: Lascia il tuo voto agli Italian Security Awards 2026
Ricerca sul sito
GenAI security: in Italia l’adozione accelera, ma protezione è al palo
Solo il 9% delle organizzazioni italiane ha una strategia di AI Security operativa. L'86% non ha budget…
Mythos e i modelli di frontiera cambiano la sicurezza
Zscaler ha testato Mythos di Anthropic e GPT 5.5 Cyber di OpenAI su scenari reali di attacco e difesa.…
L'AI come operatore offensivo: zero-day scoperti in pochi minuti
Una analisi documenta il passaggio dell'AI da strumento di supporto a operatore autonomo negli attacchi…
Quando l'AI diventa vettore di supply chain attack, l’analisi dell’esperto
Marco Rottigni di SentinelOne analizza i rischi degli agenti AI con permessi illimitati: una superficie…
Claude, agenti AI e sicurezza: quando gli LLM diventano un rischio
Gli LLM sono sicuri e affidabili? Tre recenti episodi che riguardano Anthropic suggeriscono che il modello…
Speciale Previsioni di cybersecurity per il 2026
Uno sguardo alle principali previsioni di cybersecurity per il 2026: dalla sicurezza delle identità…
La sicurezza informatica in Italia: un confronto asimmetrico di forze in campo
L'Italia è tra i Paesi più colpiti da malware e ransomware. PMI vulnerabili, digital gap e attacchi…
La morale del caso Equalize
Il caso Equalize ha fatto notizia ma non ha portato a grandi prese di coscienza. Forse perché la questione…
Check Point presenta AI Defense Plane per la protezione dell'AI
Un nuovo framework di sicurezza affronta il gap tra strategia e architettura, focalizzandosi in tempo…
ISA 2026: aperte le votazioni, 21 categorie per scegliere il meglio della cybersecurity italiana
Fino al 20 luglio è possibile votare i vendor che intendete candidare nelle 21 categorie degli Italian…
Servizi finanziari: aumentano le intrusioni, l'Europa piace al cybercrime
Il settore finanziario registra un'impennata delle intrusioni interattive: ransomware, spionaggio economico…
Nuovi agenti AI per validare le esposizioni prima degli attaccanti
Check Point lancia Agentic Exposure Validation, una funzionalità di Exposure Management che usa agenti…
+188% degli attacchi NFC relay contro gli smartphone
Nei primi quattro mesi del 2026, gli attacchi basati su NFC contro dispositivi Android sono più che…
Threat actor cinese sbarca in Europa grazie all'AI
I ricercatori di Proofpoint documentano l'espansione di un gruppo cybercriminale cinese, che ha avviato…
Protezione immediata contro le vulnerabilità sfruttate
La nuova soluzione di Proofpoint trasforma in meno di 35 secondi l'intelligence sugli exploit in protezione…
Il SOC agentico risponde alle minacce in 89 secondi
Sophos pubblica i risultati di un anno di AI agentica nel proprio MDR: 52% dei casi gestiti autonomamente,…
Falso sito ChatGPT distribuisce malware su Windows e Mac
Un sito contraffatto imita la pagina di download di ChatGPT e infetta Windows con uno stealer e macOS…
Carnival: quasi 6 milioni di clienti colpiti dal furto di dati
Carnival Corporation ha confermato che il data breach di aprile, attribuito al gruppo ShinyHunters,…
Il tempo che Mythos ha tolto alla difesa
Anthropic Mythos non ha cambiato la cybersecurity perché trova vulnerabilità. Ha cambiato la cybersecurity…
In Italia più attacchi cyber ma meno incidenti: le difese funzionano
Nel primo trimestre 2026 gli attacchi crescono del 40%, ma nella stessa percentuale vengono bloccati…
AI e dati regolamentati al centro del rischio europeo
Il 99% delle organizzazioni europee usa già l’AI. I dati regolamentati restano la principale categoria…
Claude Code si auto-revisiona: arriva il plugin per la security
Anthropic ha pubblicato un plugin per Claude Code che analizza in tempo reale il codice generato dall’AI…
La threat intelligence diventa interattiva e navigabile
I report di Kaspersky sono ora consultabili tramite il Threat Intelligence Portal, con filtri geografici,…
CypherLoc, lo scareware che blocca il browser e chiama il finto supporto Microsoft
Un sofisticato kit scareware ha condotto 2,8 milioni di attacchi dall'inizio del 2026. Blocca il browser,…
Gli attacchi AI escono dalla fase sperimentale
A marzo-aprile 2026 l'AI è diventata il nucleo operativo degli attacchi. Un solo operatore ha compromesso…
PMI al limite: il 91% teme l'AI e si affida agli MSP
Il 91% delle aziende teme gli attacchi AI e tre su quattro hanno già subito un incidente nell'ultimo…
Nuovo report SOC: gli attaccanti restano 108 giorni in rete
Tre incidenti gravi al giorno, il 44% degli accessi via exploit pubblici, SOC che usano metà dei dati…
