Ricerca sul sito
Palo Alto Networks rinnova sicurezza Cloud e AI con Cortex 2.0 e Prisma AIRS
Con Cortex Cloud 2.0 e Prisma AIRS 2.0, Palo Alto Networks introduce nuove funzionalità per proteggere…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
Cybersecurity e quantum computing: il momento di prepararsi è ora
Il quantum computing sta rivoluzionando la cybersecurity: aziende e organizzazioni devono prepararsi…
L'importanza di dimostrarlo internamente prima di prometterlo esternamente
L’adozione interna del software prima del lancio permette ai team di viverlo come utenti reali, riducendo…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
Come funziona PromptLock, il primo ransomware basato sulla GenAI
Scoperto da Eset, PromptLock usa da remoto un LLM di OpenAI per creare in tempo reale script "ostili"…
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo…
Palo Alto Networks: la crescita della GenAI aumenta anche i rischi
Un recente report rivela come l’intelligenza artificiale generativa stia rapidamente rimodellando le…
Palo Alto Networks: la crescita della GenAI aumenta anche i rischi
Un recente report rivela come l’intelligenza artificiale generativa stia rapidamente rimodellando le…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
Debito di sicurezza: il 78% delle PA ha falle irrisolte da anni
Oltre tre quarti delle organizzazioni pubbliche convive con vulnerabilità software non sanate da più…
Dynatrace introduce l’AI agentica per l’osservabilità autonoma dei sistemi
La piattaforma Dynatrace recepisce l’AI agentica per spingere automazione, integrazione dei dati e adattamento…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
Danabot smantellato in una operazione internazionale
Operazione Endgame smantella Danabot, il malware-as-a-service attivo dal 2018 usato per eCrime, spionaggio…
Utenti pigri? Chrome cambia automaticamente le password compromesse
Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
5 tecniche con cui gli hacker sfruttano i software obsoleti… e come difendersi
Cinque tecniche usate dagli hacker per colpire chi usa software obsoleti e le migliori strategie per…
Attacchi in Italia: +15% nel 2024, phishing e ransomware al 70%
Nel 2024 gli incidenti cyber in Italia sono scresciuti del 15%. Il 70% dei casi è dovuto a phishing…
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain
Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a…
Pall Mall Process: come si frena lo spyware di Stato
Ventuno nazioni si danno una bozza di regole per controllare l’uso dello spyware commerciale. Non è…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
La Shadow AI sfugge al controllo: il 90% dell'uso è invisibile alle aziende
Il 90% delle attività AI in azienda è fuori controllo. Account personali e tool non monitorati espongono…
Sicurezza delle soluzioni GenAI: altri rischi in agguato
Trend Micro avverte sui pericoli dei sistemi RAG: vulnerabilità nei vector store e server esposti mettono…
Jailbreak degli LLM: la tecnica Deceptive Delight
Il Deceptive Delight è una nuova tecnica di jailbreak degli LLM che sfrutta camuffamento e distrazione…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
La cloud security punta alle CNAPP
Le Cloud-Native Application Protection Platform stanno diventando la soluzione preferenziale per proteggere…
Perché la GenAI richiede una maggiore attenzione alla sicurezza
Servono strumenti avanzati per proteggere i dati e contrastare nuove minacce a seguito della rapida…
FunkSec, il gruppo RaaS che scrive il codice con l’AI
FunkSec sfrutta l’intelligenza artificiale per sviluppare il malware e compensare la mancanza di esperienza.…
Malware Banshee Stealer minaccia macOS
Banshee Stealer colpisce macOS rubando dati sensibili e credenziali. Sfrutta tecniche avanzate di persistenza…
Il parere di Proofpoint
Le previsioni di Daniel Rapp, Chief AI and Data Officer di Proofpoint
Il parere di Kaspersky
Le previsioni di Giampaolo Dedola, Lead Security Researcher Global Research and Analysis Team (GReAT)…
Il parere di CyberArk
Le previsioni di Paolo Lossa, Country Sales Director di CyberArk Italy
F5 AI Gateway promette di ottimizzare sicurezza e gestione AI
La nuova soluzione di F5 offre un aumento di protezione, scalabilità e costi di adozione dell'intelligenza…
Il Vaso di Pandora dello spyware italiano
Il caso Equalize ha portato alla ribalta il sottobosco dello spyware italiano e del suo ecosistema:…
APT: dall'Europa all'Oriente l’evoluzione avanza
APT Report di ESET: i gruppi filo-cinesi ampliano il raggio d’azione; l'Iran intensifica lo spionaggio…
Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes
Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…
Bluetooth 6: perché sarà più sicuro
La nuova funzione Channel Sounding mette ordine a quanto è stato sviluppato sinora per i device Bluetooth…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
