Zyxel Networks presenta l’accesso senza password e una sicurezza AI-driven

I nuovi aggiornamenti per la prevenzione delle minacce permettono a PMI e MSP di concentrarsi sulla…

Prevenire i data breach con il vulnerability management

Nel 2024 il costo medio di un data breach ha toccato quasi 5 milioni di dollari. Un vulnerability management…

Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online

False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari…

GhostRedirector è la nuova backdoor cinese che infetta server Windows

Un gruppo legato alla Cina sfrutta vulnerabilità e frodi SEO per prendere controllo di server aziendali…

The Gentlemen è il ransomware specializzato in attacchi su misura

Un nuovo gruppo ransomware noto come The Gentlemen sfrutta driver legittimi, policy e tecniche evolute…

FlashStart riprogetta il suo DNS Filtering

L'azienda italiana ripensa il suo filtro DNS per la navigazione con il supporto dell'università di Bologna.…

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server…

Come i certificati EV diventano armi per il ransomware

Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…

Resilienza informatica: Rubrik e Google Cloud uniscono le forze

Rubrik e Google Cloud collaborano per potenziare la resilienza informatica con ripristino isolato, protezione…

IoT cybersecurity: il mercato cresce e punta alle ZTA

Juniper Research avvisa: alle reti IoT servono framework di sicurezza e non solo soluzioni puntuali.…

Zscaler: Zero Trust e AI per resilienza e riduzione dei costi

Zscaler combina Zero Trust e Intelligenza Artificiale per ridurre rischi, costi e complessità, puntando…

RedLine Stealer: l'analisi del famigerato infostealer

Informazioni inedite su RedLine Stealer, l’infostealer MaaS che consente agli affiliati di rubare dati…

Protezione del cloud: Integrity360 lancia un servizio gestito di CNAPP

CNAPP Managed Service è stato pensato per monitorare ogni livello di una infrastruttura multicloud:…

Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day

Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…

L’approccio Negative Trust è la fase successive di Zero Trust

Negative Trust si basa sull'anticipare e depistare in astuzia gli attaccanti che si sono infiltrati…

Octo Tempest, RansomHub e Qilin: le minacce ransomware si evolvono

Una continua evoluzione delle tattiche, tecniche e procedure messe in atto dai gruppi ransomware impone…

Malware dal cloud in continuo aumento

Soprattutto in Europa cresce la percentuale dei malware diffusi tramite cloud, in primis via OneDrive.…

Onfido verifica le identità con una foto

Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità?…

La GenAI mette in crisi l'identificazione biometrica

Secondo Gartner, tra qualche anno le imprese non potranno più considerare affidabili i propri sistemi…

Midnight Blizzard viola i sistemi HPE

Il threat actor russo ha "bucato" la piattaforma di posta di HPE, compresa quella del team di cybersecurity…

Active Directory vulnerabile, una nuova ricerca

I ricercatori di Akamai hanno individuato una falla che potrebbe agevolare attacchi ad Active Directory.

Le previsioni 2024 di Dynatrace

Rispondono i ricercatori di Dynatrace

Kaspersky Password Manager supporta 2FA e i browser Opera

Due novità di Kaspersky Password Manager: archiviare in sicurezza chiavi uniche per l’autenticazione…

Cisco Talos: l’abuso di credenziali è il vettore d’attacco più diffuso

Gli attacchi contro sanità e servizi finanziari sono in aumento. I cyber criminali entrano quasi spesso…

Exploit zero-day per una falla critica alle appliance Citrix

È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…

Come rispondere a un Data Breach

Le fasi successive a un attacco informatico riuscito e le tattiche per smascherare l’attività illecita.

Il burnout genera violazioni: come fermare la fuga dei talenti della cybersecurity

Che cosa stressa gli analisti e come eliminare in tempi stretti il loro malcontento. L’analisi di Vectra…

Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente

Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…

T-Mobile: furto dei dati di 37 milioni di clienti causato da una API

Un data breach ai danni di T-Mobile ha consentito l’esfiltrazione di dati relativi a 37 milioni di clienti.…

Il parere di Kaspersky

Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky

Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day

Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…

Fortinet: attivamente sfruttato un bug appena corretto

Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…

Synology Active Insight: monitoraggio intuitivo e proattivo

Guasti, attività sospette, update mancanti, backup falliti sono alcuni dei problemi che Synology Active…

Ransomware Deadbolt attacca i NAS Qnap: è urgente installare la patch

Il ransomware DeadBolt sta prendendo di mira i NAS di Qnap. Il produttore ha pubblicato la patch a tempo…

