I nuovi confini del digitale: le API sono una sfida per la cybersecurity?

La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni…

PDF come veicolo per le minacce, una ricerca approfondita

I PDF rappresentano il 22% degli allegati email dannosi. La loro diffusione li rende obiettivi privilegiati…

Attacchi alle infrastrutture critiche: acqua ed energia nel mirino

Le utility idriche ed elettriche affrontano crescenti cyberattacchi, con il 62% delle aziende colpite…

Attacchi cyber: tempi record e strategie sempre più sofisticate

Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…

Cultura o coltura? I limiti della sicurezza dell’informazione

Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa

La maggior parte degli ospedali ha vulnerabilità critiche

Il 96% delle strutture sanitarie con vulnerabilità note subisce attacchi ransomware. Alcune indicazioni…

DORA e cybersecurity: il divario tra necessità e investimenti

Il 71% dei CISO italiani denuncia pressioni per DORA e budget IT non allineati agli obiettivi del board,…

Data immaturity, ovvero immaturità dei dati: un ostacolo all’AI avanzata

L'immaturità dei dati frena l'adozione dell'AI generativa, limitandone il potenziale. Qualità, accessibilità…

Nuova tecnica bypassa l’autenticazione a più fattori

Una tecnica per ottenere i dati unici dei dispositivi da usare per aggirare l'autenticazione a più fattori…

La sicurezza delle identità è un pilastro della fiducia digitale

IoT cybersecurity: il mercato cresce e punta alle ZTA

Juniper Research avvisa: alle reti IoT servono framework di sicurezza e non solo soluzioni puntuali.…

La sicurezza informatica rallenta le prestazioni della rete?

Reti lente spingono gli utenti a ignorare la cybersecurity, alimentando lo Shadow IT. MSP e aziende…

AI fra sfide e prospettive sulla cybersecurity

L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…

Oltre l'hype: l'AI calata nella realtà aziendale

L'AI è ormai essenziale per la cybersecurity, ma i benefici attesi corrispondono alla realtà? Uno studio…

Coding e cybersecurity: c'è la Challenge di Reply

La Hack the Code Challenge organizzata da Reply comprende quest'anno anche una parte dedicata alla cybersecurity…

Adozione del cloud, lo skill gap può essere una minaccia

Platformization e automazione basata su intelligenza artificiale possono contribuire a colmare questo…

Guerre, disinformazione e crisi globale i maggiori rischi secondo il WEF

Il Global Risk Report 2025 del World Economic Forum individua come principali minacce per stabilità…

L'AI crea email di spear phishing efficaci, ma aiuta anche la difesa

Uno studio rivela che le email di spear phishing create in maniera automatizzata dall'AI ingannano oltre…

Salt Typhoon: il cyberspionaggio che minaccia le telco

Vectra AI svela l'attacco di Salt Typhoon: un sofisticato gruppo di cyberspionaggio che compromette…

Cyber spionaggio cinese attivo in Europa

Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…

Turbo Threat Hunting: il ripristino efficiente secondo Rubrik

Rubrik Turbo Threat Hunting analizza fino a 75.000 backup in meno di un minuto, opera su ambienti dati…

Il parere di TeamViewer

Le previsioni di Robert Haist, Chief Information Security Officer di TeamViewer

Il parere di IBM Consulting

Le previsioni di Cristiano Tito, Cybersecurity Service Line Leader di IBM Consulting Italy

AI e cybersecurity: Kaspersky pronta alla sfida, le aziende italiane lo sono?

Kaspersky fotografa l'impatto dell'AI sul cybercrime e risponde alle preoccupazioni con ricerca e sviluppo,…

Dipendenti che mettono a rischio le aziende: alcuni errori diffusi

C’è un nesso diretto fra alcune abitudini dei dipendenti e l’aumentata superficie di rischio per la…

Strategie di cybersecurity: una linea chiara per il 2025

Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…

BYOVD che disattivano gli EDR, la minaccia si amplia

Si ampliano a macchia d’olio i casi dello sfruttamento di driver vulnerabili per disattivare le protezioni…

La cybersecurity europea all'anno zero della NIS2

Una indagine Enisa fissa gli indicatori chiave della cybersecurity nelle imprese UE all'arrivo della…

Cybersecurity Scholarship Italia 2024/25, aperte le candidature

In palio 500 borse di studio per diventare un esperto di sicurezza informatica.