Le email restano il vettore d’infezione primario
Un messaggio su tre è dannoso o spam, il 48% degli attacchi è phishing e il 90% delle campagne massive…
Spionaggio cinese: Exchange senza patch apre le porte agli attacchi
Governi, contractor della difesa e aziende di trasporti nel mirino di un gruppo allineato alla Cina…
In Italia 2.492 attacchi a settimana, ransomware in crescita
Nel mese di aprile 2026 le organizzazioni italiane hanno subìto il 13,2% di attacchi in più rispetto…
Il cybercrime diventa un sistema industriale a velocità macchina
Nel 2025 le vittime di ransomware sono cresciute del 389 percento e il tempo che intercorre tra la divulgazione…
Cybersecurity & Education: perché i servizi MDR sono la risposta per proteggere scuole e università
Scuole e università, bersagli di cyberattacchi sempre più sofisticati, devono puntare su servizi MDR…
AI e zero‑day: il nuovo step degli attacchi cyber
Un report di Google documenta il primo zero‑day sviluppato con supporto AI e un tentativo di mass exploitation…
Ransomware: a inizio 2026 i gruppi si consolidano
Nel Q1 2026 i dieci maggiori gruppi ransomware rivendicano il 71% degli attacchi. La crescita reale…
Advanced Malware Protection: che cos’è, come funziona e perché è importante
L’AMP è una soluzione di sicurezza proattiva che va oltre i tradizionali strumenti di protezione e utilizza…
Il dopo-Mythos è ancora nel segno dello scetticismo
Daniel Stenberg, autore e maintainer principale di curl, frena molto gli entusiasmi di Anthropic. Che,…
Un file JPEG trasforma un'app legittima in uno strumento di spionaggio
Una campagna di intrusione multistadio usa un'immagine JPEG contraffatta per distribuire una versione…
Italia sesta nei ransomware globali: 522mila eventi nel 2025
Nel 2025 gli attacchi ransomware sono cresciuti del 51% a livello globale; in Italia Manufacturing e…
Netskope One AgentSkope: AI agentica per SOC e NOC
Sei agenti AI automatizzano triage, troubleshooting, verifica delle configurazioni e query sui rischi:…
SentinelOne cresce a due cifre, e punta su GenAI e prevenzione proattiva
Crescita superiore al 20% anno su anno, ARR sopra il miliardo e una piattaforma che sposta il SOC dalla…
Microsoft Defender e Rubrik: dalla detection al recovery degli attacchi alle identità
L'integrazione tra Microsoft Defender e Rubrik Identity Resilience consente alle aziende di passare…
OT e IoT nel mirino: minacce, vulnerabilità e reti wireless
Tecniche di attacco, malware, vulnerabilità e rischi wireless negli ambienti OT e IoT nel secondo semestre…
WEF: dati, vantaggi e guida all'adozione dell'AI nella cybersecurity
Il World Economic Forum analizza il modo in cui l'AI sta ridefinendo la difesa informatica e offre alle…
Falla decennale nel kernel Linux concede i privilegi di root
Una falla presente nel kernel Linux dal 2017 permette di ottenere privilegi root su tutte le principali…
Difesa predittiva e il futuro della sicurezza nelle telecomunicazioni
Attacco zero‑day di Salt Typhoon colpisce un CSP europeo, rivelando la crescente vulnerabilità delle…
AI e collaboration security: il ritardo dei controlli presenta il conto
L'87% delle organizzazioni ha superato la fase pilota nell'adozione degli assistenti AI, ma il 52% non…
Dispositivi edge sempre più interessanti per gli attaccanti
In un solo anno gli edge device sono passati dal 3% al 22% degli incidenti con sfruttamento delle vulnerabilità.…
La Digital Repatriation: perché in Italia sta diventando un tema strategico
Nell’ultimo anno il concetto di Digital Repatriation sta emergendo in modo significativo anche sul mercato…
Anthropic e Claude Mythos: tanto rumore per (quasi) nulla
La documentazione a supporto della carica rivoluzionaria di Claude Mythos non la avvalora granché, alla…
Quando l’IT è governata dall’AI agentica: come rendere sicura l’autonomia
L’AI agentica porta autonomia nell’IT aziendale, ma richiede governance rigorosa: controlli, osservabilità…
GenAI Protection, una nuova leva per gestire l’uso dell’AI negli MSP
La nuova soluzione di Acronis aiuta i provider di servizi gestiti a monitorare applicazioni e prompt…
Identità digitali, il nuovo perimetro sotto attacco
L’uso dell’AI rende credenziali e identità sempre più vulnerabili. Il controllo degli accessi diventa…
Breakout time in picchiata: servono difese in tempo reale
Il tempo tra compromissione iniziale e movimento laterale scende a pochi minuti: automazione e AI spingono…
LLM e dati sensibili: chi è davvero responsabile?
