Magnet Goblin: il gruppo specializzato nello sfruttamento delle falle 1-day

Sfruttando le falle divulgate ma non ancora corrette, Magnet Goblin riesce a infiltrarsi indisturbato nei sistemi esposti.

VMware chiude falle critiche anche sui prodotti non più supportati

VMware ha chiuso alcune vulnerabilità relative a VMware Workstation, VMware Fusion e/o VMware ESXi anche sui prodotti a fine vita, per via della loro gravità.

Consigli sulla protezione di ambienti multicloud

Misconfigurazioni, compliance, ampliamento della superficie di attacco, affermazione della GenAI sono alcune delle sfide per la protezione degli ambienti multicloud.

Rapporto Clusit 2024: Italia sulla graticola

I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per la situazione globale, ma soprattutto per quella italiana, dove gli investimenti non stanno portando…

AI e IoT sempre più diffusi, attenzione a proteggerle

Oltre la metà delle aziende ha già inserito nel flusso operativo AI e IoT. Alcuni ammettono che sono difficili da proteggere. Ecco i consigli degli esperti.

Attacco ransomware coordinato e multifase: un caso da studiare

Un attacco particolarmente articolato che potrebbe essere il primo di una lunga serie: per farsi trovare pronti è bene sapere che cosa è successo e trarne i relativi insegnamenti.

Disinformazione e propaganda di matrice russa attive in occidente

Una ricerca condotta dai SentinelLabs evidenzia l’attività di disinformazione e propaganda operata da un threat actor russo in occidente.

Come e perché rafforzare la resilienza

Un framework di buon livello non basta per costruire la resilienza informatica di un’azienda. Ecco tutto quello di cui bisogna tenere conto.

Ransomware: Italia quarto Paese più colpito, Europa sotto tiro

Il panorama delle minacce informatiche in Europa rende bene l’idea della evoluzione delle sfide della cybersecurity in Europa.

L’AI rimodellerà il panorama italiano della cybersecurity nel 2024

Phishing: i dipendenti italiani sono una mina vagante

Le minacce incentrate sulla persona continuano ad avere un impatto importante sulle organizzazioni italiane: la formazione da sola è insufficiente.

Netskope: il settore finanziario è il più preso di mira dai ransomware

I dati dell'ultimo Netskope Threat Labs Report: serve più consapevolezza e cultura della sicurezza.

Da Leonardo da Vinci alla cybersecurity con Maya Horowitz

L’intervista con Maya Horowitz, VP Research di Check Point Software Technologies, che spiega le minacce cyber attuali, quelle future e come combatterle.

AI e Threat Prevention secondo Check Point

L’intervista con Ofir Israel, VP of Threat Prevention di Check Point Software Technologies, permette di comprendere meglio rischi e vantaggi legati all’uso della GenAI.

Acronis, arriva Cyber Protect 16

L'ultima versione di Cyber Protect velocizza e semplifica le operazioni grazie al ripristino con un solo clic dopo un attacco informatico o una perdita di dati

CPX2024: Check Point fonde il quantum computing con l'IA

Una piattaforma di cybersecurity che dialoga con gli analisti in linguaggio umano potenziandone l’efficacia e l’efficienza, e una gamma di appliance che unisce l’AI con il quantum computing.

CrowdStrike: i rischi per le imprese tra supply chain e AI

Per il CrowdStrike Global Threat Report 2024, la cybersecurity delle imprese si fa sempre più articolata, tra threat actor efficaci e punti deboli da gestire

Strumenti pubblicitari per misurare il successo dei phishing

Quali sono le esche che mietono il maggior numero di vittime? Per saperlo i criminali informatici hanno iniziato a sfruttare strumenti tipici del mondo pubblicitario.

Come il “CISO as a Service” può sostenere la cyber-resilienza

L’evoluzione del ruolo del CISO nel 2024, dalla formazione alla GenAI, fino alla sua esternalizzazione come servizio.

Phishing sfrutta lo SPID per rubare le credenziali bancarie

Un attacco contro gli utenti italiani di noti istituti di credito sfruttava lo SPID per sottrarre ai potenziali clienti le credenziali bancarie.

La soluzione per l’application security targata Veracode

Sviluppare codice sicuro è oggi un tassello fondamentale per la cybersecurity, ma farlo è sempre più complesso. Ecco quali sono gli ostacoli e una possibile soluzione.

