OT sempre più sotto attacco
Aumenta il numero delle organizzazioni OT che ha subìto intrusioni e cala la visibilità: è necessario…
CISO sempre più propensi al rischio informatico
Una ricerca che ha coinvolto oltre mille CISO rivela il cambio di approccio al rischio da parte dei…
Splunk Cloud: la piattaforma SaaS per la resilienza
Ufficialmente disponibile in Italia dal 28 giugno la nuova piattaforma SaaS di Splunk a supporto della…
TeamViewer segnala una violazione della sua IT
TeamViewer ha avvisato di un attacco avvenuto ai suoi sistemi IT aziendali, attacco che non pare abbia…
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
Cyber Europe 2024: Enisa mette sotto test il settore Energia
L'esercitazione di cybersecurity organizzata periodicamente dall'agenzia Enisa stavolta si è concentrata…
Washington dichiara guerra a Kaspersky
Con una Risoluzione il Governo Biden vieta a Kaspersky la vendita negli Stati Uniti di soluzioni antivirus…
La sicurezza dei grandi eventi
L’organizzazione di grandi eventi richiede un attento bilanciamento di svariati fattori come la libertà…
Errori del browser? No, è un attacco malware
Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…
Minacce in evoluzione e aumento delle violazioni di dati senza crittografia
Come evolvono le tecniche di attacco e quali sono gli elementi di cui tenere conto per allestire una…
VMware chiude due vulnerabilità critiche di vCenter
È urgente l’installazione delle patch che chiudono tre vulnerabilità di VMware vCenter, di cui due critiche.…
Minacce cyber agli Europei di Calcio 2024
Abbondano le truffe che sfruttano gli Europei di Calcio: ecco da che cosa difendersi e qual è l’atteggiamento…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Anche la cybersecurity nel documento finale del G7
Il G7 italiano si chiude con un documento che tocca anche i temi della cybersecurity e della protezione…
EDR e antivirus sfruttati negli attacchi con PhantomLoader
Uno strumento inedito attivo da aprile 2024 è probabilmente sfruttato nell’ambito di operazioni Malware-as-a-Service.…
Italian Security Awards al via, votate!
Oggi si aprono le votazioni per la prima edizione del premio italiano della cybersecurity Italian Security…
Splunk potenzia l’osservabilità, la detection e l’edge processing
Edge processing, estensione delle capacità di ricerca, integrazione con la threat intelligence di Talos…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Acronis amplia l’offerta e rafforza il rapporto con i partner
Un nuovo XDR aperto con oltre 200 integrazioni e un rapporto sempre più stretto con i partner per garantire…
Cyber attacchi: il costo dei tempi di inattività fa paura
I tempi di inattività sono inevitabili. A fare la differenza è come un’azienda si è preparata ad affrontarli.…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Netskope One integra la GenAI per la sicurezza SaaS
Una visibilità più ampia e dettagliata su utenti e privilegi e l’attuazione di una protezione proattiva…
Data leak per Aruba SpA. Ma non era vero.
Non sono di Aruba SpA i dati in vendita sul Dark Web, come spiega la società
Elezioni europee: attenzione a disinformazione e misinformazione
Spingere gli elettori a votare contro i propri interessi sfruttando la tecnologia per generare meme,…
Chi c’è dietro al ransomware Synnovis che ha bloccato i principali ospedali di Londra
L’ennesimo attacco ransomware ai danni della sanità: colpito un fornitore di analisi dei maggiori ospedali…
Dispositivi OT esposti e vulnerabili, bisogna correre ai ripari
Microsoft traccia la linea di congiunzione fra le criticità di cybersecurity relative ai dispositivi…
Come preparare le infrastrutture critiche agli attacchi cyber
Infrastrutture critiche sempre più oggetto di attacchi cyber, ecco alcuni punti fermi per una protezione…
Campagne di spionaggio russe in Europa, le novità di APT28
Spionaggio, furto di credenziali, influenza geopolitica sono gli obiettivi principali di APT28, un threat…
Pumpkin Eclipse: 600.000 router oscurati in 72 ore
È un attacco fuori dal comune quello andato in scena a ottobre 2023 ai danni di cittadini di diversi…
Ransomware: strategie di prevenzione, risposta e ripristino
I ransomware avanzano e non scompariranno fino a quando i criminali informatici ne trarranno profitto.…
Kaspersky KVRT analizza gratuitamente i sistemi Linux
KVRT scansiona sistemi Linux alla ricerca di malware, adware e altri contenuti malevoli e li elimina…
WithSecure presenta la democratizzazione della cybersecurity
Gli annunci focalizzati sulla difesa delle medie imprese dalle minacce attuali sono stati al centro…
Vectra Italia un successo da imitare, pronta per sfidare gli XDR
Vectra ha chiuso un 2023 da record in Italia grazie a una tecnologia di cybersecurity poco conosciuta…
Falla critica in Fluent Bit, la patch è disponibile
Una vulnerabilità critica in Fluent Bit mette a rischio numerosi servizi cloud.
