L'AI crea email di spear phishing efficaci, ma aiuta anche la difesa
Uno studio rivela che le email di spear phishing create in maniera automatizzata dall'AI ingannano oltre…
Malware Banshee Stealer minaccia macOS
Banshee Stealer colpisce macOS rubando dati sensibili e credenziali. Sfrutta tecniche avanzate di persistenza…
Darktrace acquisisce Cado Security e rafforza la protezione cloud
Con l'acquisizione di Cado Security, Darktrace espande il rilevamento e la risposta alle minacce in…
Phishing e false offerte di lavoro di CrowdStrike: occhio alla truffa
Una campagna di phishing sfrutta il nome di CrowdStrike per diffondere un insidioso cryptominer. Ecco…
Sicurezza a rischio per due falle delle soluzioni Ivanti
È disponibile la patch per due falle nelle soluzioni di Ivanti che possono aprire all’esecuzione di…
WatchGuard e ActZero insieme per servizi MDR potenziati
ActZero potenzierà il servizio WatchGuard MDR estendendo la Unified Security Platform di WatchGuard…
AI dietro alle maggiori minacce alla cybersecurity in Europa
I criminali informatici hanno sviluppato tecniche molto efficaci per sfruttare l’AI negli attacchi in…
Vishing abusa di servizi legittimi di Apple e Google
Una combinazione di ingegneria sociale e abuso di strumenti tecnologici permette di ottenere accesso…
Nuova campagna di phishing contro le aziende europee
Sfrutta l’ingegneria sociale e le vulnerabilità nelle infrastrutture cloud la campagna di phishing che…
Esche di fine anno in dono dai cyber criminali
Opportunità di lavoro vantaggiose e bonus di fine anno sono fra le esche che stanno circolando per perpetrare…
APT Lazarus affila le armi e usa un nuovo malware
In occasione di una campagna contro obiettivi del settore nucleare, l’APT nord coreano Lazarus ha messo…
Salt Typhoon: il cyberspionaggio che minaccia le telco
Vectra AI svela l'attacco di Salt Typhoon: un sofisticato gruppo di cyberspionaggio che compromette…
Forti segnali di consolidamento nel mercato SASE
I principali vendor del mercato SASE crescono sensibilmente più della media e conquistano, insieme,…
Infrastrutture: Sparkle e Fincantieri per proteggere i cavi sottomarini
Sparkle e Fincantieri hanno definito un Memorandum d’Intesa per lo sviluppo di nuove tecnologie e soluzioni…
Attacchi cyber sempre più difficili da rilevare
L’abuso di strumenti legittimi a scopo malevolo è stato protagonista degli attacchi analizzati da Sophos…
Dispositivi IoT e OT a rischio per il malware IOCONTROL
È stato usato in attività contro obiettivi statunitensi e israeliani il malware per dispositivi IoT…
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche…
La sicurezza degli endpoint inizia dall’acquisto
Molte aziende commettono, già in fase di acquisto, una serie di errori lungo tutto il ciclo di vita…
Turbo Threat Hunting: il ripristino efficiente secondo Rubrik
Rubrik Turbo Threat Hunting analizza fino a 75.000 backup in meno di un minuto, opera su ambienti dati…
Zerto Cloud Vault disponibile attraverso MSP selezionati
Rispristino veloce dagli attacchi informatici, minimizzando tempi di inattività e perdite di dati, è…
L’AI scende in campo per proteggere l’ecosistema dell'IoT
UI problemi di sicurezza dei dispositivi IoT e come attuare una strategia di sicurezza IoT vincente…
Quanto è sicura l’AI? Ecco un framework per testarla
Fuga di informazioni, injection di prompt e generazione di output potenzialmente pericolosi sono tutti…
Vecchi dispositivi IoT, nuovi pericoli: i rischi della tecnologia obsoleta
Nel mondo digitale, una nuova minaccia si fa strada: i dispositivi per cui non è previsto più il supporto…
Endpoint security: Cylance passa di mano
BlackBerry cede la parte di endpoint protection ad Arctic Wolf, la quale punta alla integrazione delle…
Segno più per il mercato della network security
Il terzo trimestre 2024 si chiude con una crescita in valore dell'8 percento. E con un equilibrio (transitorio)…
AddSecure: soluzioni IoT sicure per un futuro connesso
Krister Tånneryd, COO di AddSecure, parla di IoT security, sfide di sicurezza per asset obsoleti e strategie…
CrowdStrike: cresce la minaccia dei cross-domain attack
Gli attacchi "multidominio" sono tra i più pericolosi e difficili da individuare. Ma anche tra i preferiti…
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego…
Investimenti in AI e cybersecurity prioritari per le reti industriali
Una indagine sullo stato delle reti industriali rivela le carenze delle aziende e i settori in cui investire:…
CyberArk Workforce Identity ottiene la certificazione FIDO2
La sicurezza passwordless del servizio CyberArk Workforce Identity ha incassato la certificazione FIDO2…
Gestione sicura dei dati e ottimizzazione AI: le novità di Rubrik
Rubrik introduce la funzionalità Data Security Posture Management nella sua piattaforma Security Cloud…
Proofpoint, spunti di riflessione sulla sicurezza delle identità
Perché la protezione delle identità è un elemento cruciale della cybersecurity moderna, che cosa serve…
Trend Vision One aiuta il successo degli MSP
Le capacità di attack surface management di Trend Vision One consentono agli MSP di avere successo nel…
Patch Tuesday dicembre 2024: Microsoft chiude 71 falle, una Zero-Day
L’ultimo Patch Tuesday del 2024 vede la risoluzione da parte di Microsoft di una sola falla Zero-Day,…
Fortinet FortiAppSec Cloud: piattaforma unificata per sicurezza e gestione web
Fortinet annuncia la disponibilità di una piattaforma unificata che protegge applicazioni web e API,…
Malware: a settembre 2024 Italia ancora sferzata da FakeUpdates
A settembre cambia di poco la compagine dei malware che imperversano in Italia rispetto ai mesi precedenti.…
AI e cybersecurity: Kaspersky pronta alla sfida, le aziende italiane lo sono?
