Ricerca sul sito
Clusit, nel mondo cyber incidenti in crescita quasi tripla rispetto all’Italia
Gli eventi a livello globale nel primo semestre 2025 sono aumentati del 36%, nel nostro paese del 13%.…
Interazione fra agenti AI: la memoria delle sessioni espone i dati
Le interazioni tra agenti AI celano insidie nuove: sessioni manipolate permettono l’esfiltrazione di…
Cybercrime in Italia: dati in crescita e nuove minacce
Cybercrime in forte crescita in Italia, con un boom di truffe, infostealer e web skimming. L’AI favorisce…
Atroposia, il malware modulare che rivoluziona gli attacchi stealth
Il RAT Atroposia semplifica il lavoro degli attaccanti, anche se alle prime armi: grazie a una spiccata…
Cybercrime, giovani e AI: nuove sfide per la cybersecurity italiana
Alla tappa milanese dei Fortinet Security Days, esperti e istituzioni avvertono: il cybercrime cresce,…
Il cybercrime nordcoreano si evolve: AI e nuove tattiche per i furti digitali
Un’indagine ESET svela l’ascesa di DeceptiveDevelopment, il gruppo che combina social engineering e…
HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI
HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare…
Spie cinesi e accessi nascosti: così TA415 ruba i dati USA
TA415 è il sofisticato threat actor cinese ideatore di una campagna di spear phishing contro target…
La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità
L’adozione dell’AI aumenta i rischi cyber: le aziende devono mettere la sicurezza delle identità al…
Patch Tuesday di Settembre 2025: Microsoft chiude 81 falle, due zero-day
81 vulnerabilità corrette, di cui due zero-day già divulgate pubblicamente: è questo il bilancio del…
APT nordcoreano sviluppa malware in Rust e Python
Il gruppo nordcoreano APT37 adotta tecniche avanzate di attacco e spionaggio con malware complessi per…
Attacchi AI: HexStrike rivoluziona l’automazione delle minacce cyber
La nuova orchestrazione AI consente di sfruttare vulnerabilità e lanciare exploit su larga scala, abbattendo…
Password manager: falla zero-day espone 40 milioni di utenti
Una vulnerabilità zero-day che interessa le estensioni per browser di undici gestori di password può…
Ransomware: il rischio delle medie imprese
Una grande azienda può sopravvivere a un attacco ransomware e una piccola forse ha poco da perdere:…
PDF trappola: come il phishing sfrutta documenti e QR code
I cybercriminali adottano PDF e QR Code come vettori negli attacchi phishing: impersonificazione del…
FileFix: la nuova trappola che trasforma Esplora file in un rischio
Una banale operazione in Esplora file si trasforma in un’arma nelle mani dei cybercriminali: ecco come…
SharePoint sotto attacco: patch urgente per una grave falla RCE
Due gravi vulnerabilità in SharePoint on-premise sono già sfruttate in attacchi reali. Microsoft invita…
Un dipendente su cinque cede al phishing: boom di credenziali rubate
Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in…
Attacchi AI in tempo reale: evoluzione, tecniche e difesa
Un webinar di Acronis esplora l’evoluzione degli attacchi AI-driven, le nuove tecniche e le strategie…
Falla nOAuth continua a esporre decine di account
A oltre un anno dalla scoperta, molte app SaaS restano vulnerabili a nOAuth: un errore nell’autenticazione…
ChatGPT, Zoom e Microsoft: boom di attacchi alle PMI
Le PMI nel mirino di campagne malware: file dannosi camuffati da Zoom, ChatGPT e Office colpiscono migliaia…
SideWinder: la nuova frontiera degli attacchi APT
Il gruppo APT SideWinder dimostra l’efficacia della combinazione fra tecniche vecchie e nuove per colpire…
La sicurezza informatica non è una caccia al colpevole
La vera leadership è proattiva: anticipa le minacce prima che si manifestino e costruisce resilienza.…
Security awareness training: un’opportunità di crescita per gli MSP
La formazione sulla sicurezza è un’opportunità strategica per gli MSP: riduce i rischi, rafforza la…
Ransomware Qilin ora offre assistenza legale agli affiliati
Il gruppo ransomware Qilin innova il modello RaaS introducendo un servizio di assistenza legale per…
Acronis, la formazione sulla sicurezza è un’opportunità per gli MSP