Malware cloud: una novità da monitorare attentamente

l malware cloud sfruttano falle di sicurezza o misconfigurazioni dei servizi cloud. La loro analisi…

Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche

Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…

Garantire la resilienza informatica: 12 best practice per implementarla

Un’analisi delle minacce informatiche che colpiscono le aziende e delle migliori pratiche suggerite…

Leonardo: la cybersecurity fa un salto di qualità

Leonardo ha scelto la cybersecurity come una direttrice di sviluppo strategica e ha iniziato a “irrobustirla”…

Come cambia la cybersecurity: parola di CISO

La cybersecurity sta cambiano sulla spinta di threat actor sempre più sofisticati e delle nuove tecnologie:…

Il parere di IBM Consulting Italia

Risponde Francesco Perna, Associate Partner IBM Consulting Italia

Nuove soluzioni OT firmate da Palo Alto Networks

Intelligenza artificiale, virtual patching e firewall rugged sono le novità di Palo Alto Networks per…

Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?

Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco…

Oltre un milione di dollari persi per gli attacchi agli ambienti CPS

Claroty fa i conti dei danni causati agli attacchi sferrati contro gli ambienti CPS. I numeri sono preoccupanti.…

L’AI sul posto di lavoro: il buono, il cattivo e l'algoritmico

Se da un lato l'AI può liberarci da compiti noiosi e persino eliminare l'errore umano, dall'altro è…

Istruzione in balia del ransomware: cause e rimedi

Vulnerabilità non corrette e abuso di credenziali compromesse sono fra le principali cause degli attacchi…

Il lato oscuro del digitale: attacchi informatici e impatto umano

Un effetto collaterale indiretto degli attacchi cyber di cui si parla troppo poco è quello relativo…

APT usano credenziali legittime per ottenere la persistenza

Oltre allo sfruttamento di credenziali, aumentano gli attacchi cloud e cross-domain, quelli hands-on-keyboard…

Falle senza patch con exploit pubblici

Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…

Lo skill gap pesa sulla cybersecurity delle imprese

Nell’ultimo anno quasi il 90% delle organizzazioni ha subito una violazione che può essere in parte…

Sicurezza dell'AI? Ci pensa CoSAI.

La Coalition for Secure AI promette di sviluppare nuovi approcci e standard per mettere in sicurezza…

La cattiva cybersecurity costa sempre di più

Secondo il report "Cost of a Data Breach" di IBM, il costo medio di una violazione dei dati in Italia…

La data security vincente è all'intersezione tra la gestione dei dati e la security

Dopo 8 anni di attività in Italia e tassi di crescita impressionanti, Rubrik descrive le sue tecnologie…

Speciale Managed Security Service Provider

I servizi gestiti sembrano sempre di più impersonare il futuro della cybersecurity. Che cosa è bene…

Il parere di Sophos

Risponde Scott Tyson, Director, Channel Sales. MSP EMEA di Sophos

Fortinet e Lutech: la concretezza dell’AI nella cybersecurity

Le nuove tecnologie AI aiutano tanto le imprese quanto i cyber criminali: per trasformarle in una difesa…

Ransomware: Italia terza al mondo per attacchi subiti

Gli attacchi ransomware complessivamente sono in lieve flessione, ma la loro complessità e l'impatto…

Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day

Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…

Proteggersi dagli attacchi informatici alimentati dalla GenAI

L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco…

Backdoor Kapeka usata dal gruppo Sandworm almeno dal 2022

Una ricerca di WithSecure porta alla luce il malware backdoor Kapeka usato dal gruppo APT russo Sandworm…

Veeam: scegliere lo Zero Trust per avere resilienza significa porre il backup in primo piano

Perché è fondamentale applicare il modello Zero Trust anche ai backup.

3 best practice per aumentare la resilienza delle infrastrutture IT critiche

Tecnologie obsolete, migrazioni cloud senza un approccio strutturato e il divario di competenze sono…

Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE

Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…

Malware: l’Italia si riconferma è il Paese più colpito in Europa

Gli attacchi cyber sono in continua crescita e l’Italia non riesce ad arginarli in maniera efficace,…

Team di lavoro misti, una delle risposte alle sfide della difesa informatica

Sviluppare un buon mix di genere è un prerequisito se si vogliono davvero affrontare una delle principali…

AI e IoT sempre più diffusi, attenzione a proteggerle

Oltre la metà delle aziende ha già inserito nel flusso operativo AI e IoT. Alcuni ammettono che sono…

A scuola la formazione in cybersecurity è inadeguata

Uno studio pubblicato da Kaspersky rivela che il livello di istruzione in materia di cybersecurity impartito…

