Categoria
Tecnologie/Scenari
Tecnologie/Scenari
Attacchi cyber sempre più difficili da rilevare
L’abuso di strumenti legittimi a scopo malevolo è stato protagonista degli attacchi analizzati da Sophos nella prima metà del 2024.
Dispositivi IoT e OT a rischio per il malware IOCONTROL
È stato usato in attività contro obiettivi statunitensi e israeliani il malware per dispositivi IoT e OT che si distingue per flessibilità ed efficacia.
Cyber spionaggio cinese attivo in Europa
Scoperta una campagna APT cinese che sfrutta Visual Studio Code per colpire infrastrutture critiche nel Sud Europa.
La sicurezza degli endpoint inizia dall’acquisto
Molte aziende commettono, già in fase di acquisto, una serie di errori lungo tutto il ciclo di vita degli endpoint che favoriscono le attività dannose da parte degli attaccanti.
Turbo Threat Hunting: il ripristino efficiente secondo Rubrik
Rubrik Turbo Threat Hunting analizza fino a 75.000 backup in meno di un minuto, opera su ambienti dati complessi e ottimizza le operazioni di ripristino informatico.
Zerto Cloud Vault disponibile attraverso MSP selezionati
Rispristino veloce dagli attacchi informatici, minimizzando tempi di inattività e perdite di dati, è l’obiettivo di Zerto Cloud Vault.
L’AI scende in campo per proteggere l’ecosistema dell'IoT
UI problemi di sicurezza dei dispositivi IoT e come attuare una strategia di sicurezza IoT vincente con l’aiuto dell’Intelligenza Artificiale.
Quanto è sicura l’AI? Ecco un framework per testarla
Fuga di informazioni, injection di prompt e generazione di output potenzialmente pericolosi sono tutti rischi legati all’uso di modelli di AI. Un nuovo framework permette di condurre test approfonditi…
Vecchi dispositivi IoT, nuovi pericoli: i rischi della tecnologia obsoleta
Nel mondo digitale, una nuova minaccia si fa strada: i dispositivi per cui non è previsto più il supporto diventano strumenti nelle mani di attori malintenzionati.
AddSecure: soluzioni IoT sicure per un futuro connesso
Krister Tånneryd, COO di AddSecure, parla di IoT security, sfide di sicurezza per asset obsoleti e strategie per un'innovazione sicura e conforme.
CrowdStrike: cresce la minaccia dei cross-domain attack
Gli attacchi "multidominio" sono tra i più pericolosi e difficili da individuare. Ma anche tra i preferiti dei principali threat actor.
L'impennata degli attacchi crittografati: cifre, tecniche e obiettivi
Un report di Zscaler mette in evidenza il rischio cyber ricondotto agli attacchi crittografati e l’impiego sempre maggiore dell’AI da parte degli attaccanti per superare le difese informatiche.
Investimenti in AI e cybersecurity prioritari per le reti industriali
Una indagine sullo stato delle reti industriali rivela le carenze delle aziende e i settori in cui investire: sicurezza informatica e Intelligenza Artificiale.
CyberArk Workforce Identity ottiene la certificazione FIDO2
La sicurezza passwordless del servizio CyberArk Workforce Identity ha incassato la certificazione FIDO2 che ne comprova efficacia e interoperabilità.
Gestione sicura dei dati e ottimizzazione AI: le novità di Rubrik
Rubrik introduce la funzionalità Data Security Posture Management nella sua piattaforma Security Cloud per offrire visibilità, controllo e sicurezza dei dati sensibili in ambienti cloud e on-premise.
Proofpoint, spunti di riflessione sulla sicurezza delle identità
Perché la protezione delle identità è un elemento cruciale della cybersecurity moderna, che cosa serve per ottenerla: l’opinione dell’esperto.
Trend Vision One aiuta il successo degli MSP
Le capacità di attack surface management di Trend Vision One consentono agli MSP di avere successo nel segmento small and medium business con servizi di cybersecurity su misura ai propri clienti.
Patch Tuesday dicembre 2024: Microsoft chiude 71 falle, una Zero-Day
L’ultimo Patch Tuesday del 2024 vede la risoluzione da parte di Microsoft di una sola falla Zero-Day, già attivamente sfruttata. Le falle critiche sono 16.
Fortinet FortiAppSec Cloud: piattaforma unificata per sicurezza e gestione web
Fortinet annuncia la disponibilità di una piattaforma unificata che protegge applicazioni web e API, ottimizzando sicurezza e prestazioni in ambienti multi-cloud.
Malware: a settembre 2024 Italia ancora sferzata da FakeUpdates
A settembre cambia di poco la compagine dei malware che imperversano in Italia rispetto ai mesi precedenti. I ransomware relativamente recenti invece stanno scalando le classifiche.