Oggi la formazione sulla sicurezza è un elemento chiave per incrementare la protezione delle aziende…
Italia nel mirino: nuova campagna di phishing sfrutta servizi legittimi
Un attacco sofisticato colpisce aziende italiane usando email credibili, tecniche multilivello di evasione…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
Phishing stagionale: nuova ondata di attacchi via PEC in Italia
Identificata l’ennesima campagna di phishing via PEC: sfrutta festività e AI per diffondere malware…
Phishing industriale sulle criptovalute: la rete globale di FreeDrain
FreeDrain sfrutta SEO e servizi web gratuiti per colpire utenti crypto con phishing sofisticato, sottraendo…
GenAI: i tool più gettonati diventano una trappola nei falsi installer
Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Violazione di KeePass, ransomware e malvertising: un attacco combinato micidiale
WithSecure scopre una campagna ransomware altamente sofisticata che ha previsto l’alterazione del codice…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Il 91% degli esperti si aspetta più minacce basate su AI
L’adozione dell’AI accelera l’innovazione ma espone le aziende a minacce cyber sempre più sofisticate…
Catena di attacco multilivello: phishing e malware sempre più evoluti
La Unit42 di Palo Alto analizza una campagna di phishing con una catena di attacco multilivello che…
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come…
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare…
Come rispondere alla crescita esponenziale dei dati non strutturati?
Cubbit DS3 Composer offre cloud object storage sicuro, scalabile e personalizzabile, ideale per gestire…
INPS e Agenzia delle Entrate: se vi scrivono occhio alla truffa
Nel periodo delle dichiarazioni dei redditi crescono le truffe online mirate ai contribuenti. Ecco alcuni…
Le vendette di Trump tirano in mezzo SentinelOne
Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne,…
Truffe di sextortion: Italia tra i Paesi più colpiti nel 2025
L'Italia è al quinto posto per campagne mirate di sextortion. L'uso di AI e dati personali rende queste…
L’uso improprio degli strumenti RMM: una nuova arma per i cybercriminali
Gli strumenti RMM, essenziali per la gestione IT remota, sono sempre più sfruttati dai cybercriminali…
PlayBoy Locker, il RaaS che minaccia Windows, NAS ed ESXi
PlayBoy Locker è un ransomware avanzato che si diffonde su Windows, NAS ed ESXi, facilitando attacchi…
RedCurl QWCrypt, nuovo ransomware altamente mirato
Scoperto RedCurl QWCrypt, ransomware avanzato che colpisce obiettivi mirati. Evade i controlli e cifra…
VanHelsingRaaS: il ransomware multipiattaforma che cresce in 48 ore
Operativo dal marzo 2025, VanHelsingRaaS colpisce Windows, Linux e ESXi, con affiliazioni per 5.000…
Come NIS2 rivoluzionerà la cybersecurity, fra regole e responsabilità
Denis Cassinerio di Acronis interviene al Security Summit per parlare della NIS2: responsabilità dei…
Sicurezza informatica e infrastrutture critiche, la situazione in Italia
Minacce in crescita, AI e nuove tecniche caratterizzano gli attacchi alle infrastrutture critiche italiane,…
Ransomware: il riscatto ora si paga per non divulgare le falle software
Un nuovo schema di estorsione minaccia i vendor software: pagare un riscatto per evitare la divulgazione…
Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti
L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…
Falsi aggiornamenti per attacchi cyber più efficaci
Identificati TA2726 e TA2727, due gruppi che usano falsi update per distribuire malware, tra cui FrigidStealer,…
AI e frodi di identità: le minacce per sicurezza e privacy
L’AI potenzia le frodi di identità con deepfake e dati falsi, rendendo gli attacchi più sofisticati…
Lynx: il ransomware avanzato per sistemi Windows
Lynx è un nuovo ransomware che applica la doppia estorsione. Disattiva i processi, elimina le copie…
Patch Tuesday di febbraio 2025: 55 falle chiuse, di cui 4 zero-day
Microsoft chiude 55 falle nel Patch Tuesday di febbraio 2025, tra cui 4 zero-day, due già sfruttate.…
AI fra sfide e prospettive sulla cybersecurity
L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…