Il parere di Westcon e Anomali

Rispondono Raffaele Clementelli, Country Manager DACH & Italy di Anomali e Giovanni Bombi, Business…

Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence

Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…

NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche

Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…

Ransomware: nel 2021 quasi due terzi delle vittime ha pagato il riscatto

Carenza di personale qualificato e scarsa consapevolezza della sicurezza in tutta la forza lavoro sono…

Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP

QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi…

Sviluppo delle capacità di cyber difesa, un test interessante

I team di information security impiegano troppo tempo a sviluppare le conoscenze sulle nuove minacce…

Scoperta vulnerabilità Linux facile da sfruttare

Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è…

NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente

Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…

Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection

La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…

Ransomware Memento inibisce l'accesso ai dati non crittografabili

Il ransomware Memento blocca i file all'interno di un archivio protetto da password per eludere le tecniche…

Patch Tuesday: corrette 55 falle, 6 sono zero-day

Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…

Phishing: TA505 distribuisce una nuova variante del RAT FlawedGrace

Ondate di phishing contro aziende di settori differenti e in Paesi differenti distribuiscono il Trojan…

Counter-Ransomware Initiative: la Casa Bianca raduna 30 Paesi contro il ransomware

Oltre 30 Paesi e quattro punti all'ordine del giorno per trovare un'intesa internazionale nella lotta…

Hacking contro Twitch confermato, i possibili moventi

La supremazia nello streaming dei video game e lo scontento per gli atteggiamenti omofobi potrebbero…

Apple chiude due falle zero-day di iPhone e Mac

Attacco zero-day contro gli utenti Windows

Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…

Venduto sul dark web lo strumento per nascondere malware nelle GPU

Sul dark web sarebbe stato venduto un codice PoC per l'esecuzione di malware nel buffer di memoria della…

Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch

Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…

Cisco chiude due falle di gravità elevata in BPA e WSA

Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che…

QNAP ha chiuso una falla critica in Hybrid Backup Sync

Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…

Nuova falla in Pulse Connect Secure VPN

Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante…

Akamai: la MFA va bene, FIDO2 è meglio

Akamai punta sulla Multi Factor Authentication secondo i protocolli FIDO2, per garantire solidità contro…

Cisco chiude una falla della VPN AnyConnect

Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…

DarkSide: Robin Hood digitali o criminali in cerca di profitto?

Dopo avere intascato un riscatto di quasi 5 milioni di dollari, il collettivo di DarkSide si scusa pubblicamente…

HPE chiude un bug critico in Edgeline Infrastructure Manager

Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…

Accenture: più cyber security in Europa con Openminded

Accenture compra Openminded per rafforzare l'offerta di servizi cyber security in Europa

Italia: 3 aziende su 10 vittime di ransomware, pagare il riscatto non premia

I dati relativi all'Italia contenuti nel report Sophos State of Ransomware 2021 mettono in luce le contrindicazioni…

Chiuse due vulnerabilità RCE critiche dei NAS QNAP

QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione…

Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day

Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…

Altri 1.500 server Exchange senza patch colpiti da ransomware

Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa…

Sette gravi falle F5 BIG-IP corrette: urgente installare le patch

F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…

Continuano le campagne spam per la diffusione di Formbook

L'infostealer Formbook circola sulle reti italiane già da qualche mese, con campagne malspam in rapida…

Bug RCE mette a rischio 800.000 VPN SonicWall

Un bug critico del sistema operativo SonicOS presente su quasi 800.000 prodotti può causare un Denial…

Analisi di attacco: breach di una agenzia federale USA

Una analisi delle tecniche usate per violare una rete federale e per esfiltrarne informazioni

Luxottica: è stato un attacco ransomware

Luxottica ha chiarito i motivi del blocco informatico: si è trattato di un attacco ransomware. I sindacati…

Luxottica sotto attacco informatico?

Ieri, domenica 20 settembre 2020, Luxottica potrebbe essere stata vittima di un attacco informatico.…

Apple corregge 11 bug che mettono a rischio iPhone, iPad, iPod

Apple corregge 11 bug che affliggono iPhone, iPad e iPod. Uno, particolarmente insidioso, permette l'escalation…

Sicurezza IoT: Europa e Australia dettano nuovi standard

Ecco 13 regole chiare a cui devono essere conformi tutti i prodotti IoT. L'Europa mette anche l'accento…

Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!

Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…

Online le patch per le vulnerabilità di Windows e Adobe

Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi…

Le violazioni dei dati più devastanti del 21° secolo

Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più…

COVID-19: risorse di sicurezza gratuite per l'home working

Alcuni fornitori di servizi di sicurezza offrono gratuitamente i propri servizi per aiutare le aziende…