Quando si adottano modelli linguistici su dati aziendali, la responsabilità è condivisa tra vendor,…
APT cinese aggiorna una backdoor e la usa in India e Corea
La backdoor LOTUSLITE dell’APT cinese Mustang Panda evolve tecnicamente e amplia i bersagli dal settore…
TrendAI si allea con Anthropic per potenziare la sicurezza AI-native
Una partnership porta i modelli Claude all'interno di una piattaforma di cybersecurity di TrendAI per…
Un'identità italiana vale 90 dollari sul dark web
Un'identità digitale completa di un cittadino italiano costa 90 dollari sul dark web. L'analisi di 75…
Velocità, inganno e forza bruta: gli attacchi del primo trimestre
Attacchi brute force di origine prevalentemente iraniana, ransomware che si propaga in pochi minuti…
Il ransomware non muore, cambia nome
Identificata una nuova ondata di attività ransomware riconducibile a un nuovo gruppo Ransomware as a…
Velocità, visibilità, AI: le strategie di difesa indicate da Acronis TRU
Dall’abuso di strumenti nativi già presenti nei sistemi agli APT iraniani, dalla shadow AI al SOC agentico:…
La crittografia post-quantistica non è più un'opzione rinviabile
Dagli attacchi ‘harvest now, decrypt later’ alla necessità di una piattaforma crypto-agile conforme…
Perché l’attribuzione deve evolvere per aiutare i difensori a comprendere la propria esposizione
Perché il settore della sicurezza informatica deve ripensare l'attribuzione per mettere a punto difese…
La truffa che colpisce due volte: come funziona il recovery scam
Chi è già stato vittima di una frode online è spesso nel mirino di un secondo attacco. ESET analizza…
CrowdStrike nel programma TAC di OpenAI per la cyber difesa
CrowdStrike entra nel programma Trusted Access for Cyber di OpenAI, contestualmente al rilascio di GPT-5.4-Cyber,…
SonicWall: NIS2, AI e patch management, la rete si difende così
Paolo Melchiori di SonicWall spiega perché NIS2 impone un approccio di processo e non di prodotto in…
Come restare al passo con la compliance
La crescente complessità normativa e le vulnerabilità della supply chain mettono sotto pressione le…
CPU-Z e HWMonitor compromessi: 19 ore di download infetti
Un sito compromesso ha distribuito per 19 ore installer trojanizzati di strumenti usati da decine di…
LinkedIn: l'AI trasforma i profili professionali in armi per lo spear phishing
L'AI riduce a 30 minuti la costruzione di un attacco spear phishing partendo da profili LinkedIn pubblici.…
Scoperto un ransomware che si nasconde nell'ombra da cinque anni
Un ransomware basato su Java prende di mira utenti e PMI in Turchia sfruttando una variante personalizzata…
Le regole di posta diventano un’arma: il lato oscuro di Microsoft 365
Una ricerca documenta che le regole email native di M365 vengono usate sempre più spesso dopo una compromissione…
Le ricadute cyber della guerra in Iran: cosa monitorare secondo ESET
La guerra in Iran alimenta nuove minacce cyber: ESET indica gli attacchi e i gruppi da monitorare per…
Jailbreak LLM: una riga di codice mette in ginocchio undici modelli AI
Una tecnica di jailbreak chiamata sockpuppetting bypassa i sistemi di sicurezza di undici modelli AI,…
In Italia 2.424 attacchi cyber a settimana, il 21,5% in più del dato globale
A marzo 2026 i volumi globali calano del 5% rispetto a un anno fa, ma il ransomware torna a crescere…
Il tempo di attacco scende a 5 giorni
Nel 2025 il time-to-exploit è crollato da 32 a 5 giorni e gli zero-day hanno toccato il massimo storico.…
Cosa è successo nell'attacco cyber alla Commissione Europea
CERT-EU ha pubblicato i dettagli sull'incidente di cybersecurity che ha interessato la piattaforma web…
WatchGuard, nuovo portfolio EDR con licenze all-inclusive per gli MSP
Nuovo Endpoint Security Portfolio con quattro livelli di licenza: funzionalità enterprise come AI, vulnerability…