Patch Tuesday: Microsoft chiude 76 falle, due sono zero-day

Poche falle critiche chiuse nel Patch Tuesday di febbraio, ma molte legate all’esecuzione di codice da remoto.

Come i threat actor stanno usando l'AI generativa

Microsoft e OpenAI hanno spiegato cosa alcuni threat actor state-sponsored hanno fatto con i Large Language Model, identificando alcune nuove TTP che andrebbero formalizzate

Le truffe romantiche di San Valentino

San Valentino è il pretesto per attuare truffe da milioni di dollari ai danni di privati cittadini e aziende: occhio a non abboccare.

INEO: l'onboarding digitale si evolve

L'onboarding digitale piace a tutti, ma serve un salto di qualità di fronte ai nuovi rischi per la sicurezza. INEO è una PMI innovativa italiana che ha le tecnologie per farlo. 

Account takeover: campagna coinvolge ambienti cloud Microsoft Azure

Una articolata campagna di account takeover consente agli attaccanti la manipolazione dell’MFA, l’esfiltrazione di dati e l’attivazione di frodi finanziarie.

Attacco ransomware blocca 18 ospedali rumeni

18 ospedali rumeni sono bloccati a causa di un attacco informatico in cui sono stati cifrati i dati dei server si cui funzionavano il software di gestione dell'attività medica e i dati dei pazienti.

Vulnerabilità Fortinet sfruttata il giorno dopo la patch

I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi, soprattutto se i dispositivi a rischio sono diffusi in tutto il mondo.

Riscatti ransomware da record nel 2023

Il 2023 è stato un anno di svolta sia per i gruppi ransomware sia per chi ha il difficile compito di combatterli. Ecco un’analisi molto interessante.

Attacchi via email cresciuti del 222%

I criminali informatici hanno aumentato l'utilizzo dei sistemi di intelligenza artificiale generativa per la creazione dei malware e l'organizzazione degli attacchi.

Sicurezza SaaS integrata nella piattaforma Qualys

Qualys include gli ambienti SaaS negli asset monitorati con la sua piattaforma per garantire una visione unificata del rischio in ambienti multi-cloud.

A scuola la formazione in cybersecurity è inadeguata

Uno studio pubblicato da Kaspersky rivela che il livello di istruzione in materia di cybersecurity impartito dal sistema scolastico europeo è insufficiente. Occorre una collaborazione fra pubblico e privato…

Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware

L’analisi di tutte le fasi di un attacco ransomware e dei tempi di sviluppo portano a definire una efficiente strategia di ripristino.

Come si frena il mercato dello spyware commerciale

Le aziende che vendono strumenti per la cosiddetta Commercial Surveillance comportano rischi importanti per la cybersecurity. Considerazioni etiche a parte, ovviamente.

Mediazione, coaching e commodity: tre parole da associare alle AI

Quando si parla di AI il sentiment oscilla sempre fra entusiasmo e paura. Una chiacchierata con Paolo Passeri di Netskope ha permesso di razionalizzare l’approccio e scoprire aspetti meno scontati.

Safer Internet Day: come rendere Internet un luogo migliore

Come aiutare bambini e adolescenti a proteggersi dai rischi del web: i consigli degli esperti di cybersecurity.

Un deepfake da 24 milioni

Usando l'AI per generare una finta videoconferenza, un gruppo di criminali ha messo in atto una frode milionaria

Perché la pubblica amministrazione è sempre più a rischio hacker?

Che cosa deve fare la Pubblica Amministrazione per fronteggiare il rischio cyber in maniera adeguata e diventare più resiliente.

Barracuda: sette consigli per difendersi dal ransomware basato su AI

Stando ai risultati dell’ultima ricerca internazionale di Barracuda, il 71% degli intervistati ha subito un attacco ransomware nell’ultimo anno e il 61% ha pagato il riscatto. Ma a destare preoccupazione…

ESET e Microsoft migliorano la piattaforma Microsoft Sentinel

I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione cyber.

Infinity AI Copilot, la GenAI integrata nella suite Infinity di Check Point

Efficienza e collaborazione dell'IA integrata nella piattaforma di cybersecurity: ecco la soluzione di Check Point.