AI e cybersecurity: Kaspersky pronta alla sfida, le aziende italiane lo sono?
Kaspersky fotografa l'impatto dell'AI sul cybercrime e risponde alle preoccupazioni con ricerca e sviluppo, principi etici saldi e un LLM proprietario che sarà integrato nelle prossime release di prodotto.…
L'uso improprio dell'AI che testa il codice
Diversi progetti open source devono gestire segnalazioni di sicurezza che non sono né utili né fondate: gli "slob report" sono un danno per tutti
Test offensivi e continui: una possibile soluzione per la resilienza
Gli esperti di Vectra AI spiegano perché siano vincenti le indicazioni della statunitense CISA sulla necessità di condurre test offensivi e continui anziché i pentest a cadenza annuale.
Bitdefender Business Applications, l’XDR Gravity Zone si espande
Il monitoraggio della piattaforma XDR GravityZone di Bitdefener ora include anche le applicazioni cloud di produttività e collaborazione.
Diecimila dollari per "bucare" un copilot di Microsoft
Con la Adaptive Prompt Injection Challenge, Microsoft invita a violare un copilot per la posta elettronica creato ad hoc
La geopolitica influenza le reti
Per i decisori del Banking e del Finance, la crescita delle reti è sempre più influenzata dallo scenario geopolitico e di cybersecurity
Il mercato parallelo del dark web: le dinamiche dei mercati illegali online
Parti di animali esotici, account Netflix, follower per i social e soldi falsi: ecco l’elenco delle stranezze in vendita sul dark web, emerse da una ricerca di Bitdefender.
WithSecure sbarca su AWS European Sovereign Cloud
Compliance con le normative europee, rafforzamento della propria posizione all’interno dell’UE e risposta alle esigenze sempre più pressanti di sovranità digitale, sono fra i motivi della scelta strategica…
Nozomi Networks e Advens insieme per la sicurezza gestita OT e IoT
Sicurezza OT e IoT erogata come servizio: una realtà che funziona grazie all’alleanza fra Nozomi Networks e Advens.
Osservabilità e AI sono al centro dell’offerta di Riverbed Technology
Osservabilità unificata, AI e Mobile nella piattaforma Riverbed che promette di migliorare l’esperienza digitale di dipendenti e clienti e affrontare le sfide dell’IT moderno.
467.000 file dannosi al giorno intercettati nel 2024
Fra gennaio e ottobre 2024 i sistemi di rilevamento di Kaspersky hanno registrato una media giornaliera di 467.000 file dannosi al giorno.
Rubrik Annapurna accelera lo sviluppo di applicazioni GenAI
Accesso immediato a tutti i dati aziendali per creare applicazioni AI generative più potenti è la promessa di Rubrik Annapurna.
Feste e weekend rendono più vulnerabili agli attacchi ransomware
I gruppi ransomware preferiscono colpire in orario extra lavorativo, nei giorni festivi e nei fine settimana, quando le difese sono più deboli e il personale addetto alla security è ridotto.
Sicurezza delle API nell’era dell’IA: criticità e soluzioni
La protezione delle API resta lacunosa in tutto il mondo, in EMEA in particolare. Emerge l’urgenza di adottare misure di sicurezza efficaci da parte delle aziende.
Dipendenti che mettono a rischio le aziende: alcuni errori diffusi
C’è un nesso diretto fra alcune abitudini dei dipendenti e l’aumentata superficie di rischio per la cybersecurity aziendale. Ecco alcune indicazioni che emergono da una ricerca di mercato.
AI e sanità: protezione dei dati cloud secondo Trend Micro
Trend Micro propone una piattaforma basata su AI progettata per proteggere ambienti cloud come AWS, Azure e Google Cloud, in ambito sanitario e finance.
Formazione e sensibilizzazione migliorano la postura di sicurezza
Gli investimenti in formazione e sensibilizzazione dei dipendenti verso la cybersecurity sono davvero utili, ammesso che siano continuativi e che propongano contenuti coinvolgenti.
Bootkitty è il primo bootkit UEFI per Linux
Per ora si tratta di un proof of concept, ma Bootkitty è una minaccia seria che merita grande attenzione e un monitoraggio attento delle evoluzioni future.
Splunk .conf go Milan: la cybersecurity all’atto pratico
In occasione dell’evento .conf go Milan, demo interattive e casi reali hanno mostrato come l’AI e l’integrazione Cisco-Splunk migliorano sicurezza, osservabilità e automazione.
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile soluzione pratica per difendersi.