CyberArk: dalla gestione dell'identità all'Identity Security
Se le identità digitali sono il nuovo perimetro da difendere delle reti, servono soluzioni integrate…
Infosecurity Europe 2024: il momento del "AI overload"
L'AI è diventata il tema chiave per i CISO aziendali: è inevitabile, ma bisogna contenere i rischi di…
OpenSSF Siren: un aiuto alla threat intelligence dell'open source
OpenSSF Siren si propone come piattaforma centralizzata dove condividere in modo formalizzato le informazioni…
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone…
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…
Ransomware colpisce i server VMware ESXi di una società di hosting
Decine di clienti colpiti con un solo attacco ransomware ai danni di un provider di data center e hosting.…
Sicurezza delle API: un problema sempre più grave
L’approccio DevSecOps è ormai imprescindibile, anche alla luce di una interessante analisi sullo stato…
Cybersecurity e open source: cosa ci insegna il caso XZ Utils
Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
La soluzione per l’application security targata Veracode
Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più…
Riscatti ransomware da record nel 2023
Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di…
Security Barcamp: AI e cloud security fra rischi reali e prevenzione
Esperti di Trend Micro, TIM, Pirelli e Intel discutono dei rischi per la cybersecurity legati alle GenAI,…
La manipolazione del comportamento umano guiderà gli attacchi nel 2024
Secondo Proofpoint saranno gli attacchi alle identità e lo sfruttamento dello human factor a favorire…
Le previsioni 2024 di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) di…
Il "Bring Your Own AI" di Palo Alto Networks
Le aziende possono aggiungere propri modelli AI personalizzati al data lake di XSIAM, in aggiunta agli…
L'AI generativa per la sicurezza del codice software
I motori di AI generativa non servono solo per scrivere codice più in fretta ma anche per renderlo sicuro…
Identity Security: CyberArk pubblica nuove funzionalità
Garantire l’accesso sicuro alle risorse in cloud è l’obiettivo delle nuove funzionalità integrate nella…
Scott Dussault è il nuovo CFO di Vectra AI
Il nuovo manager con trentennale esperienza nella gestione delle rapide fasi di crescita guiderà le…
CrowdStrike evolve la piattaforma Falcon
CrowdStrike Falcon si evolve, e oltre all'XDR abbraccia anche ambiti adiacenti come l'IT management.
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Supply chain di Linux sotto attacco da tre anni
Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata…
La non-privacy della nuova Privacy Sandbox di Chrome
La nuova piattaforma di tracciamento a fini pubblicitari di Google viene presentata come un aiuto alla…
Storm-0558: spionaggio cinese per Exchange Online e Outlook.com
Il gruppo hacker Storm-0558, collegato alla Cina, ha potuto violare i sistemi di posta Exchange di 25…
Sicurezza delle app: chiusa una pericolosa falla di Mend.io
Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni…
Kali Purple: obiettivo SOC-in-a-box
I creatori di Kali Linux si dedicano alla defensive security con il progetto Kali Purple. L'abbiamo…
Affidarsi all’Intelligenza Artificiale: come farlo senza rischi
L’entusiasmo per le opportunità di business che si aprono con l’adozione dell’AI non deve far bassare…
F5: la sicurezza delle app è il futuro
La sicurezza delle app riscuote ancora poca importanza, ma la sua considerazione aumenterà nel prossimo…
Tattiche di attacco vecchie di quindici anni sono ancora efficaci
Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per…
I gruppi cybercriminali sempre più simili alle aziende
Dalla percentuale di fatturato dedicata agli stipendi alle modalità di gestione, le organizzazioni criminali…
Investimenti IT e cybersecurity: l’edge computing può essere un’opzione
I costi del cloud si stanno alzando, l’edge computing può essere un’alternativa per tenerli sotto controllo…
Italia: cercasi sviluppatori software ed esperti cloud
In Italia mancano all’appello 90mila figure professionali a sostegno della trasformazione digitale e…
Sicurezza delle applicazioni: servono visibilità unificata, AI e DevSecOps
Gestire le superfici di attacco in rapida espansione richiede un approccio alla sicurezza che includa…
KeePass affetto da una vulnerabilità, password a rischio
Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio…
Testi generati da AI aumentano l’esposizione alle minacce
Le intelligenze artificiali che aiutano gli sviluppatori a scrivere testi stanno attirando l’interesse…
Il parere di F5
Rispondono Shahn Backer, Senior Solutions Architect, Remi Cohen, cyber threat intelligence manager,…
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks
Il parere di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky
Ransomware mirato e micidiale, i numeri del 2022 spaventano
