Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Verizon DBIR 2025: EMEA, più intrusioni e occhio agli accessi interni
Il report Verizon 2025 rivela che nell’area EMEA le intrusioni sono raddoppiate (53%) e il 29% delle violazioni origina internamente, evidenziando criticità nei controlli.
Resilienza OT: come cambia la difesa nelle industrie digitali
Digitalizzazione e regolamenti spingono l’OT a ripensare sicurezza e resilienza. Esperti e manager discutono approcci e soluzioni in un webinar dedicato.
Cyber Immunity e sicurezza: la sfida europea nella digitalizzazione OT
La digitalizzazione OT in Europa avanza tra ostacoli di cybersecurity e nuove strategie resilienti. Cyber Immunity emerge come leva per l’innovazione sicura.
Telefono perso o rubato? Alcuni suggerimenti da SentinelOne per proteggere i nostri dati
Se perdi o subisci il furto del telefono, agisci subito: blocca SIM, denuncia, cambia password, esegui backup e cancella i dati da remoto per proteggere la privacy.
Protezione dei dati: mitigare i rischi legati alle terze parti nel settore sanitario
Sanità sempre più esposta a violazioni dati: gestione proattiva dei rischi delle terze parti è essenziale per proteggere i pazienti e garantire conformità normativa.
Check Point Software, aderire alla NIS2 e il ruolo centrale degli MSSP
Il vendor sottolinea l’importanza della normativa NIS2 e il fondamentale ruolo che gli MSSP giocano nell’accompagnare le aziende alla relativa conformità
Cybercrime e APT uniti dalla stessa tecnica di social engineering
Lo strumento ClickFix, usato dal cybercrime, ora è sfruttato anche da gruppi APT legati a stati come Corea del Nord, Iran e Russia per campagne di cyberspionaggio.
Furto di credenziali e attacchi alle infrastrutture critiche in crescita
Nel 2024 il furto di credenziali supera il ransomware, colpendo soprattutto infrastrutture critiche e industria, con un aumento degli infostealer e del phishing.
Mustang Panda: arsenale offensivo e tecniche evasive per eludere le difese
Analisi delle nuove backdoor, keylogger e strumenti kernel usati dal gruppo APT cinese per bypassare controlli di sicurezza e garantire accesso persistente.
CyberArk affina la sicurezza delle identità macchina
CyberArk presenta Secure Workload Access, piattaforma per la gestione e la protezione delle identità macchina nei carichi di lavoro cloud e ibridi.
Nuove minacce GenAI: classificazione, impatti e difese efficaci
Le minacce GenAI evolvono: una guida tecnica alle categorie di attacco, ai rischi per le aziende e alle strategie di difesa più innovative.
Interpol guida maxi-operazione contro il cybercrime in Africa
Operazione Red Card: sette Paesi africani e Interpol smantellano reti di truffe digitali, con oltre 300 arresti e migliaia di dispositivi sequestrati.
ESET amplia la Cyber Threat Intelligence
ESET annuncia nuovi feed, report avanzati e integrazioni per la Cyber Threat Intelligence, ora accessibili anche a PMI e realtà con esigenze diversificate.
Aumento di malware Zero Day e attacchi di rete a fine 2024
Nel quarto trimestre 2024 crescono del 94% i malware di rete e si rafforza il malware Zero Day. In aumento ransomware, phishing e minacce cifrate.
FakeUpdates domina la scena malware in Italia per sei mesi di fila
A marzo 2025 FakeUpdates resta il malware più diffuso in Italia, seguito da Androxgh0st e Formbook. In crescita anche il ransomware RansomHub.
Pacchetti NPM malevoli sfruttano PayPal per colpire la supply chain
Una campagna di pacchetti NPM falsi mira agli utenti PayPal, esfiltrando dati sensibili e mettendo a rischio sviluppatori e aziende che integrano moduli infetti.
Come i certificati EV diventano armi per il ransomware
Black Basta sfrutta certificati EV per firmare malware e aggirare i controlli. L’analisi delle tecniche e delle difese contro questa minaccia sofisticata.
Vulnerabilità Nvidia e Docker minacciano AI e container
Una patch incompleta di Nvidia e una falla DoS in Docker espongono infrastrutture AI e container a furti dati e interruzioni. Ecco le mitigazioni urgenti da applicare.
Come rispondere alla crescita esponenziale dei dati non strutturati?
Cubbit DS3 Composer offre cloud object storage sicuro, scalabile e personalizzabile, ideale per gestire la crescita esponenziale di dati non strutturati aziendali.
I nuovi confini del digitale: le API sono una sfida per la cybersecurity?
