Ricerca sul sito
Agenti AI: crash, hack e anomalie operative sono gli scenari da evitare
L’adozione di agenti AI accelera in azienda, ma aumentano i rischi: crash operativi, compromissioni…
Ricerca Kaspersky: il 68% delle PMI italiane non ha una strategia di cybersecurity efficace
Il nuovo report di Kaspersky rivela le sfide quotidiane e le convinzioni errate dei responsabili IT…
Attacchi hardware: nuovi limiti alla sicurezza dei chip server
Due ricerche internazionali e l’analisi di Kaspersky mostrano come sia possibile aggirare le protezioni…
Interazione fra agenti AI: la memoria delle sessioni espone i dati
Le interazioni tra agenti AI celano insidie nuove: sessioni manipolate permettono l’esfiltrazione di…
Monsters & CV: Cronache dall’Ufficio Risorse Umane dell’Apocalisse Digitale
(Se non lo sai, sallo: quando i dataset si mangiano tra loro e la realtà chiede il TFR)
Il parere di Palo Alto Networks
Risponde Umberto Pirovano, Senior Manager Technical Solutions di Palo Alto Networks
Speciale Gestione degli accessi
Ora che il perimetro da proteggere è chiaramente diventato l’utente, la gestione e la messa in sicurezza…
Il parere di Fortinet
Rispondono Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy…
Perché la cybersecurity non riguarda solo le grandi aziende
PMI nel mirino dei cybercriminali: crescono data breach, ransomware e minacce supply chain. Investire…
Cybersecurity industriale: criticità strutturali che espongono ad attacchi informatici
Vulnerabilità, sistemi legacy e assenza di segmentazione tra IT e OT rendono l’industria esposta agli…
ManageEngine incontra gli utenti italiani: “L’AI ha bisogno di fondamenta”
La specialista dell’IT management, distribuita da Bludis, ha raccolto a Milano 200 utenti e reseller.…
Ivano Gabrielli: serve più impegno contro il financial cybercrime
Le frodi finanziarie non faranno notizia quanto gli attacchi di cyber warfare ma sono un problema crescente.…
Cybertech Europe 2025: la sicurezza della geopolitica digitale
La cybersecurity diventa il tessuto portante della nuova società digitale, all'incrocio tra lo sviluppo…
Cybercrime, giovani e AI: nuove sfide per la cybersecurity italiana
Alla tappa milanese dei Fortinet Security Days, esperti e istituzioni avvertono: il cybercrime cresce,…
Cybertech Europe 2025: record di aziende e focus su AI e resilienza
L’ottava edizione di Cybertech Europe, in programma a Roma il 21 e 22 ottobre 2025, vede la partecipazione…
Qualys estende la visione Risk Operation Center con l’AI agentica: "Un'alternativa alla platformization"
Il CEO Sumedh Thakar spiega l'evoluzione del ROC di Qualys, mentre il Managing Director Italia e Sud-Est…
Cybersecurity e quantum computing: il momento di prepararsi è ora
Il quantum computing sta rivoluzionando la cybersecurity: aziende e organizzazioni devono prepararsi…
Stress e burnout colpiscono il 76% degli analisti
Una nuova ricerca di Sophos rivela che il 76% degli analisti IT soffre di stress e burnout, con rischi…
Il vecchio saggio e il profilattico digitale: dialoghi post-quantum
Post-quantum: tutti ne parlano, pochi lo usano davvero. Serve il profilattico digitale per proteggere…
HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI
HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare…
Olymp Loader: il nuovo servizio chiavi in mano per il cybercrime
Olymp Loader è una piattaforma innovativa che combina moduli avanzati, tecniche di evasione e stealer…
Gli attacchi orchestrati dall’AI sono già una realtà
La nuova generazione di attacchi cyber sfrutta orchestrazione AI e supply chain, esponendo aziende a…
AI autorizzate sono la chiave per la sicurezza nel retail
Nel retail cresce l’uso di AI, ma è il passaggio alle piattaforme IT autorizzate a ridurre Shadow AI…
TradingView Premium, l’esca dei falsi annunci su Google e YouTube
Campagne di malvertising sfruttano annunci fraudolenti su Google e YouTube per diffondere malware mascherati…
Paralisi degli aeroporti europei: ENISA conferma il ransomware
È stato un attacco ransomware a bloccare i sistemi di check-in in vari aeroporti europei, causando centinaia…
