Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
Malware in agosto: FakeUpdates spopola, il ransomware cresce
Il panorama evolutivo delle minacce cyber è lineare, il che non è una buona notizia considerata la versatilità…
Il Virtual CISO: un'ancora di salvezza per le PMI contro le minacce cyber
Dove mancano risorse e competenze per contrastare il cybercrime, il CISO virtuale può rivelarsi un’opzione…
Riscatti ransomware: il nuovo record è 75 milioni di dollari
Un numero che spaventa, ma soprattutto un trend che non accenna a scemare quello dell’aumento degli…
Patch Tuesday di settembre 2024: chiuse 79 falle di cui 4 zero-day
Destano preoccupazione le falle zero-day chiuse con la tornata di update di settembre: è consigliabile…
XDR, Extended Detection and Response, molto più di un acronimo
Le priorità dei CISO e dei leader dei SOC sono la consapevolezza di quello che accade, il focus delle…
Italian Security Awards, votate i Vendor in nomination!
Sono aperte le votazioni per decretare i vincitori della prima edizione del premio italiano della cybersecurity…
Gruppi ransomware emergenti: occhio a Repellent Scorpius
Nato da poco ma con affiliati di grande esperienza, il nuovo gruppo RaaS usa un’arma dall’alto potenziale…
Il lato oscuro del digitale: attacchi informatici e impatto umano
Un effetto collaterale indiretto degli attacchi cyber di cui si parla troppo poco è quello relativo…
Trend Vision One accessibile anche a PMI e MSP
Trend Micro amplia l’accessibilità della sua piattaforma di cybersecurity per meglio tutelare le piccole…
Bluetooth 6: perché sarà più sicuro
La nuova funzione Channel Sounding mette ordine a quanto è stato sviluppato sinora per i device Bluetooth…
Check Point rafforza la threat intelligence gestita comprando Cyberint
Con l’acquisizione di Cyberint, Check Point potenzia la propria offerta di managed threat intelligence.…
APT usano credenziali legittime per ottenere la persistenza
Oltre allo sfruttamento di credenziali, aumentano gli attacchi cloud e cross-domain, quelli hands-on-keyboard…
Palo Alto e IBM QRadar, che cosa cambia per la cybersecurity
Grazie all’acquisizione di IM QRadar, Palo Alto Networks rafforza ulteriormente la sua posizione nel…
L’approccio Negative Trust è la fase successive di Zero Trust
Negative Trust si basa sull'anticipare e depistare in astuzia gli attaccanti che si sono infiltrati…
Education sotto attacco, Italia peggio della media mondiale
Gli attacchi in Italia contro il settore education superano del 53,2 percento la media mondiale. C’è…
Le reti quantum-safe sono una necessità già oggi, ecco perché
L'adozione di strutture Zero-Trust con crittografia quantum-safe in tutte le aziende è un passaggio…
Cicada3301, un nuovo ransomware multipiattaforma che preoccupa
Attacca sia sistemi Windows che Linux, ha in comune molti aspetti con ALPHV/BlackCat, impiega tecniche…
Microsoft Exchange: errori di configurazione favoriscono gli attacchi di spoofing
Una analisi di Acronis chiarisce come configurare Exchange in modo da evitare problemi.
Incident Response: i casi più interessanti dell’anno
Una selezione di quattro casi sui quali hanno indagato gli esperti di Kaspersky, ritenendoli i più originali…
Credenziali compromesse: vettore di accesso iniziale più diffuso
Cisco Talos fa il punto sulla cybersecurity nel secondo trimestre del 2024: BEC e ransomware gli attacchi…
Troppi freni per un Linux più sicuro con Rust
La diatriba pro e contro Rust nel kernel Linux è quasi allo stallo, ma le esigenze di cybersecurity…
Ransomware in crescita, sfruttano sempre di più le falle di sicurezza
I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…
FakeUpdates il malware più diffuso a luglio in Italia
Il ransomware più diffuso è RansomHub, mentre il settore più soggetto ad attacchi è stato quello dell'istruzione…
Il 44% degli attacchi ransomware viene scoperto durante i movimenti laterali
Un interessante report sugli attacchi ransomware rivela quando gli attacchi vengono intercettati (quindi…
Falso agent di cybersecurity usato in attacchi a sfondo politico
Una infrastruttura avanzata di comando e controllo, una strategia ben pianificata per l'evasione e la…
Cisco punta sulla sicurezza dell’AI con l’acquisizione Robust Intelligence
Proteggere le applicazioni AI, semplificare la gestione operativa delle aziende e favorire un'innovazione…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Inline, la Network Detection & Response firmata Trend Micro
Una importante integrazione nella piattaforma Trend Vision One che anticipa le esigenze del mercato…
Rubrik e Mandiant alleati per accelerare recupero e risposta agli incidenti
Una maggiore resilienza contro gli attacchi ransomware è possibile con la collaborazione di Rubrik e…
AI e sicurezza delle API: com’è cambiata la gestione delle app
L’entusiasmo crescente per l’AI e il ruolo cruciale delle API nella sicurezza delle applicazioni moderne…
Scoperto malware Linux attivo da due anni
Era attivo dal 2022 un malware Linux con spiccate doti di persistenza. La scoperta è di Aon, di recente…
Driver vulnerabili sempre più usati negli attacchi cyber
Lo sfruttamento crescente dei driver vulnerabili per portare avanti gli attacchi cyber impone di alzare…
Phishing: le dimensioni aziendali influiscono sugli attacchi
Barracuda conferma l’efficacia e la pervasività degli attacchi via email e sottolinea in un report i…
Blocco di un attacco ransomware: l’importanza dell’MDR
Un team attento e strumenti di ultima generazione hanno permesso di bloccare un attacco del gruppo ransomware…
Consapevolezza digitale e superstizioni tecnologiche
Nonostante la digitalizzazione sia ormai avanzata, restano molti falsi miti da sfatare. Anche chi è…
Incassi da record per i ransomware nella prima metà del 2024
Continua a crescere l’importo dei riscatti corrisposti al cybercrime, che si concentra su pochi attacchi…
Data breach per Toyota, 240 GB pubblicati su un forum
La casa automobilistica ha confermato la violazione, definendola di portata limitata.
