>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Ransomware LockBit prende di mira i server VMware ESXi
31-01-2022
Ransomware LockBit prende di mira i server VMware ESXi

Le macchine virtuali sono il nuovo obiettivo dei cyber criminali da un anno a questa parte. Ora che…

Datacenter: troppi errori di configurazione agevolano gli attacchi
31-01-2022
Datacenter: troppi errori di configurazione agevolano gli attacchi

Password predefinite e istanze esposte facilitano i cyber attacchi contro moltissimi datacenter, che…

Data Protection Day 2022: per proteggere la privacy è fondamentale la security
28-01-2022
Data Protection Day 2022: per proteggere la privacy è fondamentale la security

Gestire privacy e sicurezza a compartimenti stagni è un errore: ecco perché dovrebbero sempre andare…

Log4Shell: a gennaio rilevate oltre 30.000 scansioni
28-01-2022
Log4Shell: a gennaio rilevate oltre 30.000 scansioni

L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano…

Attacco DDoS record da 3,47 Tbps contro un cliente Azure
28-01-2022
Attacco DDoS record da 3,47 Tbps contro un cliente Azure

A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…

Dark Herring ha truffato 105 milioni di utenti Android per due anni
27-01-2022
Dark Herring ha truffato 105 milioni di utenti Android per due anni

Tecniche di offuscamento del codice e di bypass degli antivirus, lo sfruttamento di 470 app del Play…

Cybersecurity nel 2022: impariamo da quello che è successo nel 2021
27-01-2022
Cybersecurity nel 2022: impariamo da quello che è successo nel 2021

Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022…

Security e PA in Italia: manca consapevolezza
27-01-2022
Security e PA in Italia: manca consapevolezza

Gli ospiti presenti all’invito di Trend Micro hanno permesso di intavolare una interessante discussione…

Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!
26-01-2022
Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!

Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo…

NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente
26-01-2022
NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente

Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…

Dark web: le carte di credito degli italiani valgono 14 euro l’una
26-01-2022
Dark web: le carte di credito degli italiani valgono 14 euro l’una

Una ricerca rivela il metodo per rubare i dati delle carte di credito, quante ce ne sono approssimativamente…

Tradireste la vostra azienda per un milione di dollari?
25-01-2022
Tradireste la vostra azienda per un milione di dollari?

Aumenta sensibilmente il numero di dipendenti a cui sono state offerte ingenti somme di denaro per aiutare…

Vulnerabilità critica di SonicWall attivamente sfruttata
25-01-2022
Vulnerabilità critica di SonicWall attivamente sfruttata

SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…

Il multicloud richiede una gestione automatizzata per offrire vantaggi reali
25-01-2022
Il multicloud richiede una gestione automatizzata per offrire vantaggi reali

Troppi strumenti e processi manuali sommergono di lavoro i team IT e abbassano la sicurezza delle infrastrutture.…

Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute
24-01-2022
Bypass della 2FA permette il furto di 35 mln di dollari in criptovalute

Un problema non meglio precisato con l'autenticazione a due fattori ha permesso di svuotare alcuni portafogli…

Malware wiper WhisperGate dietro agli attacchi in Ucraina
24-01-2022
Malware wiper WhisperGate dietro agli attacchi in Ucraina

I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti…

Cybersecurity: le cattive abitudini da perdere
24-01-2022
Cybersecurity: le cattive abitudini da perdere

Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune…

Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
21-01-2022
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware

Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…

Record di informazioni rubate nel 2021
21-01-2022
Record di informazioni rubate nel 2021

Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei…

Croce Rossa: attacco alla supply chain porta al furto dei dati di 515mila persone
20-01-2022
Croce Rossa: attacco alla supply chain porta al furto dei dati di 515mila persone

I dati delle persone coinvolte nel programma Restoring Family Links della Croce Rossa sono stati rubati…

MoonBounce è un firmware bootkit per lo spionaggio
20-01-2022
MoonBounce è un firmware bootkit per lo spionaggio

Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente…

Impennata di malware e ransomware sugli endpoint
20-01-2022
Impennata di malware e ransomware sugli endpoint

Nel terzo trimetre 2021 gli attacchi informatici che hanno colpito gli endpoint sono aumentati. Le connessioni…

Europol e Interpol affondano un servizio VPN e un gruppo BEC
19-01-2022
Europol e Interpol affondano un servizio VPN e un gruppo BEC

Europol ha smantellato un servizio VPN che era usato dai gruppi ransomware, Interpol ha coordinato l’arresto…

L'app delle Olimpiadi di Pechino consente attacchi man-in-the-middle
19-01-2022
L'app delle Olimpiadi di Pechino consente attacchi man-in-the-middle