MalTerminal: l’ascesa dei malware potenziati dai modelli LLM
MalTerminal segna la svolta nel cybercrime: è il primo malware che integra LLM, genera codice dannoso…
17.500 domini fake: l’ascesa delle piattaforme Lucid e Lighthouse
Le piattaforme Lucid e Lighthouse hanno lanciato oltre 17.500 domini di phishing che imitano 316 brand…
Lancio di iPhone 17, preordini e truffe: boom di phishing e raggiri online
False offerte e lotterie premio cavalcano il debutto di iPhone 17 per rubare dati personali e finanziari…
AI, nella sfida per la sicurezza arrivano deepfake e jailbreak as-a-service
Il report Trend Micro rivela che il 93% dei CISO si aspetta minacce AI quotidiane. Crescono attacchi…
La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità
L’adozione dell’AI aumenta i rischi cyber: le aziende devono mettere la sicurezza delle identità al…
L'importanza di dimostrarlo internamente prima di prometterlo esternamente
L’adozione interna del software prima del lancio permette ai team di viverlo come utenti reali, riducendo…
Possibile violazione dati per il Comune di Canegrate
In vendita online informazioni sui cittadini e alcuni database relativi alla gestione del Comune. Come…
GPUGate, il malware mirato contro professionisti IT europei
Una campagna sofisticata colpisce professionisti IT europei tramite GitHub e Google Ads. Gli obiettivi…
CrowdStrike: AI generativa e APT, il cybercrime scala nuovi livelli
Il Threat Hunting Report 2025 mostra il boom di intrusioni APT, cloud e identità: l’AI diventa un’arma…
Attacchi AI: HexStrike rivoluziona l’automazione delle minacce cyber
La nuova orchestrazione AI consente di sfruttare vulnerabilità e lanciare exploit su larga scala, abbattendo…
Exploit da record: raddoppiano i casi su Linux e Windows
Nel 2025 si registra un forte aumento degli attacchi exploit a Linux e Windows. Oltre 4.000 nuove vulnerabilità…
Cuori, bulloni & CVE: la luna di fiele fra IT e OT
Cosa succede quando la server-room incontra l’officina e il Patch Tuesday balla con il turno di notte.…
Speciale Servizi gestiti
Grazie al successo di clienti, si moltiplicano a dismisura gli investimenti nei servizi gestiti da parte…
Il parere di ESET
Risponde Samuele Zaniboni, Manager of Sales Engineering di ESET Italia
Il parere di N-able
Risponde Matteo Brusco, Distribution Sales Manager Italy/Spain/PT di N-able
DripDropper: il malware Linux che sfrutta una vulnerabilità, poi la chiude
DripDropper sfrutta una vulnerabilità di Apache ActiveMQ e si garantisce persistenza ed esclusività…
Ransomware: il rischio delle medie imprese
Una grande azienda può sopravvivere a un attacco ransomware e una piccola forse ha poco da perdere:…
Dizionario Etilogico della Cybersecurity
Volume 1: Dall’Antico IDS all’Evangelizzazione Zero Trust
Palo Alto acquisisce CyberArk, per una nuova Identity Security
Identità macchina e agenti AI rivoluzioneranno lo scenario della Identity Security, Palo Alto si porta…
Stress e rischio burnout: il prezzo umano della cyber insicurezza
Un nuovo report Zscaler fa risaltare le lacune critiche nel supporto alle risorse IT: la pressione degli…
SafePay, nuovo ransomware mina MSP e PMI: analisi della minaccia
SafePay colpisce MSP e PMI con tecniche evolute, sfruttando attacchi supply chain. Acronis ha analizzato…
Truffa Net RFQ: come i cyber criminali rubano beni materiali alle aziende
Un nuovo schema di truffa colpisce le aziende: false richieste di preventivo e pagamenti dilazionati…
Dentro il SOC Yarix: turni, AI e vita reale della sicurezza gestita
Il modello organizzativo, le tecnologie AI, i punti di forza del SOC di Yarix raccontati dal manager…
La resilienza organizzativa per andare oltre agli attacchi informatici
Una riflessione sul perché oggi è necessario un approccio più completo alla resilienza organizzativa…
FileFix: la nuova trappola che trasforma Esplora file in un rischio
Una banale operazione in Esplora file si trasforma in un’arma nelle mani dei cybercriminali: ecco come…
Capgemini: il quantum computing una minaccia per la cybersecurity?