Kaspersky fotografa l'impatto dell'AI sul cybercrime e risponde alle preoccupazioni con ricerca e sviluppo,…
La sicurezza fisica? È sempre più legata all'IT
Un'analisi Genetec conferma che la sicurezza fisica è sempre più digitale, con lo staff IT che guida…
L'uso improprio dell'AI che testa il codice
Diversi progetti open source devono gestire segnalazioni di sicurezza che non sono né utili né fondate:…
Test offensivi e continui: una possibile soluzione per la resilienza
Gli esperti di Vectra AI spiegano perché siano vincenti le indicazioni della statunitense CISA sulla…
Bitdefender Business Applications, l’XDR Gravity Zone si espande
Il monitoraggio della piattaforma XDR GravityZone di Bitdefener ora include anche le applicazioni cloud…
Diecimila dollari per "bucare" un copilot di Microsoft
Con la Adaptive Prompt Injection Challenge, Microsoft invita a violare un copilot per la posta elettronica…
La geopolitica influenza le reti
Per i decisori del Banking e del Finance, la crescita delle reti è sempre più influenzata dallo scenario…
Il mercato parallelo del dark web: le dinamiche dei mercati illegali online
Parti di animali esotici, account Netflix, follower per i social e soldi falsi: ecco l’elenco delle…
WithSecure sbarca su AWS European Sovereign Cloud
Compliance con le normative europee, rafforzamento della propria posizione all’interno dell’UE e risposta…
Nozomi Networks e Advens insieme per la sicurezza gestita OT e IoT
Sicurezza OT e IoT erogata come servizio: una realtà che funziona grazie all’alleanza fra Nozomi Networks…
Osservabilità e AI sono al centro dell’offerta di Riverbed Technology
Osservabilità unificata, AI e Mobile nella piattaforma Riverbed che promette di migliorare l’esperienza…
467.000 file dannosi al giorno intercettati nel 2024
Fra gennaio e ottobre 2024 i sistemi di rilevamento di Kaspersky hanno registrato una media giornaliera…
Rubrik Annapurna accelera lo sviluppo di applicazioni GenAI
Accesso immediato a tutti i dati aziendali per creare applicazioni AI generative più potenti è la promessa…
Feste e weekend rendono più vulnerabili agli attacchi ransomware
I gruppi ransomware preferiscono colpire in orario extra lavorativo, nei giorni festivi e nei fine settimana,…
Sicurezza delle API nell’era dell’IA: criticità e soluzioni
La protezione delle API resta lacunosa in tutto il mondo, in EMEA in particolare. Emerge l’urgenza di…
Dipendenti che mettono a rischio le aziende: alcuni errori diffusi
C’è un nesso diretto fra alcune abitudini dei dipendenti e l’aumentata superficie di rischio per la…
AI e sanità: protezione dei dati cloud secondo Trend Micro
Trend Micro propone una piattaforma basata su AI progettata per proteggere ambienti cloud come AWS,…
Formazione e sensibilizzazione migliorano la postura di sicurezza
Gli investimenti in formazione e sensibilizzazione dei dipendenti verso la cybersecurity sono davvero…
Bootkitty è il primo bootkit UEFI per Linux
Per ora si tratta di un proof of concept, ma Bootkitty è una minaccia seria che merita grande attenzione…
Splunk .conf go Milan: la cybersecurity all’atto pratico
In occasione dell’evento .conf go Milan, demo interattive e casi reali hanno mostrato come l’AI e l’integrazione…
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
L’allarme di Cisco Talos sui rischi legati ai codici QR
Si moltiplicano i contenuti dannosi che sfruttano i codice QR per rubare credenziali e altre informazioni…
Italia nel mirino: 1896 attacchi in sei mesi contro le aziende
Check Point registra 1.896 attacchi settimanali in Italia negli ultimi sei mesi. Istruzione e governo…
Il ransomware contro il Bologna FC
Diverse suqadre di vari sport sono state oggetto di attacchi ransomware, in Italia il Bologna FC ha…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
