Ricerca sul sito
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
Attacco filorusso sfrutta una falla zero-day contro aziende europee
Un gruppo cyber filorusso ha sfruttato una vulnerabilità zero-day per colpire imprese e infrastrutture…
Cloud: minacce, errori e AI. La difesa aziendale nel 2025 secondo SentinelOne
Marco Rottigni di SentinelOne analizza le sfide della sicurezza cloud: rischi da errori umani, supply…
Pall Mall Process: come si frena lo spyware di Stato
Ventuno nazioni si danno una bozza di regole per controllare l’uso dello spyware commerciale. Non è…
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
La soluzione per l’application security targata Veracode
Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più…
L'AI generativa per la sicurezza del codice software
I motori di AI generativa non servono solo per scrivere codice più in fretta ma anche per renderlo sicuro…
Scoperti strumenti e business di un colosso degli attacchi BEC
Mirava alle credenziali di Microsoft 365 il kit di phishing realizzato da W3LL, che si contraddistingue…
Patch Tuedsay di luglio 2023: chiuse 132 falle di cui 6 zero day
Microsoft è protagonista a luglio di un Patch Tuesday ricco, in cui spiccano sei falle zero day. Attenzione…
AI: tre scenari di attacco preoccupanti
Fino a che punto l’Intelligenza Artificiale può agevolare un attacco cyber? La risposta in tre possibili…
Italia: cercasi sviluppatori software ed esperti cloud
In Italia mancano all’appello 90mila figure professionali a sostegno della trasformazione digitale e…
Fotografia cyber dell’Italia: le soluzioni di difesa ci sono, vanno incentivate
Con l’aiuto di un esperto di cyber security facciamo il punto sugli attacchi più diffusi al momento…
Check Point Software migliora la protezione cloud
Una nuova serie di funzioni avanzate migliorano la visibilità e la gestione degli alert per la cloud…
KeePass affetto da una vulnerabilità, password a rischio
Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio…
Il parere di WatchGuard
Rispondono Corey Nachreiner, CSO, e Marc Laliberte, Director of Security Operations di WatchGuard
Cybersecurity nel 2023 fra metaverso e Intelligenza Artificiale
Processi aziendali, identità e intelligenza artificiale al centro delle previsioni di attacchi cyber…
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks
Il parere di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky
LastPass di nuovo sotto attacco, usati i dati del precedente hack
Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete…
Canale YouTube diffonde uno stealer insidioso
Lo stealer OnionPoison, diffuso tramite YouTube, raccoglie informazioni identificative che possono essere…
Incidente informatico per LastPass, indagini forensi in corso
LastPass ha denunciato attività insolite nell’ambiente di sviluppo, sembra che gli attaccanti fossero…
Nuovo framework micidiale sviluppato in Cina
Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka…
Il parere di Westcon
Rispondono Dario Sergi, Service Manager di Westcon e Nunzio D'Oria, Pre Sales di Westcon
Antivirus sul Play Store: sei diffondono un banking malware
Sei antivirus presenti sul Play Store di Google erano in realtà dei malware usati per il furto di credenziali…
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Cyber immunity in espansione: smart car, IoT e altro
Kaspersky continua a espandere il progetto cyber immunity. Piattaforme mobili, smart car e altro: i…
FinFisher micidiale: ora sfrutta un bootkit UEFI e 4 livelli di offuscamento
I ricercatori di Kaspersky individuano una nuova variante dello spyware FinFisher. Elude i sistemi di…
DevSecOps è ormai un must, ecco perché
Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza.…
100 milioni di dispositivi IoT a rischio per un bug zero-day
Una falla nel protocollo di messaggistica IoT MQTT mette a rischio milioni di dispositivi IoT. Bisogna…
Regione Lazio: la catena (provvisoria) dell'attacco
Da dov'è partito l'attacco alla Regione Lazio: i dettagli di una catena d'attacco classica che ha funzionato…
APT: nuove armi per il threat actor cinese GhostEmperor
Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato…
Ransomware Clop torna in azione dopo gli arresti
Il gruppo ransomware Clop si è ripreso dal raid delle forze dell'ordine ed è tornato in azione. Probabilmente…
Stalkerware Android: 58 app mettono a rischio privacy e sicurezza
Un'analisi di ESET riporta in primo piano il problema dello stalkerware e delle app Android potenzialmente…
Viaggio nell'ecosistema ransomware, un mondo complesso e micidiale
Kaspersky illustra il "dietro le quinte" del mercato ransomware, dalla costituzione dei gruppi alle…
Malware Joker infetta oltre 500.000 dispositivi Huawei
App infette con il malware Jocker su AppGallery, lo store di Huawei, hanno infettato i dispositivi di…
Malware in nove app del Google Play Store
I ricercatori di CheckPoint Research hanno scovato un trucco ingegnoso con cui i cyber criminali inserivano…
Generatore di malware per Office: identikit e autori
I ricercatori di Check Point research hanno individuato un generatore di malware per Office con interessanti…
Ransomware Fonix: ecco il decryptor gratuito
Bitdefender ha pubblicato il decryptor per tornare gratuitamente in possesso dei dati crittografati…
SolarWinds: matrice russa e scoperta del terzo ceppo malware
Kaspersky e CrowdStrike fanno nuova luce sull'attacco a SolarWinds. Kaspersky segue la pista della matrice…
Data leak per Intel: online 20 GB di documenti tecnici
È iniziata la pubblicazione di numerosi documenti riservati Intel, ottenuti in un data leak del suo…
Open source security: il malware Octopus attacca via GitHub
Il malware Octopus ha cercato di diffondersi usando alcuni repository di GitHub, violati all'insaputa…
Web skimming: rubare i dati delle carte di credito in poche mosse
I ricercatori di Kaspersky hanno individuato una nuova tecnica per rubare i dati delle carte di credito:…
Navigazione in incognito di Chrome: class action da 5 miliardi di dollari
Avviata in California una class action contro Google. L'accusa è che l'azienda abbia raccolto informazioni…
Silent Night è il nuovo malware di cui avere paura
Da fine 2019 è in circolazione il nuovo malware Silent Night. È un prodotto avanzato, modulare scritto…
Ransomware Shade, pubblicate di chiavi di decodifica
Il gruppo di cyber criminali dietro al ransomware Shade ha pubblicato le chiavi di decodifica e ha chiesto…
IBM Cloud Data Shield: dati al sicuro anche nella virtualizzazione
IBM Cloud Data Shield permette agli sviluppatori di usare in maniera trasparente le enclave cifrate…
Adware: una minaccia sempre presente
Gli adware sono in circolazione da decenni, in forme sempre diverse, senza che riusciamo a liberarcene…
Ransomware, Comuni fra le vittime più bersagliate nel 2019
Nel 2019 sono stati i Comuni a pagare le spese maggiori per gli attacchi di malware. Nel mirino anche…
Le previsioni di Check Point per la sicurezza nel 2020
Gli esperti di sicurezza di Check Point prevedono che nel 2020 si intensificheranno gli attacchi informatici…
Ransomware HildaCrypt, lo sviluppatore consegna le chiavi di decifrazione
Lo sviluppatore del Ransomware HildaCrypt ha consegnato le chiavi di decifrazione a un ricercatore per…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