Raddoppio degli attacchi mirati, uso di tecniche sempre più micidiali e moltiplicazione delle varianti…
Trend Micro Cloud Sentry: sicurezza senza impatto sulle prestazioni
Visibilità e protezione guidata per gli ambienti cloud ibridi complessi, senza ostacolare il lavoro…
Previsioni 2023: il cybercrime farà un altro salto di qualità
Nel 2023 assisteremo ad attacchi sempre più sofisticati e multipiattaforma contro obiettivi mirati,…
Dropbox violata: sottratti 130 repository GitHub
Le credenziali di accesso di alcuni dipendenti di Dropbox sono state sottratte mediante un attacco di…
Il parere di SentinelOne
Risponde Paolo Ardemagni, Area VP Southern Europe Middle East & Africa di SentinelOne
Come frenare gli attacchi? Investendo sulla identity security
La visione di Cyberark sulla identity security come chiave di volta per difendere le aziende dagli attacchi…
Software open source di nuovo sotto attacco
Questa volta nel mirino è finito Pyton. Gli autori sembravano un gruppo poco esperto impegnato in campagne…
Italia Paese europeo più colpito dai ransomware nel primo semestre 2022
Nella prima parte dell’anno l’Italia si è classificata come il primo Paese in Europa per attacchi ransomware…
Nuovo framework micidiale sviluppato in Cina
Potrebbe essere presto adottato dagli APT cinesi al posto di Cobalt Strike il nuovo framework Manjusaka…
Le richieste di riscatto calano quando le vittime non pagano
Sempre più aziende sono riluttanti a pagare il riscatto a seguito degli attacchi ransomware, gli importi…
LockBit 3.0: l’evoluzione del RaaS più potente in circolazione
Con la più recente evoluzione, il gruppo ransomware LockBit si è affermato come uno dei più potenti…
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Gestione delle identità con una console unificata, basata su Zero Trust
Una piattaforma di Identity Security basata sul controllo avanzato dei privilegi permette di proteggere…
Attacchi alla supply chain: un rischio da calcolare e prevenire
Secondo gli esperti nel 2022 gli attacchi alla supply chain continueranno ad aumentare. Ecco alcuni…
Conti chiude i battenti: non è necessariamente una buona notizia
Conti dismette le attività. Sta costituendo un nuovo modello collaborativo di sottogruppi piccoli, flessibili…
Kubernetes cresce, la sicurezza preoccupa
I numerosi vantaggi di Kubernetes ne stanno favorendo la rapida crescita, ma mancano le competenze in…
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono…
Ransomware LokiLocker crittografa i dati e cancella l’MBR
Una nuova minaccia mette a rischio i sistemi Windows: è un ransomware che crittografa i file, ma se…
40% dei download di Log4j sono versioni vulnerabili
La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.…
Ransomware Conti è un’azienda hi-tech a tutti gli effetti
I contenuti delle chat dei cybercriminali di Conti rivelano che il gruppo ransomware è impostato come…
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare,…
I dettagli del malware e degli attacchi DDoS che hanno colpito l’Ucraina
SentinelLabs ha esaminato il codice del malware usato per l’attacco in Ucraina, Kaspersky ha fornito…
3 aziende su 5 colpite da attacchi alla supply chain software
Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che…
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…
Falla di Samba apre ad attacchi contro Linux, Windows e macOS
Gli sviluppatori di Samba hanno pubblicato una patch risolutiva che chiude una vulnerabilità insidiosa…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection
La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…
ALPHV BlackCat è il ransomware più sofisticato di quest'anno
Scoperto a fine novembre, il nuovo ransomware pubblicizzato sui forum del dark web in lingua russa,…
Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile
Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…
Nuovo malware minaccia milioni di router e dispositivi IoT
Il malware BotenaGo sfrutta oltre 30 diverse vulnerabilità di sicurezza per attaccare router e dispositivi…
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Le policy di sicurezza soffocano l’innovazione?
Una ricerca di VMware riporta alla ribalta il tema della DevSecOps: troppi percepiscono ancora la sicurezza…
Ransomware: nel 2022 saranno modulari, as-a-service e micidiali
I principali trend del mondo della cybersecurity e gli impatti che avranno sulla difesa delle reti.
Supply chain e cloud security, un legame insidioso
I dati sulla sicurezza delle infrastrutture cloud mettono in luce gravi problemi da fronteggiare con…
FinFisher micidiale: ora sfrutta un bootkit UEFI e 4 livelli di offuscamento
I ricercatori di Kaspersky individuano una nuova variante dello spyware FinFisher. Elude i sistemi di…
DevSecOps è ormai un must, ecco perché
Lo sviluppo software non può più prescindere dall'applicazione delle migliori best practice di sicurezza.…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