Attacchi conversazionali in forte aumento, attenzione a non abboccare

Figli che hanno smarrito il telefono, colleghi che hanno perso un contatto o amici che si trovano in difficoltà: le nuove esche degli attacchi conversazionali.

Impennata di ransomware contro manifatturiero, istruzione e sanità

A fine anno tre ransomware sono stati protagonisti di attacchi mirati contro settori che erogano servizi critici. L’analisi di Cisco Talos.

Interpol e Kaspersky si alleano contro il cybercrime internazionale

Un’azione congiunta di Interpol, forse dell’ordine di 50 Paesi e vendor di cybersecurity, fra cui Kaspersky, ha permesso di smantellare diverse infrastrutture criminali a cui facevano capo attacchi di…

Onfido verifica le identità con una foto

Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità? L’idea è di Onfido, che ha deciso di aumentare la propria presenza in Italia.

La GenAI mette in crisi l'identificazione biometrica

Secondo Gartner, tra qualche anno le imprese non potranno più considerare affidabili i propri sistemi di identificazione. Per colpa dei deepfake.

Awaretrain, formare la security awareness

La società fondata dieci anni fa in Olanda porta anche in Italia il concetto di 'firewall umano' attraverso la sua piattaforma di formazione sulla consapevolezza della sicurezza

Security Barcamp: AI e cloud security fra rischi reali e prevenzione

Esperti di Trend Micro, TIM, Pirelli e Intel discutono dei rischi per la cybersecurity legati alle GenAI, al cloud moderno, alla blockchain e alla supply chain e suggeriscono come mitigarli.

Phishing, gli italiani vittime sono 7 milioni

Almeno metà degli italiani ha ricevuto almeno un messaggio di phishing, il 10% ha abboccato con danni che vanno dalla frode al furto di identità.

Sicurezza fisica: dagli IIoT alla SecOps, l’integrazione cresce

Una integrazione sempre più stretta fra IT e sicurezza fisica porterà vantaggi a entrambe le parti.

QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024

I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.

Data Protection Day: la più grande minaccia alla privacy è quella che ci si auto-infligge

La protezione dei dati e della privacy sono pilastri fondanti per preservare la fiducia, la sicurezza e il futuro di individui e società. Ecco alcune indicazioni importanti che tutti dovrebbero conoscere,…

AI per la cybersecurity: come valutare le soluzioni sul mercato

Tutti i vendor di cybersecurity hanno ormai a listino soluzioni che fanno uso delle AI. Dato che la sicurezza informatica non è solo una moda, è indispensabile saper valutare se queste AI sono davvero…

Le AI nel 2024 fra rischio cyber e opportunità

Dopo l’hype del 2023, quest’anno le AI saranno al centro dell’attenzione sia per motivi positivi che negativi. Le previsioni di Splunk per il 2024 incentrate sulle AI.

Cybersecurity: l'AI è davvero un pericolo

Nei prossimi due anni, spiega il NCSC britannico, le funzioni di AI saranno usate in modo esteso dai threat actor. Anche se non faranno sempre la differenza.

Mother of all Breaches: trapelati 26 miliardi di record rubati

Un data breach di proporzioni enormi alza il rischio di ondate di credential stuffing e phishing mirato. I consigli dell’esperto.

Una marcia in più per gli MSP grazie alle potenzialità dell’IA

L’IA ha le potenzialità per rivoluzionare i servizi degli MSP, garantendo efficienza, precisione e una qualità del servizio avanzata.

Il 2024 porterà una guerra dei requisiti per Zero Trust

L’affermazione dello Zero Trust come migliore soluzione per la cybersecurity non risolve tutti i problemi relativa alla scelta della soluzione migliore. Attenzione a non concentrarsi su una singola esigenza…

Sicurezza e AI generativa: il rischio del data poisoning

Si può "avvelenare" il funzionamento di un algoritmo di GenAI? Una ricerca mostra che può essere molto più facile di quanto non si creda.

Cyberattacchi: il 60% delle aziende italiane ha perso fino a 1 milione di dollari nel 2023

Secondo i dati raccolti da Dell Technologies l’impatto degli attacchi cyber sulle aziende italiane sono di ampia portata sia come costi, sia come realtà coinvolte, blocco delle attività e molto altro.