Unicredit e Intesa Sanpaolo sfruttate per il phishing
Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…
Qualys: l’inventario digitale diventa una funzionalità di security
L’App CyberSecurity Asset Management di Qualys consente di inventariare le risorse del sistema svolgendo…
Interpol arresta un criminale informatico attivo dal 2009
Un indirizzo email lasciato nel codice di un kit di phishing ha portato a individuare a arrestare un…
Sistemi di controllo industriali: è allarme ransomware
Ambienti industriali sempre più a rischio di attacchi ransomware. I suggerimenti di Trend Micro per…
Kaseya testa la patch e prepara il ripristino dei servizi SaaS
Oggi dovrebbero tornare a funzionare i servizi SaaS ed è attesa la patch per i prodotti on-premise.
SentinelOne: il valore della piattaforma
La Singularity Platform di SentinelOne punta sull'integrazione delle sue componenti, essenziale per…
Supply chain attack: ransomware veicolato da Kaseya VSA
Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil
Global Cybersecurity Index: l'ITU dà i voti
Il Global Cybersecurity Index valuta lo stato di preparazione complessiva di una nazione di fronte alle…
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…
Sequestrata la VPN usata per attacchi ransomware e di phishing
Fondamentale il coordinamento di Europol, Eurojust e l'apporto delle forze dell'ordine di nove Paesi,…
Spopolano gli attacchi web a tema gaming
I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li…
Autenticazione: inWebo in Italia con Gruppo Filippetti
inWebo punta sulla crescente domanda italiana di soluzioni MFA semplici da usare, andando oltre le offerte…
Consumatori digitali e pandemia: le nuove abitudini resteranno
La pandemia ha comportato la moltiplicazione degli account e dell'uso di servizi digitali. Molti consumatori…
Nuovo strumento di self-assessment per i ransomware
La Cybersecurity and Infrastructure Security Agency ha pubblicato un nuovo strumento che permette di…
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…
Attacchi ransomware da gestire come atti terroristici
Secondo FBI e DOJ gli attacchi ransomware devono essere gestiti come gli atti terroristici, perché quando…
Malware zero day spopolano nel primo trimestre 2021
WatchGuard analizza gli attacchi del primo trimestre 2021: la maggior parte sono malware zero day.
LinkedIn: dati di 700 milioni di utenti in vendita sul dark web
I dati rubati comprendono una miniera di informazioni che potrebbero agevolare cyber attacchi di vario…
Ransomware REvil: encryptor bersaglia le macchine virtuali ESXi
La versione Linux di un rodato encryptor per Windows permette ai criminali del gruppo REvil di crittografare…
Green Pass disponibile: il messaggio WhatsApp è una truffa
La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta…
Firewall e VPN Zyxel sotto attacco, come difendersi
Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione…
Poltergeist è l'attacco contro le auto a guida autonoma
Sistema di guida autonoma accecato o bluffato da attacchi che sfruttano la manipolazione acustica.
