Ricerca sul sito
L'AI come operatore offensivo: zero-day scoperti in pochi minuti
Una analisi documenta il passaggio dell'AI da strumento di supporto a operatore autonomo negli attacchi…
Dispositivi edge sempre più interessanti per gli attaccanti
In un solo anno gli edge device sono passati dal 3% al 22% degli incidenti con sfruttamento delle vulnerabilità.…
Anthropic e Claude Mythos: tanto rumore per (quasi) nulla
La documentazione a supporto della carica rivoluzionaria di Claude Mythos non la avvalora granché, alla…
Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET
La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…
Trend Micro, il brand TrendAI debutta con le previsioni 2026: “L’AI industrializza il cybercrimine”
Presentati a Milano il report “The AI-fication of Cyberthreats” e il nuovo management della filiale…
Ransomware 2025: big, tattiche e novità da tenere d’occhio
Nel 2025 gli attacchi ransomware e quelli di sola estorsione toccano un nuovo record. Spariscono vecchi…
Prima che le tessere del domino cadano: la cyberwarfare al punto di svolta
L’intelligenza artificiale consente una difesa proattiva contro la cyberwarfare: rilevamento in tempo…
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…
Cyberspionaggio cinese contro i semiconduttori di Taiwan
Campagne cinesi con backdoor custom e framework AiTM colpiscono la filiera dei semiconduttori taiwanesi.…
Italia quarto paese al mondo più colpito dai ransomware
Y-Report 2025: oltre 485.000 eventi sicurezza, attacchi ransomware +5,5%, Italia quarto Paese più colpito.…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
Falsi aggiornamenti per attacchi cyber più efficaci
Identificati TA2726 e TA2727, due gruppi che usano falsi update per distribuire malware, tra cui FrigidStealer,…
Falso agent di cybersecurity usato in attacchi a sfondo politico
Una infrastruttura avanzata di comando e controllo, una strategia ben pianificata per l'evasione e la…
Octo Tempest, RansomHub e Qilin: le minacce ransomware si evolvono
Una continua evoluzione delle tattiche, tecniche e procedure messe in atto dai gruppi ransomware impone…
Dispositivi OT esposti e vulnerabili, bisogna correre ai ripari
Microsoft traccia la linea di congiunzione fra le criticità di cybersecurity relative ai dispositivi…
Come i threat actor stanno usando l'AI generativa
Microsoft e OpenAI hanno spiegato cosa alcuni threat actor state-sponsored hanno fatto con i Large Language…
APT cinesi contro Paesi europei: la nuova campagna SmugX
Una serie di attacchi finalizzati allo spionaggio hanno avuto come protagonista un APT cinese interessato…
Phishing: macro di Office bloccate? Il cybercrime punta su OneNote
A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano…
Microsoft blocca di nuovo le macro di Office, gli attaccanti s’ingegnano
Crollano le campagne di phishing che fanno uso di file Office con macro malevole, crescono quelle con…
Social engineering è un’arma vincente per il cybercrime
L’ingegneria sociale resta un’arma che resta sempre vincente nelle mani dei criminali informatici.