Falla zero-day di Windows, la patch è urgente
Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.
Nuovo killer EDR in mano a un noto gruppo ransomware
Un nuovo strumento che probabilmente ha matrice russa e che sfrutta sofisticate tecniche di offuscamento…
Come si protegge l'Industrial IoT
Per proteggere i sistemi IIoT serve una strategia precisa, che secondo Claroty prevede cinque step fondamentali.…
Vacanze sicure: i consigli degli esperti
Kaspersky ha pubblicato alcuni consigli per mettersi al riparo da truffe e problemi di cybersecurity…
Una nuova soluzione per la protezione degli account
Proteggere gli account in maniera efficace è fondamentale per abbassare il rischio cyber.
Mitigare il rischio in assenza di patch si può, ecco come
Mitigare il rischio informatico senza applicazione delle patch è possibile. Ecco la soluzione di Qualys.…
Lo skill gap pesa sulla cybersecurity delle imprese
Nell’ultimo anno quasi il 90% delle organizzazioni ha subito una violazione che può essere in parte…
AI generativa, il 45% dei CISO italiani teme per la sicurezza
AI CISO nazionali l'AI piace come strumento per migliorare la cyber security, ma pesano anche i rischi…
Sicurezza dell'AI? Ci pensa CoSAI.
La Coalition for Secure AI promette di sviluppare nuovi approcci e standard per mettere in sicurezza…
Come lo storage può aiutare la sicurezza IT
Le caratteristiche fondamentali delle soluzioni di storage enterprise che permettono a chi fa cybersecurity…
La cattiva cybersecurity costa sempre di più
Secondo il report "Cost of a Data Breach" di IBM, il costo medio di una violazione dei dati in Italia…
Troppa IoT? Industry 4.0 ha bisogno di cybersecurity.
Le tecnologie che permettono di realizzare ambienti Industry 4.0 vanno messe opportunamente in sicurezza,…
NIS2: la compliance diventerà un driver di scelta
L’intervista con Michele Zunino, Amministratore Delegato di Netalia e Presidente del Consorzio Italia…
Attacchi via email aumentati del 293% degli nella prima metà dell’anno
Il phishing resta la piaga maggiore per la difesa cyber, grazie anche all’impiego dell’AI da parte dei…
Il cloud tra cybersecurity, NIS2 e globalizzazione
Il Consorzio Italia Cloud evidenzia l’importanza di promuovere la filiera italiana e ridurre la dipendenza…
Cyber attacchi russi contro bersagli UE
In atto una campagna di attacchi semplici ma efficaci, che colpiscono bersagli infrastrutturali importanti…
La data security vincente è all'intersezione tra la gestione dei dati e la security
Dopo 8 anni di attività in Italia e tassi di crescita impressionanti, Rubrik descrive le sue tecnologie…
Update problematico per CrowdStrike, migliaia di sistemi bloccati
Trasporti, banche, emittenti televisive, supermercati e molte altre aziende in tutto il mondo sono rimasti…
Attacchi cyber globali in aumento del 30%
Trasformazione digitale, redditività degli attacchi e tecnologie avanzate in mano agli attaccanti sono…
Olimpiadi di Parigi: attesi attacchi cyber da record
Fra una settimana da oggi prenderanno il via i Giochi Olimpici e Paralimpici di Parigi: un evento di…
Numeri telefonici e identità digitale
Proteggere l’identità include anche proteggere i numeri telefonici, ecco perché.
Octo Tempest, RansomHub e Qilin: le minacce ransomware si evolvono
Una continua evoluzione delle tattiche, tecniche e procedure messe in atto dai gruppi ransomware impone…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
