Cybersecurity: le sfide per il 2023
Quali sfide si prospettano per le aziende nel 2023? Stormshield azzarda alcune previsioni.
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
Sophos: due nuovi firewall di fascia enterprise
I nuovi modelli XGS 7500 e 8500 coniugano protezione e prestazioni negli ambienti campus ed enterprise.
APT Lazarus ha una nuova backdoor nel suo arsenale
Molti elementi di un payload analizzato da ESET conducono al gruppo APT nord coreano Lazarus.
Vulnerabilità nel TPM 2.0 aprono al furto di chiavi crittografiche
Due falle nel TPM 2.0 possono consentire a un attaccante in locale di accedere a dati sensibili e chiavi…
Il burnout genera violazioni: come fermare la fuga dei talenti della cybersecurity
Che cosa stressa gli analisti e come eliminare in tempi stretti il loro malcontento. L’analisi di Vectra…
XDR WatchGuard ThreatSync semplifica la cybersecurity
ThreatSync è una soluzione XDR completa e semplice da usare come parte dell’Unified Security Platform…
Phishing in Italia: il 79% delle aziende ha subito almeno un attacco
Tattiche nuove e collaudate si affiancano per garantire elevati tassi di successo degli attacchi di…
Industry 4.0 e cybercrime: aumentano i ransomware contro supply chain e infrastrutture critiche
Il 94% degli incidenti di IT security impatta anche gli ambienti OT. Servono strategie su misura, quelle…
MSP bersagliati dagli attacchi cyber, in primis il phishing
La protezione delle email e degli endpoint diventa centrale per gli MSP, che sono bersaglio di milioni…
Attacchi zero-day e pericoli dell'IoT: per combatterli serve l’edge
L’edge potrebbe essere sfruttato meglio ai fini della cybersecurity, almeno sui due aspetti centrali…
PMI sempre più appetibili per i cybercriminali
Una nuova ricerca sullo stato attuale della sicurezza informatica in Italia rivela gli attaccanti hanno…
Italiani e smart home: aumenta il senso di responsabilità
Secondo una nuova indagine gli utenti domestici iniziano a preoccuparsi per la sicurezza dei propri…
Infinity Spark, la soluzione di security per le PMI di Check Point Software
Prevenzione efficace dalle minacce informatiche su reti, email, endpoint e dispositivi mobili, in un'unica…
In Europa i trojan vengono distribuiti tramite app cloud
La trasformazione digitale ha portato gli utenti a usare sempre di più le applicazioni cloud, i cybercriminali…
Claroty e CrowdStrike si alleano per la security XIoT
Il nuovo modulo per la piattaforma CrowdStrike realizzato da Claroty consente una visibilità completa…
La guerra russo-ucraina, un anno dopo
Gli attacchi cyber legati al conflitto fra Russia e Ucraina si sono evoluti nei 12 mesi appena trascorsi:…
Cyber resilienza: che cos’è e come ottenerla
L’esperto di Kyndryl spiega che cosa si intende per resilienza cyber, quali sono i mezzi per ottenerla…
Falso ChatGPT diffonde malware via social
Un malware che ruba le credenziali degli utenti usa come esca una falsa app ChatGPT distribuita nelle…
Il ransomware passa al cloud
L’analisi di un esperto ripercorre le evoluzioni recenti dei ransomware e approda a uno scenario non…
Italia: attacco cyber russo politicamente motivato
Diversi siti istituzionali e di aziende italiane sono stati presi di mira da un attacco DDoS rivendicato…
Vertiv Liebert GXE, l’UPS monofase per le reti IT distribuite e l’edge computing
Una soluzione che combina alte prestazioni e prezzo accessibile per supportare le PMI impegnate nella…
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…
Inaugurato in Israele il Lenovo Cybersecurity Innovation Center
Lenovo mette l’accento sulla cyber security con un nuovo centro di ricerca costituito in Israele in…
N-able si allea con SentinelOne per offrire servizi a valore agli MSP
N-able offre agli MSP un SOC di livello enterprise grazie alla collaborazione di SentinelOne.
QBot è il malware più diffuso a gennaio
QBot sui riconferma anche a gennaio il malware più diffuso, seguito da Lokibot e AgentTesla. Attenzione…
Zscaler acquisisce Canonic Security e mette al sicuro anche le app SaaS
Grazie all’acquisizione di Canonic, Zscaler consentirà alle aziende di proteggere i dati a cui si accede…
Malware: nel 2022 l’Italia è stato il Paese europeo più colpito
Italia bersagliata dagli attacchi cyber: nel 2022 non poteva andare peggio.