Due falle nell’app MY2022 di cui devono fare uso tutti i partecipanti permettono agli attaccanti di…

Variante italiana del ransomware Chaos chiama in causa la Polizia
19-01-2022
Variante italiana del ransomware Chaos chiama in causa la Polizia

Una denuncia penale alla Polizia per detenzione di materiale pedopornografico è il ricatto per convincere…

Il 2022 sarà l’anno dello Zero Trust
18-01-2022
Il 2022 sarà l’anno dello Zero Trust

La sicurezza sarà la base per il successo della trasformazione digitale, e lo Zero Trust è la tecnologia…

DHL è ora il brand più imitato negli attacchi di phishing
18-01-2022
DHL è ora il brand più imitato negli attacchi di phishing

Il brand phishing cambia faccia: a fine 2021 il marchio più abusato è stato DHL. Microsoft slitta in…

Spionaggio contro le aziende di energia rinnovabile
18-01-2022
Spionaggio contro le aziende di energia rinnovabile

È attiva almeno dal 2019 una campagna di spionaggio contro aziende e istituzioni coinvolte nello sviluppo…

Malware Linux aumentato del 35% nel 2021
17-01-2022
Malware Linux aumentato del 35% nel 2021

La diffusione dei dispositivi IoT contribuisce all’incremento annuale costante dei malware che colpiscono…

Attacchi alle ASL: a rimetterci sono i cittadini
17-01-2022
Attacchi alle ASL: a rimetterci sono i cittadini

I dati sottratti alla USLL Euganea sono stati diffusi pubblicamente, potrebbe accadere lo stesso a quelli…

Russia arresta 14 membri del gruppo ransomware REvil
17-01-2022
Russia arresta 14 membri del gruppo ransomware REvil

14 persone arrestate e quasi cinque milioni di euro sequestrati è il bilancio della prima azione tangibile…

Siti governativi ucraini sotto attacco, lo spettro della guerra digitale
14-01-2022
Siti governativi ucraini sotto attacco, lo spettro della guerra digitale

Molti siti governativi dell’Ucraina sono stati attaccati con l’evidente intento di creare panico nella…

Un problema di Defender consente l’installazione di malware
14-01-2022
Un problema di Defender consente l’installazione di malware

Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione…

Arrestati a Kiev cyber criminali specializzati in ransomware e truffe
14-01-2022
Arrestati a Kiev cyber criminali specializzati in ransomware e truffe

Quattro uomini e una donna sono stati arrestati a Kiev nell’ambito di un’operazione che ha smantellato…

Conoscere il ransomware permette di combatterlo meglio
13-01-2022
Conoscere il ransomware permette di combatterlo meglio

Trend Micro Research ha condotto uno studio approfondito sul ransomware Nefilim: il suo funzionamento…

IAM in forte crescita trainato dal settore sanitario
13-01-2022
IAM in forte crescita trainato dal settore sanitario

L’esigenza di tutelare la privacy dei dati sensibili e medicali degli utenti sta spingendo il settore…

I rischi informatici delle fusioni e acquisizioni aziendali
13-01-2022
I rischi informatici delle fusioni e acquisizioni aziendali

Le vulnerabilità tecnologiche giocano un ruolo chiave nelle operazioni di fusione e acquisizione. Possono…

Attacco alla ASL Napoli 3: le considerazioni di Clusit
12-01-2022
Attacco alla ASL Napoli 3: le considerazioni di Clusit

L’ennesimo attacco alla sanità italiana riaccende i riflettori sull’obsolescenza informatica della sanità…

Nuovo anno, nuovi budget per la cyber security
12-01-2022
Nuovo anno, nuovi budget per la cyber security

Nuovo anno significa nuovi budget, strategie e obiettivi per le aziende di tutto il mondo. Che cosa…

Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
12-01-2022
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…

Cyber attacchi in Europa aumentati del 68% nel 2021
11-01-2022
Cyber attacchi in Europa aumentati del 68% nel 2021

Crescono gli attacchi informatici contro aziende e istituzioni europei. È ora di prepararsi a fronteggiare…

Milioni di router a rischio per una falla critica
11-01-2022
Milioni di router a rischio per una falla critica

Router prodotti da Netgear, TP-Link, Tenda, EDiMAX, DLink e Western Digital sono interessati da una…

Bricofer Italia vittima del ransomware LockBit 2.0
11-01-2022
Bricofer Italia vittima del ransomware LockBit 2.0

Il Ransomware-as-a-Aservice LockBit 2.0 ha colpito Bricofer Italia ed esfiltrato migliaia di file relativi…