Microsoft e Google sono i brand più sfruttati per il phishing
I criminali informatici sfruttano i più popolari strumenti di comunicazione cloud per ospitare e inviare…
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
Nuovo report SOC: gli attaccanti restano 108 giorni in rete
Tre incidenti gravi al giorno, il 44% degli accessi via exploit pubblici, SOC che usano metà dei dati…
Le email restano il vettore d’infezione primario
Un messaggio su tre è dannoso o spam, il 48% degli attacchi è phishing e il 90% delle campagne massive…
Spionaggio cinese: Exchange senza patch apre le porte agli attacchi
Governi, contractor della difesa e aziende di trasporti nel mirino di un gruppo allineato alla Cina…
In Italia 2.492 attacchi a settimana, ransomware in crescita
Nel mese di aprile 2026 le organizzazioni italiane hanno subìto il 13,2% di attacchi in più rispetto…
Il cybercrime diventa un sistema industriale a velocità macchina
Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…
Cybersecurity & Education: perché i servizi MDR sono la risposta per proteggere scuole e università
Scuole e università, bersagli di cyberattacchi sempre più sofisticati, devono puntare su servizi MDR…
AI e zero‑day: il nuovo step degli attacchi cyber
Un report di Google documenta il primo zero‑day sviluppato con supporto AI e un tentativo di mass exploitation…
Ransomware: a inizio 2026 i gruppi si consolidano
Nel Q1 2026 i dieci maggiori gruppi ransomware rivendicano il 71% degli attacchi. La crescita reale…
Advanced Malware Protection: che cos’è, come funziona e perché è importante
L’AMP è una soluzione di sicurezza proattiva che va oltre i tradizionali strumenti di protezione e utilizza…
Il dopo-Mythos è ancora nel segno dello scetticismo
Daniel Stenberg, autore e maintainer principale di curl, frena molto gli entusiasmi di Anthropic. Che,…
Un file JPEG trasforma un'app legittima in uno strumento di spionaggio
Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…
Italia sesta nei ransomware globali: 522mila eventi nel 2025
Nel 2025 gli attacchi ransomware sono cresciuti del 51% a livello globale; in Italia Manufacturing e…
Netskope One AgentSkope: AI agentica per SOC e NOC
Sei agenti AI automatizzano triage, troubleshooting, verifica delle configurazioni e query sui rischi:…
SentinelOne cresce a due cifre, e punta su GenAI e prevenzione proattiva
Crescita superiore al 20% anno su anno, ARR sopra il miliardo e una piattaforma che sposta il SOC dalla…
Microsoft Defender e Rubrik: dalla detection al recovery degli attacchi alle identità
L'integrazione tra Microsoft Defender e Rubrik Identity Resilience consente alle aziende di passare…
OT e IoT nel mirino: minacce, vulnerabilità e reti wireless
Tecniche di attacco, malware, vulnerabilità e rischi wireless negli ambienti OT e IoT nel secondo semestre…
WEF: dati, vantaggi e guida all'adozione dell'AI nella cybersecurity
Il World Economic Forum analizza il modo in cui l'AI sta ridefinendo la difesa informatica e offre alle…
Falla decennale nel kernel Linux concede i privilegi di root
Una falla presente nel kernel Linux dal 2017 permette di ottenere privilegi root su tutte le principali…
Difesa predittiva e il futuro della sicurezza nelle telecomunicazioni
Attacco zero‑day di Salt Typhoon colpisce un CSP europeo, rivelando la crescente vulnerabilità delle…
AI e collaboration security: il ritardo dei controlli presenta il conto
L'87% delle organizzazioni ha superato la fase pilota nell'adozione degli assistenti AI, ma il 52% non…
La Digital Repatriation: perché in Italia sta diventando un tema strategico
Nell’ultimo anno il concetto di Digital Repatriation sta emergendo in modo significativo anche sul mercato…
Quando l’IT è governata dall’AI agentica: come rendere sicura l’autonomia
L’AI agentica porta autonomia nell’IT aziendale, ma richiede governance rigorosa: controlli, osservabilità…
GenAI Protection, una nuova leva per gestire l’uso dell’AI negli MSP
La nuova soluzione di Acronis aiuta i provider di servizi gestiti a monitorare applicazioni e prompt…
Identità digitali, il nuovo perimetro sotto attacco
L’uso dell’AI rende credenziali e identità sempre più vulnerabili. Il controllo degli accessi diventa…
Quando l'AI diventa vettore di supply chain attack, l’analisi dell’esperto
Marco Rottigni di SentinelOne analizza i rischi degli agenti AI con permessi illimitati: una superficie…
Breakout time in picchiata: servono difese in tempo reale
Il tempo tra compromissione iniziale e movimento laterale scende a pochi minuti: automazione e AI spingono…
LLM e dati sensibili: chi è davvero responsabile?