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…
L'APT Nobelium attacca alcuni clienti Microsoft
Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa…
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…
Attacchi via email: quanti dipendenti cliccano
Le azioni intraprese dopo che una email dannosa supera le misure di sicurezza e raggiunge la casella…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
Cybertech Europe 2022
Sette aziende partner del Cybertech 2022 hanno anticipato a G11 Media tecnologie, prodotti e filosofia…
Apre in Veneto il Cyber Security Lab
Uno spazio dedicato alla sicurezza informatica, che ha l’obiettivo di far crescere le competenze nel…
Business Email Compromise è la minaccia più diffusa via email
Il tipo più comune di attacchi BEC comporta lo spoofing di account di posta elettronica e attacchi di…
Verifica dell'identità digitale: spesa di 16,7 miliardi nel 2026
Verificare l'identità degli utenti è diventato un must, soprattutto per il settore bancario e finanziario.…
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato…
Ransomware Clop torna in azione dopo gli arresti
Il gruppo ransomware Clop si è ripreso dal raid delle forze dell'ordine ed è tornato in azione. Probabilmente…
Per QNAP la cyber security è fondamentale
QNAP mette in risalto l’importanza della sicurezza informatica e il ruolo della sua task force di cyber…
Nvidia corregge 26 vulnerabilità delle soluzioni Jetson
Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi,…
Formazione e Zero Trust per costruire la resilienza aziendale
Assodato che la difesa informatica tradizionale è superata, ecco che cosa serve per costruire la corporate…
Ransomware: la maggior parte delle aziende pagherebbe il riscatto
Secondo un sondaggio, oltre la metà delle aziende statunitensi sarebbe disposta a pagare il riscatto…
La recrudescenza del ransomware
L'evoluzione degli attacchi ransomware mette in difficoltà i CISO. Ecco le regole di base per affrontare…
Zero Trust vs VPN: perché è meglio la fiducia zero
I vantaggi di un approccio Zero Trust Network Access per il controllo degli accessi al posto dell'impiego…
Perché la cybersecurity è un must per le banche
Home banking, lavoro da remoto e pandemia hanno incentivato gli attacchi informatici ai danni delle…
Arrestati in Ucraina sei sospetti componenti del gruppo ransomware Clop
La polizia ucraina ha arrestato sei presunti membri del gruppo ransomware Clop e sequestrato loro contanti,…
Sicurezza delle applicazioni causa di troppi cyber attacchi
Le aziende devono difendersi da bad bot, API danneggiate e attacchi alla supply chain dovuti alla mancanza…
Trickbot è stata la minaccia peggiore per l'Italia a maggio
TrickBot è di nuovo sulla cresta dell'onda, seguito da XMRig e Formbook. A preoccupare è l’aumento dei…
Microsoft blocca una campagna BEC su larga scala
I ricercatori di Microsoft hanno ricostruito e interrotto l'attack chain di una campagna BEC su larga…
Sanità: rischio vulnerabilità per i defibrillatori
La console che serve a gestire i defibrillatori Zoll è vulnerabile a diversi attacchi: meglio intervenire
Data breach per Volkswagen e McDonald's, milioni di clienti interessati
Due casi di data breach denunciati in poco tempo, frutto di cattiva gestione e di attacchi informatici:…
G7 invita la Russia a smantellare i gruppi ransomware
I partecipanti al G7 esortano la Russia a muoversi attivamente per smantellare i gruppi ransomware che…
Ransom DDoS: Fancy Lazarus torna in scena
A Maggio 2021 sono riprese le campagne di Fancy Lazarus, un gruppo criminale specializzato nella richiesta…
Nasce l'Agenzia per la cybersicurezza nazionale
Scongiurare attacchi informatici che possano interrompere funzioni essenziali dello Stato è una delle…
Data leak ai danni di Electronic Arts, rubati i codici di FIFA
Una intrusione nella rete di Electronic Arts ha portato al furto del codice di alcuni videogame, fra…
Colonial Pipeline: per l'attacco è bastata una password rubata
Audizione in senato USA per chiarire i dettagli dell'attacco a Colonial Pipeline: l'azienda non usava…
Visibilità delle vulnerabilità di runtime: i CISO chiedono automazione
Negli ambienti di produzione containerizzati è difficile avere visibilità in tempo reale delle vulnerabilità…
Italia terza per esposizione agli attacchi ransomware
Nella presentazione del 2021 Thales Global Data Threat Report emergono interessanti dati sull'Italia.
JBS paga 11 milioni di riscatto dopo un attacco ransomware
Il colosso della produzione di carne ha ammesso pubblicamente il pagamento di un riscatto di 11 milioni…
Gelsemium, cyberspionaggio silente dal 2014
Un gruppo APT ha agito indisturbato dal 2014 a oggi sfruttando una tecnica apparentemente semplice,…
ESET World 2021: la security è una visione globale
Il CEO di ESET, Richard Marko, spiega la visione aziendale della cyber security: un tutt'uno senza soluzione…
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
