DGS apre il suo nuovo X-SOC
Un nuovo Security Operation Center amplia l'offerta di servizi di cybersecurity del Gruppo DGS
I pro e il contro del matrimonio Cisco-Splunk
Splunk porta a Cisco funzioni di security e observability interessanti, che però richiedono una attenta…
Sandman e il nuovo malware LuaDream: spionaggio di alto livello
Scoperto un nuovo attore delle minacce che porta avanti attacchi di cyber spionaggio ai danni di fornitori…
Il malware minaccia l'industria dei servizi finanziari
Gli attaccanti abusano sempre di più delle applicazioni cloud per prendere di mira gli utenti dei servizi…
Cisco abbraccia l'osservability con l'acquisizione di Splunk
Cisco ha annunciato l’acquisizione di Splunk per 28 miliardi di dollari. Servirà per accelerare la strategia…
Acronis innova la tecnologia per supportare al meglio i partner
Un nuovo EDR che coniuga la data protection con la cyber security, l’esordiente Advanced Automation,…
Regole di posta sfruttate come tecnica di attacco
Una delle tecniche in uso per perpetrare attacchi cyber contro le aziende è l’abuso delle regole delle…
WatchGuard prende CyGlass per potenziare le capacità di Open XDR
Con l’acquisizione di CyGlass, WatchGuard potrà fornire un rilevamento delle anomalie di rete basato…
CrowdStrike evolve la piattaforma Falcon
CrowdStrike Falcon si evolve, e oltre all'XDR abbraccia anche ambiti adiacenti come l'IT management.
Nasce HWG Sababa: una nuova proposta di prodotti e servizi di cybersecurity
HWG Sababa è una nuova realtà che punta ad affermarsi come top player del mercato dei servizi cyber.
L’identità è la nuova superficie di attacco
Per limitare il rischio informatico occorre impedire alle email di phishing di raggiungere le caselle…
Acronis semplifica le attività degli MSP con Advanced Automation
Indirizzato agli MSP di piccole e medie dimensioni, Advanced Automation è la proposta di Acronis per…
Challenge nel dark web per nuovi metodi di attacco ed evasione
La community criminale sponsorizza competizioni volte a trovare nuove tattiche e tecniche di attacco.…
Gruppo ransomware Cuba ha una nuova arma
Il gruppo ransomware Cuba si sta servendo di un nuovo malware in grado di eludere il rilevamento e di…
App cloud al sicuro con Cisco Secure Application
Cisco Secure Application fornisce alle aziende analisi approfondite sui rischi aziendali per favorire…
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…
Password e violazioni: occorre maggiore attenzione
Le violazioni di account, dati e aziende dipendono anche da una buona gestione delle password, ecco…
Qbot è stato il malware più diffuso in Italia da agosto, ma sta diminuendo
A livello globale è attiva una nuova campagna ChromeLoader denominata "Shampoo" che colpisce gli utenti…
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Supply chain di Linux sotto attacco da tre anni
Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata…
Italia terza al mondo e prima in Europa per attacchi malware
Nei primi sei mesi di quest’anno l’Italia si conferma uno dei Paesi più colpiti al mondo dai cybercriminali.
Come i deepfake possono influenzare le comunicazioni di taglio istituzionale-politico
L'enorme quantità di audio, video e immagini che sono disponibili nella sfera politica rappresentano…
AI generativa e pagamenti: ecco i rischi
L’AI generativa può aumentare il rischio in molte attività aziendali. Fra queste ci sono le frodi dei…
APT nordcoreani ancora contro i ricercatori di cybersecurity
Proseguono i tentativi da parte degli APT nordcoreani di rubare informazioni ai ricercatori di sicurezza.…
La percezione della cybersecurity in Italia fra CdA e CISO
Un sondaggio di Proofpoint rivela che cosa preoccupa i CISO e che cosa dà da pensare ai Consigli di…
La non-privacy della nuova Privacy Sandbox di Chrome
La nuova piattaforma di tracciamento a fini pubblicitari di Google viene presentata come un aiuto alla…
Storm-0558: spionaggio cinese per Exchange Online e Outlook.com
Il gruppo hacker Storm-0558, collegato alla Cina, ha potuto violare i sistemi di posta Exchange di 25…
Obiettivo Zero Trust
La strategia Zero Trust è fondamentale per le aziende che vogliono proteggere asset e dipendenti efficacemente
CyberArk crea un centro di eccellenza sull’AI
Aumentano le minacce abilitate dall’intelligenza artificiale, CyberArk investe in R&D per migliorare,…
L'identità digitale: oggetto e vettore di attacco per l'eCrime
La maggior parte delle intrusioni parte da un elemento comune: la violazione di una identità digitale.…
Il fingerprinting del browser può aumentare la sicurezza dei siti web?