EDR neutralizzati con driver vulnerabili: un caso di attacco BYOVD
Sono degne di approfondimento le tecniche sofisticate messe in campo nell’ambito di una campagna di…
Malware distruttivo in mano agli APT iraniani
L’uso di wiper distruttivi da parte di due gruppi APT iraniani che collaborano fra loro ha attirato…
OpenSSF Siren: un aiuto alla threat intelligence dell'open source
OpenSSF Siren si propone come piattaforma centralizzata dove condividere in modo formalizzato le informazioni…
Malware dal cloud in continuo aumento
Soprattutto in Europa cresce la percentuale dei malware diffusi tramite cloud, in primis via OneDrive.…
Ransomware: Italia terza al mondo per attacchi subiti
Gli attacchi ransomware complessivamente sono in lieve flessione, ma la loro complessità e l'impatto…
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Ebury: la Minaccia invisibile che affligge i server Linux
Dal 2009 a oggi Ebury ha infettato oltre 400.000 server Linux senza destare allarmi. Ecco come lavora…
DDL cybersicurezza: reati, obblighi e novità
La Camera dei Deputati ha approvato il disegno di legge sulla cybersicurezza con 23 articoli che introducono…
Attacchi BEC e sfruttamento di credenziali in crescita a inizio 2024
I ricercatori di Cisco Talos fanno il punto delle minacce nel primo trimestre: il ransomware avanza…
FakeUpdates si riconferma il malware più diffuso in Italia
Il mese di aprile presenta una situazione pressoché invariata nella diffusione di malware e ransomware…
LockBit Black torna alla carica, nuova campagna ransomware in corso
Attenzione alle email con allegato ZIP provenienti da GSD Support: aprono le porte a un attacco ransomware…
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…
Un exploit Outlook da 1,5 milioni di euro
In vendita sul Dark Web un exploit zero-day per la violazione dei sistemi Outlook, con garanzia di successo…
Gyala: la cybersecurity "Made in Italy" nata dalla Difesa
Con una consolidata esperienza in campo Difesa, Gyala ora porta le sue tecnologie di cybersecurity anche…
Anche la videosorveglianza va protetta
Chi migra da sistemi TVCC analogici a quelli di videosorveglianza IP deve essere consapevole dei loro…
Il piano Secure by Design della CISA: cybersecurity e buona volontà
Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…
Per i CISO, meno soldi e più problemi
Un'indagine IANS rivela che i CISO sono spesso insoddisfatti della retribuzione e del loro lavoro, cosa…
Cynet: tutta l’esperienza IR in una piattaforma XDR e MDR avanzata
Un know-how di alto livello sviluppato nelle attività di Incident Response si valorizza in una piattaforma…
ITALIAN PROJECT AWARDS 2023, premiati i migliori progetti IT dell’anno
Giunta alla terza edizione, l’iniziativa rivolta al mondo professionale dell’ICT premia i progetti basati…
La gestione dell’entropia di Quside nell’offerta Equinix
I clienti del leader dei data center potranno accedere a una crittografica basata su tecnologia quantistica…
Tre step critici per i team di application security
Il modo in cui le applicazioni software vengono sviluppate sta cambiando fortemente, e questo impone…
World Password Day: l'utilità della password è al capolinea
Anche se non si può ancora fare del tutto a meno delle password, la maggioranza degli esperti concorda:…
Proteggersi dagli attacchi informatici alimentati dalla GenAI
L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco…
Splunk State of Security: l’AI avanza, c’è cauto ottimismo
L’edizione 2024 del report di Splunk rivela le sfumature in chiaroscuro della cyber security moderna:…
Veeam compra Coveware per combattere meglio il ransomware
Coveware continuerà a fornire servizi di IR agli incidenti ransomware con il brand Coveware by Veeam.…
Sicurezza delle app o delle API? Ai bot non interessa
Difendere le risorse digitali significa occuparsi anche della sicurezze delle API. L’opinione dell’esperto.…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