Italia nel mirino: 1896 attacchi in sei mesi contro le aziende
Check Point registra 1.896 attacchi settimanali in Italia negli ultimi sei mesi. Istruzione e governo più colpiti, emergono nuove minacce cyber.
L’allarme di Cisco Talos sui rischi legati ai codici QR
Si moltiplicano i contenuti dannosi che sfruttano i codice QR per rubare credenziali e altre informazioni sensibili. Ecco i suggerimenti di Cisco Talos.
Privacy e AI, il punto di Cisco sulla consapevolezza e il ruolo dell'Italia
Privacy, AI e cybersecurity: la percezione delle AI da parte degli utenti italiani e globali e le soluzioni innovative per proteggere i dati nella presentazione del Cisco Consumer Privacy Survey 2024.
Data center come infrastrutture critiche: la sfida della cybersicurezza
I data center stanno acquisendo un ruolo di crescente importanza e sono di fatto infrastrutture critiche, il che li rende obiettivi ambiti e di valore per i cyber criminali
Investimenti in cybersecurity: previsto aumento del 9%
Le aziende aumentano i budget per la cybersecurity per ridurre l'impatto crescente dei cyber attacchi e le perdite economiche ad essi correlate.
RedLine Stealer: l'analisi del famigerato infostealer
Informazioni inedite su RedLine Stealer, l’infostealer MaaS che consente agli affiliati di rubare dati sensibili: i server di comando e controllo, la creazione di campioni di malware, un sistema di autenticazione…
Zscaler estende il modello Zero Trust a filiali e cloud
Zscaler presenta una soluzione Zero Trust per migliorare sicurezza, semplificare reti distribuite e ridurre costi infrastrutturali.
Commvault supporta le aziende nel ripristino rapido dei dati in cloud
Commvault Clumio Backtrack è una soluzione per il ripristino rapido di dati su larga scala archiviati in Amazon S3.
Black Friday e stagione natalizia: garantire ai clienti uno shopping sicuro
Black Friday e shopping natalizio portano tradizionalmente con sé anche un picco di cyber attacchi. Le considerazioni sulle strategie che i retailer devono adottare per proteggere dati e clienti.
Strategie di cybersecurity: una linea chiara per il 2025
Minacce cyber, threat intelligence e normative: i problemi e le soluzioni concrete per affrontare e vincere le sfide nel panorama di cybersecurity del 2025.
Certego e Trend Micro si alleano per la sicurezza IT
Certego e Trend Micro lanciano un servizio MDR avanzato e integrato per una protezione proattiva e analitica contro le minacce cyber.
Password più utilizzate nel 2024: siamo alle solite
Quella della scelta oculata delle password è chiaramente una battaglia persa. La gestione del rischio deve passare per soluzioni passwordless.
BYOVD che disattivano gli EDR, la minaccia si amplia
Si ampliano a macchia d’olio i casi dello sfruttamento di driver vulnerabili per disattivare le protezioni di cybersecurity. Ecco uno studio di Trellix.
Microsoft smantella l’infrastruttura PhaaS ONNX
Era attiva dal 2017 e si serviva di 240 domini per condurre attacchi su vasta scala. Ecco l’identikit della piattaforma di Phishing-as-a-Service ONNX e i passaggi che hanno permesso di fermarne l’attività.
Helldown, il ransomware che sfrutta falle nei firewall Zyxel
È un ransomware emergente ma ha già oltre 30 vittime attive in Europa e USA. Attacca principalmente PMI sfruttando uno o più falle dei firewall Zyxel.
La cybersecurity europea all'anno zero della NIS2
Una indagine Enisa fissa gli indicatori chiave della cybersecurity nelle imprese UE all'arrivo della NIS2: serviranno per capire l'effetto nel tempo della nuova direttiva
Akamai migliora lo Zero Trust Network Access
Nuove funzionalità per Guardicore Segmentation e Enterprise Application Access migliorano sicurezza e prestazioni in ambienti cloud e ibridi.
F5 AI Gateway promette di ottimizzare sicurezza e gestione AI
La nuova soluzione di F5 offre un aumento di protezione, scalabilità e costi di adozione dell'intelligenza artificiale.
CyberArk ottiene la certificazione QC1 per i servizi SaaS
L’Agenzia per la Cybersicurezza Nazionale ha riconosciuto a CyberArk la certificazione QC1 per i servizi SaaS CyberArk Privilege Cloud e CyberArk Endpoint Privilege Manager.
Black Friday e Natale, come difendersi dalle truffe online
Phishing, furti di dati e promozioni ingannevoli: i mesi delle feste natalizie rappresentano il periodo preferito dai cybercriminali per colpire. I consigli di Cisco Talos, Kaspersky, ESET e Sophos per…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