L'impronta digitale del browser è presumibilmente un metodo di tracciamento più attento alla privacy,…
Check Point compra Atmosec per migliorare la SaaS Security
La tecnologia Atmosec consentirà alle organizzazioni di prevenire attacchi informatici al proprio ecosistema…
Cisco si allea con Cohesity per potenziare la piattaforma XDR
Con il supporto di Cohesity, la piattaforma XDR di Cisco offre una risposta accelerata per la protezione…
Sicurezza delle app: chiusa una pericolosa falla di Mend.io
Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni…
Scoperti strumenti e business di un colosso degli attacchi BEC
Mirava alle credenziali di Microsoft 365 il kit di phishing realizzato da W3LL, che si contraddistingue…
In Italia il ransomware cala del 3% ma non c’è da festeggiare
Nella prima metà del 2023 i criminali informatici hanno usato un mix di strategie vecchie e innovative…
Router Asus vulnerabili tre falle RCE critiche
Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante…
Asset più a rischio di introdurre minacce nelle aziende
L’elenco dei dispositivi fisici e virtuali che sono maggiormente soggetti ad attacchi e che presentano…
Un nuovo motore per semplificare la segmentazione delle reti OT
TXOne Networks presenta la seconda generazione del suo motore Edge per la protezione delle reti industriali.
VPN non sicure, il passaggio allo Zero Trust è necessario
VPN, email e dispositivi dell'utente finale non sicuri sono fra i principali vettori di attacco: è necessario…
Vectra AI Platform: la difesa fa passi avanti
Una nuova piattaforma aperta, servizi gestiti di qualità e responsabilità condivisa: la nuova security…
Elusione della detection: cybercriminali sempre più bravi
HP Wolf Security ha identificato molti attacchi strutturati con complesse catene di infezione per aggirare…
Aziende IT vittime preferite del cybercrime
Non più i servizi finanziari, ora sono le aziende IT quelle più bersagliate dagli attacchi di phishing.…
Errori comuni nella gestione della cloud security
Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati…
L’importanza della formazione per i professionisti della sicurezza
Formare le figure professionali già presenti in azienda è un modo per compensare efficacemente alla…
Bitdefender prende Horangi per garantire la cloud security
Bitdefender amplia il proprio portfolio con le soluzioni di Cloud Infrastructure Entitlement Management,…
Dynatrace Security Analytics sfrutta l’AI per difendere le applicazioni cloud
Dynatrace Security Analytics si serve dell’AI per fornire agli analisti della sicurezza le risposte…
Smantellamento della botnet Qakbot, l’FBI assesta un duro colpo
Con un’azione internazionale, l’FBI ha reindirizzato il traffico di Qakbot ai server controllati dall'agenzia…
Ransomware: attacchi raddoppiati contro PA, healthcare e istruzione
Tra agosto 2022 e luglio 2023 il ransomware ha rappresentato il 27,3% degli incidenti, secondo soltanto…
SentinelOne e Netskope si alleano per mettere in sicurezza il lavoro ibrido
Integrando le rispettive funzionalità XDR e SASE, i due vendor proteggono i collaboratori che operano…
Nuovo attacco sfrutta la Cross-Tenant Synchronization di Microsoft
Il team di Vectra ha scoperto un metodo per sfruttare le funzionalità rilasciate di recente da Microsoft…
I rapimenti virtuali sono la nuova frontiera del cybercrime
Gli strumenti di clonazione vocale basati su AI e Chat GPT possono essere utilizzati dai cybercriminali…
Kali Purple: obiettivo SOC-in-a-box
I creatori di Kali Linux si dedicano alla defensive security con il progetto Kali Purple. L'abbiamo…
Social engineering raggira gli utenti di Zimbra
È iniziata ad aprile del 2023 ed è tuttora in corso la campagna di phishing che colpisce PMI ed enti…
Cybersecurity e obiettivi aziendali, un allineamento difficile
Che cosa ostacola l’allineamento dei risultati aziendali e le priorità di cybersecurity e qual è l’approccio…
L’impatto degli attacchi mirati continua ad aumentare
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle…
Attacchi contro organizzazioni del settore industriale: ecco i malware per l’esfiltrazione dei dati
Uno studio approfondito di una serie di campagne contro il settore industriale sta portando alla luce…
Ransomware Hive, Royal e Black Basta: che cos’hanno in comune
Quattro attacchi analizzato da Sophos suggeriscono la possibilità che questi tre gruppi di cybercriminali…
Kroll vittima di un attacco di SIM swapping
Il trucco del SIM swapping per avviare altre frodi si sta diffondendo, sono necessari controlli più…
Ransomware: dwell time scende a 5 giorni, RDP ancora abusato
Il tempo di permanenza in rete degli attaccanti sta scendendo: non è necessariamente una buona notizia.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