La diffusione delle API amplia le superfici d’attacco: vulnerabilità e minacce crescono, servono soluzioni di cybersecurity AI-driven per difendersi.
AI Agent vs. Agentic AI: quali sono le differenze? Il futuro è ibrido, in sinergia
AI agent e agentic AI differiscono per autonomia e adattabilità: il futuro dell’automazione sarà ibrido, combinando entrambi i modelli.
INPS e Agenzia delle Entrate: se vi scrivono occhio alla truffa
Nel periodo delle dichiarazioni dei redditi crescono le truffe online mirate ai contribuenti. Ecco alcuni dei metodi che stanno usando gli attaccanti.
FireMon e Westcon-Comstor rafforzano la partnership in Emea
FireMon e Westcon-Comstor consolidano la loro collaborazione per offrire ai partner una soluzione dedicata alla migrazione da Skybox. La chiusura improvvisa di Skybox Security, avvenuta a marzo, ha infatti…
CrowdStrike vince il Google Cloud Security Partner of the Year Award 2025
Le nuove funzionalità di Falcon Cloud Security consentono una protezione end-to-end per l’innovazione AI su Google Cloud
Crittografia e computer quantistici, l’approccio ibrido
Stormshield propone soluzioni ibride con algoritmi attuali e post-quantistici per proteggere i dati sensibili in uno scenario post-quantum.
Resilienza informatica: Rubrik e Google Cloud uniscono le forze
Rubrik e Google Cloud collaborano per potenziare la resilienza informatica con ripristino isolato, protezione avanzata e sicurezza per dati aziendali.
Acronis TRU Security Day Italy 2025: l’appuntamento clou per la cyber resilienza
Acronis invita partner, MSP, MSSP e partner di canale al TRU Security Day Italy 2025, l’evento di riferimento per la cybersecurity che si terrà a Milano il 22 maggio. Registratevi subito, i posti sono…
Le vendette di Trump tirano in mezzo SentinelOne
Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne, dove Krebs ora lavora
Agentic AI: la prossima sfida per la cybersecurity
L'Agentic AI promette difese autonome ma solleva rischi di controllo e trasparenza. Prepararsi ora è essenziale per contrastare gli attacchi futuri.
Identità macchina, AI, certificati: le sfide di CyberArk nella identity security
Identità umane e macchina, certificati digitali, AI, Agentic AI e OT sono tutti temi legati alla identity security. Ecco come vengono approcciati e gestiti da CyberArk.
Intelligenza artificiale: un alleato indispensabile per la cybersecurity
L’AI rivoluziona la cybersecurity: rilevazione, prevenzione e automazione per contrastare minacce avanzate e proteggere infrastrutture digitali.
Account takeover sui social media: aumenta il rischio per creator e influencer
I furti di account sui social media colpiscono creator e influencer, diffondendo truffe e malware. Misure preventive sono essenziali.
Zero Trust e cybersecurity proattiva: l’unica risposta alle minacce emergenti
Zero Trust e cybersecurity proattiva sono essenziali contro le minacce moderne. Controlli rigorosi, MFA e micro-segmentazione garantiscono sicurezza e resilienza.
Pall Mall Process: come si frena lo spyware di Stato
Ventuno nazioni si danno una bozza di regole per controllare l’uso dello spyware commerciale. Non è la soluzione del problema, ma è una buona presa di coscienza.
Attacchi cloud: APT russo sfrutta vulnerabilità ed errori di configurazione
L’APT russo Midnight Blizzard ha sfruttato vulnerabilità ed errori di configurazione cloud per colpire obiettivi di alto livello. L’analisi dell’attacco di Vectra AI.
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata. Critiche 11 vulnerabilità RCE e altre legate a LDAP e Active Directory.
Cyberwarfare e IA: sfide per la sicurezza delle aziende italiane
AI e cyberwarfare mettono a dura prova la difesa cyber delle aziende italiane. È urgente passare da una sicurezza reattiva a una proattiva, con strumenti avanzati e un approccio Zero Trust.
Uno scudo digitale per IoT e OT: come proteggere i dispositivi in azienda
IoT e OT trasformano le aziende ma aumentano i rischi. La gestione degli accessi privilegiati e l'integrazione IT/OT sono essenziali per sicurezza e resilienza.
Cybersecurity, protocollo d’intesa Mimit-ACN per rafforzare tutela di imprese e PA
Il Ministro Urso: “Resilienza cibernetica delle imprese al centro della nostra strategia di politica industriale”.