Quando si adottano modelli linguistici su dati aziendali, la responsabilità è condivisa tra vendor,…
APT cinese aggiorna una backdoor e la usa in India e Corea
La backdoor LOTUSLITE dell’APT cinese Mustang Panda evolve tecnicamente e amplia i bersagli dal settore…
TrendAI si allea con Anthropic per potenziare la sicurezza AI-native
Una partnership porta i modelli Claude all'interno di una piattaforma di cybersecurity di TrendAI per…
Un'identità italiana vale 90 dollari sul dark web
Un'identità digitale completa di un cittadino italiano costa 90 dollari sul dark web. L'analisi di 75…
Velocità, inganno e forza bruta: gli attacchi del primo trimestre
Attacchi brute force di origine prevalentemente iraniana, ransomware che si propaga in pochi minuti…
Il ransomware non muore, cambia nome
Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…
Velocità, visibilità, AI: le strategie di difesa indicate da Acronis TRU
Dall’abuso di strumenti nativi già presenti nei sistemi agli APT iraniani, dalla shadow AI al SOC agentico:…
La crittografia post-quantistica non è più un'opzione rinviabile
Dagli attacchi ‘harvest now, decrypt later’ alla necessità di una piattaforma crypto-agile conforme…
Perché l’attribuzione deve evolvere per aiutare i difensori a comprendere la propria esposizione
Perché il settore della sicurezza informatica deve ripensare l'attribuzione per mettere a punto difese…
La truffa che colpisce due volte: come funziona il recovery scam
Chi è già stato vittima di una frode online è spesso nel mirino di un secondo attacco. ESET analizza…
CrowdStrike nel programma TAC di OpenAI per la cyber difesa
CrowdStrike entra nel programma Trusted Access for Cyber di OpenAI, contestualmente al rilascio di GPT-5.4-Cyber,…
SonicWall: NIS2, AI e patch management, la rete si difende così
Paolo Melchiori di SonicWall spiega perché NIS2 impone un approccio di processo e non di prodotto in…
Come restare al passo con la compliance
La crescente complessità normativa e le vulnerabilità della supply chain mettono sotto pressione le…
CPU-Z e HWMonitor compromessi: 19 ore di download infetti
Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…
LinkedIn: l'AI trasforma i profili professionali in armi per lo spear phishing
L'AI riduce a 30 minuti la costruzione di un attacco spear phishing partendo da profili LinkedIn pubblici.…
Scoperto un ransomware che si nasconde nell'ombra da cinque anni
Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata…
Le regole di posta diventano un’arma: il lato oscuro di Microsoft 365
Una ricerca documenta che le regole email native di M365 vengono usate sempre più spesso dopo una compromissione…
Jailbreak LLM: una riga di codice mette in ginocchio undici modelli AI
Una tecnica di jailbreak chiamata sockpuppetting bypassa i sistemi di sicurezza di undici modelli AI,…
In Italia 2.424 attacchi cyber a settimana, il 21,5% in più del dato globale
A marzo 2026 i volumi globali calano del 5% rispetto a un anno fa, ma il ransomware torna a crescere…
Il tempo di attacco scende a 5 giorni
Nel 2025 il time-to-exploit è crollato da 32 a 5 giorni e gli zero-day hanno toccato il massimo storico.…
Cosa è successo nell'attacco cyber alla Commissione Europea
CERT-EU ha pubblicato i dettagli sull'incidente di cybersecurity che ha interessato la piattaforma web…
WatchGuard, nuovo portfolio EDR con licenze all-inclusive per gli MSP
Nuovo Endpoint Security Portfolio con quattro livelli di licenza: funzionalità enterprise come AI, vulnerability…
Servizi finanziari nel mirino: AI, dati e malware cloud
Nel settore finanziario il 97% degli utenti usa strumenti con funzionalità AI integrate, spesso senza…
Ransomware: gruppo specializzato nell’attacco entro 24 ore dalla scoperta di una falla
Il gruppo Storm-1175 sfrutta le vulnerabilità N-day prima che le vittime abbiano il tempo di installare…