Servizi finanziari nel mirino: AI, dati e malware cloud
Nel settore finanziario il 97% degli utenti usa strumenti con funzionalità AI integrate, spesso senza…
Ransomware: gruppo specializzato nell’attacco entro 24 ore dalla scoperta di una falla
Il gruppo Storm-1175 sfrutta le vulnerabilità N-day prima che le vittime abbiano il tempo di installare…
Commvault, nuove integrazioni con Microsoft Security
Progettate per ottimizzare la connessione tra rilevamento delle minacce e ripristino affidabile, le…
SentinelOne rafforza la collaborazione con Google Cloud
Espansione geografica della piattaforma, sviluppo congiunto di soluzioni di sicurezza per ambienti AI…
Identità sotto attacco: il 2025 ridisegna il perimetro della sicurezza
Manifatturiero bersaglio preferito del ransomware, MFA compromessa con +178% di attacchi ai dispositivi,…
Creare fiducia nel digitale è un pilastro fondamentale per ESET e un elemento chiave affinché le persone possano trarre vantaggio dall’AI
Una buona sicurezza informatica è un pilastro fondamentale della nuova era dell'Intelligenza Artificiale…
Akamai Brand Guardian contro le frodi di brand con AI
Akamai presenta Brand Guardian, soluzione di protezione del brand basata su AI che monitora web, social,…
Sette errori fatali nella cybersecurity delle PMI nel 2026
Attacchi ad alta severità in crescita del 20,8% nel 2025; ransomware nell'88% delle violazioni alle…
Claude Code, il leak del sorgente apre una nuova kill chain AI
Il leak del codice di Claude Code espone i punti deboli di un agent AI scritto in parte da un LLM: attacchi…
Telegram rimuove 43 milioni di canali, ma i cybercriminali restano al loro posto
Numeri record di rimozioni nel 2025, ma gli ecosistemi criminali su Telegram non arretrano. Canali di…
APT cinese torna a colpire i governi europei con backdoor e catene di infezione evolute
Un APT di matrice cinese ha ripreso le campagne di spionaggio contro governi e diplomatici europei,…
Cybercrime 2025: organizzato come un'azienda, solido come un franchise
Nel 2025 gli attaccanti si sono mossi più velocemente dei difensori, con strutture a franchising e CVE…
Arrow Electronics distribuisce le soluzioni di intelligence real-time di Dataminr in EMEA
In base all'accordo, Arrow distribuirà le soluzioni di intelligence real-time basate sull’AI di Dataminr,…
WatchGuard NDR per MSP, la detection senza complessità
WatchGuard annuncia NDR for Firebox, Managed NDR e Total NDR, che portano la threat detection avanzata…
L’AI in azienda fra pressioni di business e lacune di governance
Il 60% dei responsabili italiani ha approvato progetti AI nonostante i rischi di sicurezza. Solo il…
L’industrializzazione dei breach e le nuove priorità della difesa
Gli attaccanti puntano sempre più sui dispositivi edge come primo gradino dell’attacco, mentre le identità…
Moderne minacce legate all’AI e operazioni aziendali: serve più di una semplice strategia di backup
Vigeva una regola storica: “non mischiare mai backup e dati di produzione sullo stesso hardware”. Ma…
Microsoft e il futuro dell’agentic cybersecurity
Per Microsoft il ruolo dell’AI agentica nella gestione della cybersecurity aziendale sarà sempre più…
Attacco cyber alla Commissione Europea
La Commissione conferma di aver subito un attacco cyber contro i suoi server web, ma senza coinvolgimento…
Automotive e sicurezza: uno scenario che cambia
Euro 7 comincia a introdurre, nel proprio specifico ambito, i temi della cybersecurity. Rimandando però…
Iran, il modello ibrido a tre strati regge anche sotto attacco
Mentre i raid USA-Israele degradano le infrastrutture iraniane, MuddyWater, Handala e i proxy hacktivisti…
Google anticipa al 2029 la migrazione alla crittografia post-quantum
Google ha fissato al 2029 la scadenza per migrare i sistemi alla crittografia post-quantistica, sei…