Le AI nel 2024 fra rischio cyber e opportunità

Dopo l’hype del 2023, quest’anno le AI saranno al centro dell’attenzione sia per motivi positivi che…

Lo Shadow IT è un rischio crescente per le aziende

Si riaccendono i riflettori sullo Shadow IT, un problema annoso difficile da risolvere in assenza di…

Anche Airbus punta alla cybersecurity

Airbus punta ad acquisire il business cybersecurity di Atos, per dotarsi di migliori funzioni di sicurezza…

Credenziali di Google, Facebook e Instagram sono le più rubate

Gli infostealer fanno principalmente razzia di credenziali web e delle cripto valute. I gestori di password…

AI e cyberattacchi, l’evoluzione del fenomeno

L’Ai può aiutare chi ha poche competenze tecniche a creare una pagina web ingannevole in pochi minuti…

Infrastrutture critiche: Commend per le comunicazioni di Trentino Trasporti

Le tecnologie Commend sono state usate da Trentino Trasporti per l’affidabilità delle comunicazioni…

Si chiama Digital Employee Experience e aiuta la produttività dei dipendenti

Nexthink è una piattaforma DEX, ovvero che osserva i comportamenti in tempo reale andando oltre alle…

La gestione della superficie di attacco è ancora un problema

La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…

Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day

Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…

Obiettivo Zero Trust

La strategia Zero Trust è fondamentale per le aziende che vogliono proteggere asset e dipendenti efficacemente…

SentinelOne e Netskope si alleano per mettere in sicurezza il lavoro ibrido

Integrando le rispettive funzionalità XDR e SASE, i due vendor proteggono i collaboratori che operano…

I rapimenti virtuali sono la nuova frontiera del cybercrime

Gli strumenti di clonazione vocale basati su AI e Chat GPT possono essere utilizzati dai cybercriminali…

Cybersecurity e obiettivi aziendali, un allineamento difficile

Che cosa ostacola l’allineamento dei risultati aziendali e le priorità di cybersecurity e qual è l’approccio…

Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati

Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce…

Sale il costo medio dei data breach, ma con l'AI la difesa è più efficiente

Il costo medio di un data breach aumenta del 15%, chi denuncia l'attacco risparmia rispetto a chi collabora…

Passwordless è meglio

Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso…

La strategia di deception: come ti inganno gli attaccanti

Evolvere la cybersecurity con strumenti sempre più potenti e intelligenti a volte non è sufficiente.…

Analisti alle prese con stress e strumenti inadeguati

Gestire la sicurezza informatica delle aziende sta diventando sempre più stressante. Una ricerca mette…

Cybercrime e Italia: l’analisi dell’esperto

L’Italia è bersagliata dagli attacchi basati sul social engineering, serve incrementare l’attività di…

La cybersecurity è alla base dell’evoluzione digitale

Una sicurezza informatica efficace può accelerare il processo di digitalizzazione di un’organizzazione,…

Tattiche di attacco vecchie di quindici anni sono ancora efficaci

Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per…

Resilienza: la maggior parte delle aziende si sente inadeguata

Il 53% degli executive reputa inadeguato il livello di resilienza della propria azienda. SAS fornisce…

Cybersecurity: che cos’abbiamo imparato in 20 anni

Il progresso degli attacchi e della sicurezza IT è andato di pari passo: ecco la scansione degli ultimi…

La sicurezza cambia approccio: ecco la co-security di WithSecure

Nell'evento globale di Helsinki WithSecure ha presentato le sue soluzioni per affrontare in maniera…

Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE

È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…

AI: tre scenari di attacco preoccupanti

Fino a che punto l’Intelligenza Artificiale può agevolare un attacco cyber? La risposta in tre possibili…

Le tre lacune della cybersecurity e la soluzione brillante per chiuderle

Copertura, chiarezza e controllo sono gli elementi che oggi ostacolano maggiormente la cybersecurity.…

Proofpoint, ecco a cosa guardano oggi i Ciso

Lo specialista della cybersecurity pubblica la terza edizione dell’indagine ‘Voice of The Ciso’: ne…

Italia terzo Paese al mondo più attaccato, di nuovo

Nel primo trimestre 2023 l’Italia si riconferma il terzo Paese al mondo più colpito dai cybercriminali.…

Italia a rischio di subire attacchi

L’ultima edizione del Cyber Risk Index classifica l’Italia in fascia gialla: la situazione migliora…

I gruppi cybercriminali sempre più simili alle aziende

Dalla percentuale di fatturato dedicata agli stipendi alle modalità di gestione, le organizzazioni criminali…