Commvault, nuove integrazioni con Microsoft Security
Progettate per ottimizzare la connessione tra rilevamento delle minacce e ripristino affidabile, le…
SentinelOne rafforza la collaborazione con Google Cloud
Espansione geografica della piattaforma, sviluppo congiunto di soluzioni di sicurezza per ambienti AI…
Identità sotto attacco: il 2025 ridisegna il perimetro della sicurezza
Manifatturiero bersaglio preferito del ransomware, MFA compromessa con +178% di attacchi ai dispositivi,…
Creare fiducia nel digitale è un pilastro fondamentale per ESET e un elemento chiave affinché le persone possano trarre vantaggio dall’AI
Una buona sicurezza informatica è un pilastro fondamentale della nuova era dell'Intelligenza Artificiale…
Akamai Brand Guardian contro le frodi di brand con AI
Akamai presenta Brand Guardian, soluzione di protezione del brand basata su AI che monitora web, social,…
Sette errori fatali nella cybersecurity delle PMI nel 2026
Attacchi ad alta severità in crescita del 20,8% nel 2025; ransomware nell'88% delle violazioni alle…
Claude Code, il leak del sorgente apre una nuova kill chain AI
Il leak del codice di Claude Code espone i punti deboli di un agent AI scritto in parte da un LLM: attacchi…
Telegram rimuove 43 milioni di canali, ma i cybercriminali restano al loro posto
Numeri record di rimozioni nel 2025, ma gli ecosistemi criminali su Telegram non arretrano. Canali di…
APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute
Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…
Cybercrime 2025: organizzato come un'azienda, solido come un franchise
Nel 2025 gli attaccanti si sono mossi più velocemente dei difensori, con strutture a franchising e CVE…
Arrow Electronics distribuisce le soluzioni di intelligence real-time di Dataminr in EMEA
In base all'accordo, Arrow distribuirà le soluzioni di intelligence real-time basate sull’AI di Dataminr,…
WatchGuard NDR per MSP, la detection senza complessità
WatchGuard annuncia NDR for Firebox, Managed NDR e Total NDR, che portano la threat detection avanzata…
L’AI in azienda fra pressioni di business e lacune di governance
Il 60% dei responsabili italiani ha approvato progetti AI nonostante i rischi di sicurezza. Solo il…
L’industrializzazione dei breach e le nuove priorità della difesa
Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità…
Moderne minacce legate all’AI e operazioni aziendali: serve più di una semplice strategia di backup
Vigeva una regola storica: “non mischiare mai backup e dati di produzione sullo stesso hardware”. Ma…
Microsoft e il futuro dell’agentic cybersecurity
Per Microsoft il ruolo dell’AI agentica nella gestione della cybersecurity aziendale sarà sempre più…
Claude, agenti AI e sicurezza: quando gli LLM diventano un rischio
Gli LLM sono sicuri e affidabili? Tre recenti episodi che riguardano Anthropic suggeriscono che il modello…
Attacco cyber alla Commissione Europea
La Commissione conferma di aver subito un attacco cyber contro i suoi server web, ma senza coinvolgimento…
Automotive e sicurezza: uno scenario che cambia
Euro 7 comincia a introdurre, nel proprio specifico ambito, i temi della cybersecurity. Rimandando però…
Iran, il modello ibrido a tre strati regge anche sotto attacco
Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti…
Google anticipa al 2029 la migrazione alla crittografia post-quantum
Google ha fissato al 2029 la scadenza per migrare i sistemi alla crittografia post-quantistica, sei…
CrowdStrike estende il modello Flex ai servizi di sicurezza
CrowdStrike estende il modello di consumo flessibile Falcon Flex all'intero portfolio di servizi expert-led…
Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI
Nel 2025 un attacco ogni 21,5 secondi a livello globale. In Italia crescono credenziali rubate, phishing…
Signal e WhatsApp obiettivi dell'intelligence russa