Una ricerca indica che molte aziende ritengono che i rapidi progressi nel quantum computing stiano minacciando…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Un dipendente su cinque cede al phishing: boom di credenziali rubate
Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in…
Bug in Windows Server 2025: una chiave può aprire le porte delle aziende
Una vulnerabilità nei dMSA consente agli attaccanti di creare credenziali valide e ottenere accesso…
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root…
ESET Italia: risultati e strategie per la sicurezza delle PMI
ESET Italia cresce e innova: più dipendenti, fatturato raddoppiato e nuove soluzioni AI per proteggere…
Moby Deck: Ovvero, Delirio in 117 Slide
Trattato Apocrifo sulla Tragicomica Ricerca della Soluzione Perfetta™ Scritto con ironia, sarcasmo e…
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
Crittografia post-quantum: come prepararsi
Yaroslav Rosomakho, VP Field CTO di Zscaler, spiega le minacce del quantum computing e propone strategie…
ConfSec 2025: un confronto concreto sulla sicurezza cyber
A Bari si è fatto il punto sullo scenario della cybersecurity, tra rischi crescenti e innovazione. Con…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
Botnet: domini italiani utilizzati in una campagna Mirai
Akamai rileva campagne Mirai che sfruttano una falla. Gli attaccanti hanno sfruttato falsi domini italiani…
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
ROI, ROSI e ROAI, ovvero come sopravvivere a un lago di dubbi
ROI, ROSI e ROAI: ironico viaggio tra acronimi, budget e sicurezza. Come sopravvivere ai numeri e ai…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Proteggere l’AI: MITRE ATLAS rivoluziona la sicurezza cloud
MITRE ATLAS è il nuovo framework per la sicurezza AI che supporta nella protezione dei modelli AI e…
I SOC tra AI, tool e carenza di competenze
Solo l’11% dei responsabili di cybersecurity si fida dell’AI per attività critiche. Il 46% dedica più…
Videosorveglianza: i vantaggi delle telecamere termiche
Secondo Axis Communications, cinque principali elementi spingono l'uso sempre più esteso delle telecamere…
Attacchi multifase minacciano la cloud security
Cisco Talos scopre vulnerabilità critiche nelle funzioni serverless cloud, dimostrando come permessi…
Proofpoint acquisisce Hornetsecurity
Proofpoint acquisisce Hornetsecurity per oltre 1 miliardo di dollari e rafforza la sicurezza cloud e…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Lancio ufficiale per lo European Vulnerability Database
L'alternativa europea al programma statunitense NVD è pienamente operativa, dopo qualche mese di test…
Deepfake e identità sintetiche: nuove sfide per la sicurezza IT
I deepfake facilitano la creazione di identità digitali false, aumentando i rischi di infiltrazione…
La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless
A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…
Sanità sotto attacco: come proteggere il cuore pulsante della società digitale
Il settore sanitario è sempre più bersaglio di attacchi informatici: ecco strategie e tecnologie per…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
Phishing 2025: Microsoft, Google e Apple restano i marchi più imitati
Nel primo trimestre 2025 Microsoft guida la classifica dei brand più imitati nel phishing. Mastercard…
Speciale Backup e Resilienza 2025: come cambia la protezione dei dati tra nuove minacce e nuove regole
Il presidio di resilienza per eccellenza è diventato ormai l’obiettivo primario degli attaccanti. Anche…
Il parere di N-able
Risponde Matteo Brusco, Distribution Sales Manager Italy/Spain/PT di N-able
AI Act: il trionfo del caos normativo
L’AI Act europeo punta a regolare l’intelligenza artificiale per tutelare cittadini e promuovere trasparenza,…
Spagna e Portogallo colpite da un blackout massivo: c'è anche l'ipotesi cyber
Intere regioni della Spagna e del Portogallo non hanno energia elettrica dalle 12 circa di oggi. E c'è…
Agenti AI auto-apprendenti per la sicurezza del codice AI
Agenti AI collaborativi analizzano, testano e correggono vulnerabilità nel codice generato dagli LLM,…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle…
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui…
Check Point Software, aderire alla NIS2 e il ruolo centrale degli MSSP
Il vendor sottolinea l’importanza della normativa NIS2 e il fondamentale ruolo che gli MSSP giocano…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Tagli di Washington: affossato il programma CVE.