Rilevare e identificare il malware IoT analizzando i segnali elettromagnetici
10-01-2022
Rilevare e identificare il malware IoT analizzando i segnali elettromagnetici

Un gruppo di ricerca ha dimostrato la possibilità di rilevare la presenza di malware nei dispositivi…

Malware ZLoader torna in auge per colpa di una vecchia falla
10-01-2022
Malware ZLoader torna in auge per colpa di una vecchia falla

Una vulnerabilità nella verifica della firma digitale di Microsoft mette a rischio gli utenti esponendoli…

Fra ransomware e APT, il 2022 si preannuncia un anno difficile
10-01-2022
Fra ransomware e APT, il 2022 si preannuncia un anno difficile

Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi…

Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML
22-12-2021
Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML

Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…

Italia quarta nazione più colpita da Log4Shell
22-12-2021
Italia quarta nazione più colpita da Log4Shell

L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…

Trend Micro filma il futuro della cybersecurity: come sarà nel 2030
21-12-2021
Trend Micro filma il futuro della cybersecurity: come sarà nel 2030

Uno studio approfondito e una webserie per mostrare come la tecnologia cambierà il nostro modo di vivere…

Microsoft Active Directory: due falle da correggere con urgenza
21-12-2021
Microsoft Active Directory: due falle da correggere con urgenza

Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…

Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection
21-12-2021
Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection

La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…

Vulnerabilità nei notebook Lenovo consentono l’escalation dei privilegi
20-12-2021
Vulnerabilità nei notebook Lenovo consentono l’escalation dei privilegi

Lenovo ha pubblicato la correzione di due falle che interessano tutti i notebook in produzione, compresi…

Sicurezza informatica nel 2022 fra infrastrutture critiche e supply chain
20-12-2021
Sicurezza informatica nel 2022 fra infrastrutture critiche e supply chain

VMware tratteggia lo scenario di cyber security che ci aspetta nel 2022, focalizzandosi su infrastrutture…

La saga Log4j non ha fine: altri ransomware e nuova vulnerabilità
20-12-2021
La saga Log4j non ha fine: altri ransomware e nuova vulnerabilità

Scoperta una nuova vulnerabilità legata a Log4j che apre ad attacchi DoS e innalzato a 9 il punteggio…

PseudoManuscrypt è il malware che ha infettato 35.000 PC nel 2021
17-12-2021
PseudoManuscrypt è il malware che ha infettato 35.000 PC nel 2021

Si nasconde nei file di installazione dei software piratati e ha svariate funzioni finalizzate allo…

2022: i ransomware non cifreranno più i dati, ma saranno micidiali
17-12-2021
2022: i ransomware non cifreranno più i dati, ma saranno micidiali

Il panorama della cyber security sta evolvendo verso nuovi modelli dettati dall’everywhere workplace…

Apache Log4Shell: perché sarà molto difficile liberarsene
17-12-2021
Apache Log4Shell: perché sarà molto difficile liberarsene

La vulnerabilità Log4j riguarda un componente difficile da rilevare e ampiamente utilizzato sia nei…

Conti è il gruppo ransomware che ha mietuto più vittime nel 2021
16-12-2021
Conti è il gruppo ransomware che ha mietuto più vittime nel 2021

33 siti di rivendicazione attivi e 1.966 aziende colpite è il bilancio dell'attività ransomware nei…

Violati sistemi sanitari di 6 regioni per produrre Green Pass falsi
16-12-2021
Violati sistemi sanitari di 6 regioni per produrre Green Pass falsi

Dopo avere rubato le credenziali di accesso delle farmacie che producevano Green Pass a seguito di tamponi…

Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
16-12-2021
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla

La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…

Speciali Tutti gli speciali

Speciale

Compliance e NIS2

Reportage

Cybersecurity 2026: come cambia la sicurezza in azienda

Speciale

Speciale Previsioni di cybersecurity per il 2026

Speciale

Speciale Gestione degli accessi

Reportage

Cybertech Europe 2025

Calendario Tutto

Mar 24
SoftwareOne webinar - Copilot Chat: tutte le novità 2026
Mar 26
V-Valley Live Talk - Zero is the New Trust
Apr 14
SoftwareOne - Hands-on workshop: Copilot Agents - Roma
Apr 16
Webinar Kaspersky - Si fa presto a dire “SOC”!
Apr 21
SoftwareOne - Hands-on workshop: Copilot Agents - Milano
Mag 08
2026: l’anno della crescita degli MSP
Mag 12
SoftwareOne webinar - GitHub Copilot 2026: cosa è cambiato davvero?
Mag 26
CrowdTour 2026 - Milano
Giu 11
MSP DAY 2026

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.5.0 - 4.6.4