Migliaia di account compromessi da una campagna, già nota dal 2025 nel teatro ucraino, che ha raggiunto…
Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati
In Italia quasi 3.800 attacchi informatici nel 2025, +82% rispetto a fine 2024; banking il settore più…
Sangfor porta in Italia il servizio MDR di Forenova
Pensato soprattutto per le medie (ma anche piccole) imprese, NovaMDR combina supporto locale con un…
Handala Hack: il conflitto in Medio Oriente riporta i wiper in primo piano
Handala Hack, il gruppo iraniano che usa i wiper come arma di guerra, torna a colpire organizzazioni…
Fortinet aggiorna FortiOS e la piattaforma SecOps con AI agentica e protezione quantum-safe
Fortinet aggiorna FortiOS 8.0 e la piattaforma SecOps con AI agentica, nuovo cloud SOC e crittografia…
Netskope One AI Security: governance e visibilità nell'era agentica
Netskope One AI Security sposta il focus dallo shadow AI all'abilitazione sicura: Alessio Agnello descrive…
AI agentica: memoria, permessi e skill diventano vettori di attacco
I ricercatori di Lakera, parte di Check Point, documentano tre classi di minacce emergenti nei sistemi…
API security, shadow IT e threat intelligence: la visione di Akamai sul rischio cyber
Nicola Dalla Vecchia, Solutions Engineer di Akamai Technologies, descrive come superfici esposte non…
Cyberwarfare e AI: il 78% delle aziende italiane è preoccupato
Cyberwarfare costante, attacchi AI-driven e un paradosso che si allarga: le organizzazioni si dichiarano…
Italian Hub, XDR e agentic AI: la visione di Cynet sul mercato italiano
Marco Lucchina racconta il modello Italian Hub, le evoluzioni della piattaforma XDR e la lettura di…
GitHub e Reddit, trappole per gamer in cerca di cheat gratis
GitHub e Reddit ospitano centinaia di repository e post che distribuiscono Vidar Stealer 2.0 camuffato…
Interpol abbatte 45.000 server di phishing, malware e ransomware
Con una operazione coordinata durata sei mesi, che ha coinvolto 72 paesi, Interpol ha smantellato infrastrutture…
Cybersecurity in Italia: il mercato cresce, la cultura arranca
Supply chain scoperta, budget risicati, consapevolezza ancora da costruire: ESET e Cyberating spiegano…
Cynet, nel 2025 crescita record nel canale
Grazie agli MSP che trainano il 64% degli accordi a livello globale nel quarto trimestre, il vendor…
Il conflitto Iran-Israele-USA accelera lo spionaggio cyber in Medio Oriente
Sei campagne documentate in dieci giorni: APT allineati a Cina, Bielorussia, Pakistan e Hamas sfruttano…
In Italia 2.507 attacchi cyber a settimana, il 20% in più del dato globale
Check Point Research: a febbraio 2026 i volumi di attacco restano ai massimi storici. In Italia il 2,4%…
Quando la voce inganna: ESET spiega come individuare i deepfake al telefono
Deepfake audio e video, accessibili a chiunque grazie alla GenAI, alimentano frodi finanziarie aziendali.…
Palo Alto Networks: AI agentica e identity le sfide per l'Italia
AI agentica, identity security, platformization e pressione normativa: alla quarta edizione di Ignite…
Un super-analista per vincere la battaglia impari della cyber security
AI e intuito umano contro i "Big Four": come il SOC ibrido trasforma l'analista in Super-Analista per…
Il parere di ESET Italia
Risponde Samuele Zaniboni, Manager of Sales Engineering di ESET Italia
87 milioni di eventi malevoli registrati in Italia, ma le difese tengono
In Italia, sulla rete Fastweb-Vodafone nel 2025 sono transitati 87 milioni di eventi malevoli. I cyber…
Patching nelle PMI: 7,7 giorni di media, 38,6 giorni per i ritardatari. Italia fra i peggiori
Nella seconda metà del 2025, nelle PMI il tempo mediano per installare una patch Microsoft è stato di…
Italia sotto assedio digitale: hacktivismo, ransomware e spionaggio
Nel 2025 l'Italia ha subìto 2.334 attacchi informatici a settimana, il 18% in più rispetto al 2024.…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