Codefinger: il ransomware cloud-native che colpisce AWS S3
Codefinger sfrutta chiavi AWS compromesse per crittografare i dati S3, rendendo inefficaci i metodi…
AI e cybercrime: il quadro italiano, le sfide per il 2025
In occasione del Security Barcamp gli esperti di Trend Micro e i prestigiosi ospiti hanno evidenziato…
Ransomware e Linux: attenzione all’SSH tunneling
Gli attacchi ransomware su Linux ed ESXi sfruttano l'SSH tunneling per ottenere la persistenza in rete…
Falla di 7-Zip permette il bypass della sicurezza di Windows
Una vulnerabilità del software di compressione 7-Zip permette di aggirare un attributo di Windows che…
Rimborso dal Ministero della Salute: è phishing
False comunicazioni del Ministero della Salute mirano a rubare dati sensibili e finanziari ai privati…
Un Action Plan europeo per la cybersecurity della Sanità
Troppo bersagliate e troppo vulnerabili, le strutture ospedaliere e sanitarie europee hanno bisogno…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
Phishing sofisticato: il caso PayPal che inganna i sistemi di sicurezza
Un attacco di phishing sfrutta domini legittimi per superare i controlli di sicurezza, ingannando anche…
Phishing e false offerte di lavoro di CrowdStrike: occhio alla truffa
Una campagna di phishing sfrutta il nome di CrowdStrike per diffondere un insidioso cryptominer. Ecco…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e…
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente…
Black Friday e Natale, come difendersi dalle truffe online
Phishing, furti di dati e promozioni ingannevoli: i mesi delle feste natalizie rappresentano il periodo…
La morale del caso Equalize
Il caso Equalize ha fatto notizia ma non ha portato a grandi prese di coscienza. Forse perché la questione…
Campagna malware contro gli utenti Mac
BlueNoroff prende di mira gli utenti Mac con la campagna Hidden Risk che diffonde malware tramite email…
Ymir: è entrato in scena un nuovo ransomware
Ymir è una nuova famiglia di ransomware che evade il rilevamento operando in memoria e cifra i file…
OpenAI al centro di una campagna di phishing su larga scala
Barracuda Networks ha analizzato una campagna di phishing su larga scala che sfrutta il brand di OpenAI…
OpenText: il ransomware è sempre dietro l'angolo
Secondo il Cybersecurity Ransomware Survey di OpenText cresce il numero delle imprese che vengono colpite…
Cosa ci ha insegnato il mese della consapevolezza sulla cybersecurity?
Essere a conoscenza delle best practice di sicurezza non significa necessariamente applicarle: ecco…
SambaSpy, la campagna che colpisce solo gli utenti italiani
Si attiva solo se il browser è in lingua italiana e può portare al furto di credenziali e al controllo…
Chi ha già subito un attacco cyber è più resiliente
Dagli errori si impara, per questo chi è stato vittima di un attacco cyber riconosce molta più importanza…
Quanto costa un cyberattacco
Gli esperti di Kaspersky analizzano i costi diretti e indiretti a lungo termine degli attacchi cyber,…
Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
Gruppi ransomware emergenti: occhio a Repellent Scorpius
Nato da poco ma con affiliati di grande esperienza, il nuovo gruppo RaaS usa un’arma dall’alto potenziale…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
FakeUpdates il malware più diffuso a luglio in Italia
Il ransomware più diffuso è RansomHub, mentre il settore più soggetto ad attacchi è stato quello dell'istruzione…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Phishing: le dimensioni aziendali influiscono sugli attacchi
Barracuda conferma l’efficacia e la pervasività degli attacchi via email e sottolinea in un report i…
Blocco di un attacco ransomware: l’importanza dell’MDR
Un team attento e strumenti di ultima generazione hanno permesso di bloccare un attacco del gruppo ransomware…
La data security vincente è all'intersezione tra la gestione dei dati e la security
Dopo 8 anni di attività in Italia e tassi di crescita impressionanti, Rubrik descrive le sue tecnologie…
Numeri telefonici e identità digitale
Proteggere l’identità include anche proteggere i numeri telefonici, ecco perché.