Ransomware: arriva la crittografia parziale dei dati
Rendere i file inaccessibili in poco tempo e usando poche risorse è possibile, con la crittografia parziale…
Nuovi firewall per migliorare la sicurezza di aziende remote e distribuite
WatchGuard ha annunciato una nuova gamma di firewall basati sull'architettura Unified Security Platform…
Automazione e AI per una migliore gestione della trasformazione digitale
Le novità della piattaforma Dynatrace per ottimizzare la gestione degli sviluppi della trasformazione…
Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor
Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.
Sicurezza delle applicazioni: servono visibilità unificata, AI e DevSecOps
Gestire le superfici di attacco in rapida espansione richiede un approccio alla sicurezza che includa…
Kaspersky Premium: sicurezza, privacy, performance e identità in un unico prodotto
Il test del nuovo prodotto di punta della gamma consumer Kaspersky offre una protezione completa su…
Tech e manifatturiero più esposti agli attacchi informatici
Il settore manifatturiero è sempre più esposto agli attacchi cyber, quello telco è sfruttato per i supply…
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…
Senza conoscere gli attaccanti la strategia di cyber security fallisce
Nonostante tutti siano coscienti dell’importanza di conoscere i propri attaccanti, la maggior parte…
Perché governi e istituzioni sono spesso vittime di cyberattacchi
Custodire grandi quantità di dati è il requisito per diventare un obiettivo appetibile per i cyber criminali.…
Phishing: il costo medio di un attacco può superare il milione di dollari
Settori differenti subiscono danni differenti dagli attacchi informatici diffusi tramite email. I costi…
Riscatti ransomware: come si riciclano le criptovalute
Un complesso schema di transazioni finanziarie nazionali e internazionali faceva perdere le tracce del…
Phishing: macro di Office bloccate? Il cybercrime punta su OneNote
A seguito del blocco delle macro di Office, aumentano sensibilmente le campagne di phishing che usano…
Intercettazioni telefoniche: si può sfruttare l’altoparlante dello smartphone?
Sfruttando la dotazione di quasi tutti gli smartphone, un malware appositamente creato può intercettare…
L'impatto dell'invasione russa sulle minacce digitali
L’influenza del conflitto ucraino sulla security è tangibile. Ecco le considerazioni di ESET alla luce…
PMI e grandi aziende aumentano i budget per la security
Saliranno almeno del 10% nei prossimi tre anni i budget per la security di PMI e grandi aziende. Gli…
Anche gli APT sbagliano: l’errore che ha permesso di intercettare Lazarus
Un attaccante ha commesso un errore durante un attacco permettendo agli esperti di security di attribuire…
Su che cosa concentrarsi per affrontare al meglio la cybersecurity
Installazione delle patch, autenticazione a più fattori e backup sono i tre elementi essenziali per…
Water Dybbuk: come scatenare attacchi BEC con toolkit open source
Una tecnica per scatenare attacchi BEC che è passata a lungo inosservata ed è facile da imitare.
Turchia e San Remo: che cosa c’entrano con la cyber security
Stanno già arrivando le fittizie campagne umanitarie a sostegno di Turchia e Siria, non bisogna farsi…
NTT punta su SASE per unire sicurezza e networking
La soluzione gestita SASE basata sulla piattaforma Managed Campus Networks di NTT fornisce un servizio…
Cisco amplia la piattaforma unica di security con nuove funzionalità
Nuove funzionalità di sicurezza integrate nella piattaforma unificata di Cisco consentono una migliore…
Safer Internet Day: come tenere al sicuro i bambini online
I suggerimenti di base per proteggere i più piccoli quando sono online: dai social ai videogiochi, passando…
Safer Internet Day 2023, per essere sicuro, l’uso della rete dev’essere responsabile
Una ricorrenza ventennale che serve per ricordare l’importanza di una rete sicura, che si ottiene adottando…
Cosa sappiamo dell’attacco informatico in Italia
Diverse decine di sistemi nazionali colpiti, ma non è ancora possibile mettere a fuoco il reale impatto…
Le imprese manifatturiere dovrebbero usare l'AI contro il ransomware
Le aziende manifatturiere dovrebbero usare l’AI per difendersi dagli attacchi ransomware: l’esperto…
Incidenti di cybersecurity favoriti dagli errori di comunicazione
Una comunicazione carente, assente o errata fra i dirigenti IT e il resto dell’azienda può favorire…
TrickGate diffonde malware da 6 anni
Diffondere malware evitando la detection da parte delle soluzioni evolute di sicurezza informatica è…
Smart car e OT: serve una security completa, ecco come realizzarla
Sababa Security ha presentato le sue proposte per implementare e monitorare la sicurezza cyber delle…
KeePass affetto da una vulnerabilità, password a rischio
Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio…
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte…
APT in gran forma, l’Europa non dorme sonni tranquilli
I gruppi APT affiliati a Russia, Cina, Corea del Nord e Iran sono stati molto attivi nell’ultimo trimestre…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