Basta fondi a MITRE per il programma Common Vulnerabilities and Exposures (CVE): le informazioni strutturate…
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche…
I nuovi confini del digitale: le API sono una sfida per la cybersecurity?
La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni…
INPS e Agenzia delle Entrate: se vi scrivono occhio alla truffa
Nel periodo delle dichiarazioni dei redditi crescono le truffe online mirate ai contribuenti. Ecco alcuni…
Le vendette di Trump tirano in mezzo SentinelOne
Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne,…
Zero Trust e cybersecurity proattiva: l’unica risposta alle minacce emergenti
Zero Trust e cybersecurity proattiva sono essenziali contro le minacce moderne. Controlli rigorosi,…
Pall Mall Process: come si frena lo spyware di Stato
Ventuno nazioni si danno una bozza di regole per controllare l’uso dello spyware commerciale. Non è…
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware…
Kaspersky amplia il Partner Locator con una sezione dedicata ai Training Center Autorizzati
La nuova opzione consente ai retailer, ai partner Kaspersky e ai professionisti della cybersicurezza…
ESET estende il servizio MDR ai Managed Service Provider
Gli MSP sono sempre più esposti a minacce informatiche, con un impatto diretto su risorse e budget.…
Cultura o coltura? I limiti della sicurezza dell’informazione
Un viaggio semiserio tra consapevolezza, responsabilità, normative e… la Signora Genoveffa
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
World Backup Day 2025: le strategie moderne per proteggere i dati
In occasione del World Backup Day, gli esperti indicano le soluzioni oggi più efficaci per proteggere…
Crittografia: prepararsi alla minaccia quantistica
I computer quantistici potrebbero decifrare le attuali tecniche crittografiche. Ecco perché serve agire…
Data immaturity, ovvero immaturità dei dati: un ostacolo all’AI avanzata
L'immaturità dei dati frena l'adozione dell'AI generativa, limitandone il potenziale. Qualità, accessibilità…
Google acquisisce Wiz per 32 miliardi di dollari
Google acquisisce Wiz per 32 miliardi di dollari. L’operazione rafforza Google Cloud nella sicurezza,…
Ripensare la sicurezza per gli ambienti di lavoro moderni
Il lavoro ibrido cresce, ma porta rischi per la sicurezza. Le aziende devono bilanciare flessibilità…
Il paradosso dell’industria: le infrastrutture invecchiano e gli attacchi informatici si fanno sempre più sofisticati
Le infrastrutture OT sono sempre più vulnerabili. Minacce cyber in crescita, attacchi geopolitici e…
Cyber e disinformazione: il LLM Grooming della rete Pravda
Con la rete Pravda, una campagna di disinformazione russa mira a “condizionare” i chatbot occidentali…
La Shadow AI sfugge al controllo: il 90% dell'uso è invisibile alle aziende
Il 90% delle attività AI in azienda è fuori controllo. Account personali e tool non monitorati espongono…
LLM e jailbreak: una nuova tecnica automatizza gli attacchi
Il Jailbreaking-to-Jailbreak sfrutta LLM compromessi per automatizzare gli attacchi ad altri modelli…
La sicurezza informatica in Italia: un confronto asimmetrico di forze in campo
L'Italia è tra i Paesi più colpiti da malware e ransomware. PMI vulnerabili, digital gap e attacchi…
Sovranità digitale, esiste davvero tale animale mitologico?
L’Europa rivendica la sovranità digitale, ma la realtà è più complessa: server all’estero, dipendenza…
Tattiche e tecniche di Black Basta: il palybook aggiornato
Analizzando le chat di Black Basta sono emerse informazioni utili per bloccare e prevenire gli attacchi.…
Sangfor Technologies lancia il suo XDR
Debutta in Italia la piattaforma Omni-Command, per una gestione integrata della cybersecurity aziendale.…
Rapporto Clusit 2025: Italia ancora sotto attacco, con qualche segnale positivo
Nel nostro paese il 10% di tutti gli incidenti, ma per la prima volta dopo anni la crescita (15%) è…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