Offuscamento e pressing: le tattiche del ransomware HardBit
Una ricerca di Cybereason mette in luce nuove tattiche, tecniche e procedure del gruppo ransomware HardBit.…
Aggiornamenti a valanga per il Patch Tuesday di luglio
In occasione del Patch Tuesday del mese di luglio Microsoft ha pubblicato le correzioni per 142 vulnerabilità…
Ticketmaster, Santander e gli altri: un data breach che ha molto da insegnare
Ticketmaster si unisce all’elenco delle vittime seguite alla violazione delle istanze dei clienti Snowflake.…
Minacce cyber agli Europei di Calcio 2024
Abbondano le truffe che sfruttano gli Europei di Calcio: ecco da che cosa difendersi e qual è l’atteggiamento…
Data leak per Aruba SpA. Ma non era vero.
Non sono di Aruba SpA i dati in vendita sul Dark Web, come spiega la società
Campagne di spionaggio russe in Europa, le novità di APT28
Spionaggio, furto di credenziali, influenza geopolitica sono gli obiettivi principali di APT28, un threat…
AI e cybersecurity, l’analisi dell’esperto
Intelligenza Artificiale come strumento sia per i difensori che per gli attaccanti, e anche come vittima:…
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono…
Dialetti regionali e cybercrime, un binomio favorito dalla GenAI
Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…
LockBit sfrutta anche l’auto propagazione e funzionalità adattive
La capacità di replicarsi autonomamente e di adattarsi alle configurazioni specifiche dell'architettura…
FakeUpdates è il malware più diffuso in Italia a marzo
La classifica dei malware più diffusi a marzo vede FakeUpdates al primo posto, seguito da Blindingcan…
Il giorno di Pasqua ricordatevi di fare il backup!
Il 31 marzo ricorre il World Backup Day 2024. Ecco alcuni buoni motivi per implementare una strategia…
Vulnerabilità critiche dei plug-in ChatGPT espongono dati sensibili
Tre vulnerabilità dei plug-in ChatGPT che sono state scoperte e chiuse permettono di capire altri rischi…
Il parere di Hornetsecurity
Risponde Jean Pierre Onorato, responsabile commerciale per l’Italia di Hornetsecurity
Attacco ransomware coordinato e multifase: un caso da studiare
Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare…
Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day
Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice…
Riscatti ransomware da record nel 2023
Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di…
Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware
L’analisi di tutte le fasi di un attacco ransomware e dei tempi di sviluppo portano a definire una efficiente…
Safer Internet Day: come rendere Internet un luogo migliore
Come aiutare bambini e adolescenti a proteggersi dai rischi del web: i consigli degli esperti di cybersecurity.
Impennata di ransomware contro manifatturiero, istruzione e sanità
A fine anno tre ransomware sono stati protagonisti di attacchi mirati contro settori che erogano servizi…
Phishing, gli italiani vittime sono 7 milioni
Almeno metà degli italiani ha ricevuto almeno un messaggio di phishing, il 10% ha abboccato con danni…
Midnight Blizzard viola i sistemi HPE
Il threat actor russo ha "bucato" la piattaforma di posta di HPE, compresa quella del team di cybersecurity…
Mother of all Breaches: trapelati 26 miliardi di record rubati
Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato.…
Anche Airbus punta alla cybersecurity
Airbus punta ad acquisire il business cybersecurity di Atos, per dotarsi di migliori funzioni di sicurezza…
Le previsioni 2024 di Kaspersky
Risponde Giampaolo Dedola, Senior Security Researcher, Global Research and Analysis Team (GReAT) di…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
