Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
Phishing nelle app di messaggistica: WhatsApp la più gettonata
I criminali informatici sfruttano sempre di più le app di messaggistica istantanea per diffondere truffe…
Interpol: collaborazione internazionale contro la pandemia ransomware
Interpol fa appello alla collaborazione internazionale per una lotta efficace contro il ransomware.
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation
Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette…
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…
Biden: Putin deve contrastare i gruppi ransomware sul suolo russo
Una telefonata fra Biden e Putin ribadisce quanto già espresso al G7: la Russia deve contrastare i criminali…
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion…
Cyber criminale offre 3 milioni in cambio di exploit zero-day
Exploit zero-day e strumenti di attacco non riconoscibili dagli anti malware posso valere milioni sul…
Cisco chiude due falle di gravità elevata in BPA e WSA
Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che…
Green Pass amplia i rischi per la sicurezza
Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare…
Unicredit e Intesa Sanpaolo sfruttate per il phishing
Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…
Qualys: l’inventario digitale diventa una funzionalità di security
L’App CyberSecurity Asset Management di Qualys consente di inventariare le risorse del sistema svolgendo…
Interpol arresta un criminale informatico attivo dal 2009
Un indirizzo email lasciato nel codice di un kit di phishing ha portato a individuare a arrestare un…
Sistemi di controllo industriali: è allarme ransomware
Ambienti industriali sempre più a rischio di attacchi ransomware. I suggerimenti di Trend Micro per…
Kaseya testa la patch e prepara il ripristino dei servizi SaaS
Oggi dovrebbero tornare a funzionare i servizi SaaS ed è attesa la patch per i prodotti on-premise.
SentinelOne: il valore della piattaforma
La Singularity Platform di SentinelOne punta sull'integrazione delle sue componenti, essenziale per…
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil
Global Cybersecurity Index: l'ITU dà i voti
Il Global Cybersecurity Index valuta lo stato di preparazione complessiva di una nazione di fronte alle…
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…
Sequestrata la VPN usata per attacchi ransomware e di phishing
Fondamentale il coordinamento di Europol, Eurojust e l'apporto delle forze dell'ordine di nove Paesi,…
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li…
Autenticazione: inWebo in Italia con Gruppo Filippetti
inWebo punta sulla crescente domanda italiana di soluzioni MFA semplici da usare, andando oltre le offerte…
Consumatori digitali e pandemia: le nuove abitudini resteranno
La pandemia ha comportato la moltiplicazione degli account e dell'uso di servizi digitali. Molti consumatori…
Nuovo strumento di self-assessment per i ransomware
La Cybersecurity and Infrastructure Security Agency ha pubblicato un nuovo strumento che permette di…
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…
Attacchi ransomware da gestire come atti terroristici
Secondo FBI e DOJ gli attacchi ransomware devono essere gestiti come gli atti terroristici, perché quando…
Malware zero day spopolano nel primo trimestre 2021
WatchGuard analizza gli attacchi del primo trimestre 2021: la maggior parte sono malware zero day.
LinkedIn: dati di 700 milioni di utenti in vendita sul dark web
I dati rubati comprendono una miniera di informazioni che potrebbero agevolare cyber attacchi di vario…
Ransomware REvil: encryptor bersaglia le macchine virtuali ESXi
La versione Linux di un rodato encryptor per Windows permette ai criminali del gruppo REvil di crittografare…
Green Pass disponibile: il messaggio WhatsApp è una truffa
La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta…
Firewall e VPN Zyxel sotto attacco, come difendersi
Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione…
Poltergeist è l'attacco contro le auto a guida autonoma
Sistema di guida autonoma accecato o bluffato da attacchi che sfruttano la manipolazione acustica.
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…
L'APT Nobelium attacca alcuni clienti Microsoft
Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa…
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…
Attacchi via email: quanti dipendenti cliccano
Le azioni intraprese dopo che una email dannosa supera le misure di sicurezza e raggiunge la casella…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
Cybertech Europe 2022
Sette aziende partner del Cybertech 2022 hanno anticipato a G11 Media tecnologie, prodotti e filosofia…
Apre in Veneto il Cyber Security Lab
Uno spazio dedicato alla sicurezza informatica, che ha l’obiettivo di far crescere le competenze nel…
Business Email Compromise è la minaccia più diffusa via email
Il tipo più comune di attacchi BEC comporta lo spoofing di account di posta elettronica e attacchi di…
Verifica dell'identità digitale: spesa di 16,7 miliardi nel 2026
Verificare l'identità degli utenti è diventato un must, soprattutto per il settore bancario e finanziario.…
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato…
Ransomware Clop torna in azione dopo gli arresti
Il gruppo ransomware Clop si è ripreso dal raid delle forze dell'ordine ed è tornato in azione. Probabilmente…
Per QNAP la cyber security è fondamentale
QNAP mette in risalto l’importanza della sicurezza informatica e il ruolo della sua task force di cyber…
Nvidia corregge 26 vulnerabilità delle soluzioni Jetson
Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi,…
Formazione e Zero Trust per costruire la resilienza aziendale
Assodato che la difesa informatica tradizionale è superata, ecco che cosa serve per costruire la corporate…
Ransomware: la maggior parte delle aziende pagherebbe il riscatto
Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto…
La recrudescenza del ransomware
L'evoluzione degli attacchi ransomware mette in difficoltà i CISO. Ecco le regole di base per affrontare…
Zero Trust vs VPN: perché è meglio la fiducia zero
I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego…
Perché la cybersecurity è un must per le banche
Home banking, lavoro da remoto e pandemia hanno incentivato gli attacchi informatici ai danni delle…
Arrestati in Ucraina sei sospetti componenti del gruppo ransomware Clop
La polizia ucraina ha arrestato sei presunti membri del gruppo ransomware Clop e sequestrato loro contanti,…
Sicurezza delle applicazioni causa di troppi cyber attacchi
Le aziende devono difendersi da bad bot, API danneggiate e attacchi alla supply chain dovuti alla mancanza…
Trickbot è stata la minaccia peggiore per l'Italia a maggio
TrickBot è di nuovo sulla cresta dell'onda, seguito da XMRig e Formbook. A preoccupare è l’aumento dei…
Microsoft blocca una campagna BEC su larga scala
I ricercatori di Microsoft hanno ricostruito e interrotto l'attack chain di una campagna BEC su larga…
Sanità: rischio vulnerabilità per i defibrillatori
La console che serve a gestire i defibrillatori Zoll è vulnerabile a diversi attacchi: meglio intervenire
Data breach per Volkswagen e McDonald's, milioni di clienti interessati
Due casi di data breach denunciati in poco tempo, frutto di cattiva gestione e di attacchi informatici:…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