CrowdStrike estende il modello Flex ai servizi di sicurezza
CrowdStrike estende il modello di consumo flessibile Falcon Flex all'intero portfolio di servizi expert-led…
Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI
Nel 2025 un attacco ogni 21,5 secondi a livello globale. In Italia crescono credenziali rubate, phishing…
Signal e WhatsApp obiettivi dell'intelligence russa
Migliaia di account compromessi da una campagna, già nota dal 2025 nel teatro ucraino, che ha raggiunto…
Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati
In Italia quasi 3.800 attacchi informatici nel 2025, +82% rispetto a fine 2024; banking il settore più…
Sangfor porta in Italia il servizio MDR di Forenova
Pensato soprattutto per le medie (ma anche piccole) imprese, NovaMDR combina supporto locale con un…
Handala Hack: il conflitto in Medio Oriente riporta i wiper in primo piano
Handala Hack, il gruppo iraniano che usa i wiper come arma di guerra, torna a colpire organizzazioni…
Fortinet aggiorna FortiOS e la piattaforma SecOps con AI agentica e protezione quantum-safe
Fortinet aggiorna FortiOS 8.0 e la piattaforma SecOps con AI agentica, nuovo cloud SOC e crittografia…
Netskope One AI Security: governance e visibilità nell'era agentica
Netskope One AI Security sposta il focus dallo shadow AI all'abilitazione sicura: Alessio Agnello descrive…
AI agentica: memoria, permessi e skill diventano vettori di attacco
I ricercatori di Lakera, parte di Check Point, documentano tre classi di minacce emergenti nei sistemi…
API security, shadow IT e threat intelligence: la visione di Akamai sul rischio cyber
Nicola Dalla Vecchia, Solutions Engineer di Akamai Technologies, descrive come superfici esposte non…
Cyberwarfare e AI: il 78% delle aziende italiane è preoccupato
Cyberwarfare costante, attacchi AI-driven e un paradosso che si allarga: le organizzazioni si dichiarano…
Italian Hub, XDR e agentic AI: la visione di Cynet sul mercato italiano
Marco Lucchina racconta il modello Italian Hub, le evoluzioni della piattaforma XDR e la lettura di…
GitHub e Reddit, trappole per gamer in cerca di cheat gratis
GitHub e Reddit ospitano centinaia di repository e post che distribuiscono Vidar Stealer 2.0 camuffato…
Interpol abbatte 45.000 server di phishing, malware e ransomware
Con una operazione coordinata durata sei mesi, che ha coinvolto 72 paesi, Interpol ha smantellato infrastrutture…
Cybersecurity in Italia: il mercato cresce, la cultura arranca
Supply chain scoperta, budget risicati, consapevolezza ancora da costruire: ESET e Cyberating spiegano…
Cynet, nel 2025 crescita record nel canale
Grazie agli MSP che trainano il 64% degli accordi a livello globale nel quarto trimestre, il vendor…
Il conflitto Iran-Israele-USA accelera lo spionaggio cyber in Medio Oriente
Sei campagne documentate in dieci giorni: APT allineati a Cina, Bielorussia, Pakistan e Hamas sfruttano…
In Italia 2.507 attacchi cyber a settimana, il 20% in più del dato globale
Check Point Research: a febbraio 2026 i volumi di attacco restano ai massimi storici. In Italia il 2,4%…
Quando la voce inganna: ESET spiega come individuare i deepfake al telefono
Deepfake audio e video, accessibili a chiunque grazie alla GenAI, alimentano frodi finanziarie aziendali.…
Palo Alto Networks: AI agentica e identity le sfide per l'Italia
AI agentica, identity security, platformization e pressione normativa: alla quarta edizione di Ignite…
Un super-analista per vincere la battaglia impari della cyber security
AI e intuito umano contro i "Big Four": come il SOC ibrido trasforma l'analista in Super-Analista per…
Il parere di ESET Italia
Risponde Samuele Zaniboni, Manager of Sales Engineering di ESET Italia
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