Dynatrace e AWS, nuovo accordo di collaborazione strategica
La partnership intende offrire ai clienti comuni un accesso migliorato alle funzionalità della piattaforma Dynatrace per aiutarli a trasformare la complessità degli ecosistemi digitali moderni in potenti…
Truffe di sextortion: Italia tra i Paesi più colpiti nel 2025
L'Italia è al quinto posto per campagne mirate di sextortion. L'uso di AI e dati personali rende queste truffe sempre più manipolatorie e difficili da contrastare.
PDF come veicolo per le minacce, una ricerca approfondita
I PDF rappresentano il 22% degli allegati email dannosi. La loro diffusione li rende obiettivi privilegiati per i cyber criminali, con tecniche sempre più sofisticate.
Attacchi alle infrastrutture critiche: acqua ed energia nel mirino
Le utility idriche ed elettriche affrontano crescenti cyberattacchi, con il 62% delle aziende colpite nel 2024. Identità e sistemi legacy tra i punti deboli principali.
Rubrik, alleanza con Deloitte per la resilienza IT
L’accordo mira a fornire soluzioni integrate che aiutino a semplificare i processi di gestione dei dati, fornendo backup e ripristino efficienti
ESET aggiorna la protezione ransomware e strumenti AI avanzati
ESET introduce Ransomware Remediation per contrastare la cifratura dei dati e migliora AI Advisor e Cloud Office Security per una gestione cyber più efficace.
Splunk migliora l'integrazione OpenTelemetry per resilienza digitale
Splunk introduce Service Inventory e nuove funzionalità Kubernetes per semplificare l'adozione di OpenTelemetry e ottimizzare la gestione IT aziendale.
Fortinet aggiorna la sicurezza OT per le infrastrutture critiche
Fortinet introduce firewall rugged, soluzioni 5G e strumenti AI per migliorare la protezione OT, garantendo visibilità, segmentazione e connettività sicura.
Attacchi cyber: tempi record e strategie sempre più sofisticate
Nel 2024 gli attaccanti hanno compromesso Active Directory in sole 11 ore. L'84% degli attacchi ransomware avviene fuori orario lavorativo.
NTT DATA, in partnership con Rubrik per una protezione completa dal ransomware
L’ampliamento dell’accordo strategico globale potenzierà sicurezza e cyber recovery per le aziende Fortune 500
Palo Alto Networks punta su AI e semplificazione della cybersecurity
Durante la tappa milanese del tour Ignite, Palo Alto Networks fa il punto della lotta alle minacce cyber: gli ingredienti vincenti sono AI avanzata, centralità del dato e semplificazione.
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate per attacchi mirati contro aziende e governi.
Sicurezza dell'IA: 5 passi per un’adozione responsabile dell'IA generativa
Adottare l'IA in sicurezza richiede trasparenza, protezione dati, prevenzione bias, scelta oculata dei casi d’uso e integrazione nei processi aziendali.
L’uso improprio degli strumenti RMM: una nuova arma per i cybercriminali
Gli strumenti RMM, essenziali per la gestione IT remota, sono sempre più sfruttati dai cybercriminali per attacchi mirati. Scopri le minacce e le contromisure.
AI: impennata dell’uso in azienda, occhio ai rischi
L'uso aziendale dell'AI è esploso, ma con esso anche i rischi. Il report Zscaler analizza l'adozione dell'AI e le sfide di sicurezza emergenti.
Troppi alert, gli analisti si stressano per niente
Da un nuovo report emerge che solo il 2-5% degli alert di sicurezza richiede azioni urgenti, mentre il resto sovraccarica inutilmente gli analisti.
Nuove vulnerabilità nei sistemi solari
Una ricerca di Forescout rileva 46 vulnerabilità nei sistemi solari che possono compromettere la rete elettrica, causando blackout e manipolazioni energetiche.
ESET estende il servizio MDR ai Managed Service Provider
Gli MSP sono sempre più esposti a minacce informatiche, con un impatto diretto su risorse e budget. Il servizio ESET MDR offre una protezione avanzata, potenziando la sicurezza interna e ampliando al…
CrowdStrike annuncia il Services Partner Program per trasformare il SOC
Partner di servizi, tra cui Deloitte, Echelon, eSentire, EY, NETbuilder, Wipro e altri, aderiscono al nuovo modello di servizi partner di CrowdStrike per sviluppare il proprio business sulla piattaforma…
PlayBoy Locker, il RaaS che minaccia Windows, NAS ed ESXi
PlayBoy Locker è un ransomware avanzato che si diffonde su Windows, NAS ed ESXi, facilitando attacchi su larga scala grazie a un modello RaaS.
Cloud security: crescono gli attacchi contro le identità
Non si può più rinviare l’attuazione di misure evolute per la cloud security: ecco i numeri che descrivono l’emergenza.
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
