Il Red Report 2026 di Picus Labs, pubblicato il 10 febbraio 2026, non è il solito bollettino annuale sulle minacce. È un referto autoptico su un modello di attacco che ha dominato un decennio – il ransomware distruttivo – e la certificazione della nascita di qualcosa di più insidioso: il parassita digitale. Il dataset parla…
Il cybercrime nel 2026 ha completato una trasformazione che era in atto da anni, ma che in questi dodici mesi ha raggiunto il punto di non ritorno: da attività artigianale a industria pienamente automatizzata, scalabile, con supply chain propria, divisione del lavoro specializzata e margini in crescita anche quando i singoli pagamenti calano. Non si…
EDR killer BYOVD non è un concetto nuovo. Ma nel febbraio 2026 è diventato qualcosa di diverso: non più una tecnica di nicchia riservata ai gruppi APT più sofisticati, bensì lo strumento standard – quasi banale – con cui il ransomware acceca le difese endpoint prima ancora di cifrare il primo file. Nelle prime due…
Living off the land (LOTL) rappresenta oggi la metodologia di attacco più insidiosa nel panorama della cybersecurity contemporanea. Quando un attaccante riesce a penetrare una rete aziendale senza installare malware riconoscibile, utilizzando esclusivamente strumenti già presenti nel sistema operativo della vittima, ci troviamo di fronte a uno scenario che ridefinisce completamente il concetto di minaccia…
Il panorama della cyber insurance in Italia attraversa una fase di profonda trasformazione, sospesa tra l’accelerazione della domanda e la necessità di ridefinire i parametri di rischio in un contesto geopolitico e tecnologico sempre più complesso. Mentre il mercato globale delle assicurazioni informatiche si prepara a raggiungere i 32 miliardi di dollari entro il 2030…
L’intervento “Threatdown chiude per sempre i conti col ransomware!” di Massimiliano Graziani e Claudio Tosi al 23° Forum ICT Security delinea lo scenario attuale delle minacce informatiche e le strategie di difesa più efficaci L’esperienza sul campo come punto di partenza L’intervento si apre con una testimonianza diretta dal fronte delle emergenze informatiche. Massimiliano Graziani,…
Mentre il dibattito teorico sui diritti fondamentali e sulle garanzie processuali nell’era digitale continua a impegnare giuristi e costituzionalisti, nelle aule delle Procure Distrettuali italiane si consuma quotidianamente la traduzione pratica di quei principi in azione investigativa concreta. I 26 distretti di Corte d’Appello italiani (più 3 sezioni distaccate a Bolzano, Sassari e Taranto), individuati…
Viviamo in un’epoca in cui le minacce informatiche non sono più un rischio astratto, ma una realtà quotidiana. Attacchi ransomware, violazioni di dati, phishing sempre più sofisticati. La cronaca ci ricorda costantemente quanto sia oggi fondamentale proteggere i sistemi IT e garantire la continuità operativa delle aziende. In questo scenario, la cybersecurity non è solo…
L’Endpoint Security rappresenta oggi l’evoluzione più significativa nella protezione informatica aziendale, ridefinendo completamente i paradigmi tradizionali di sicurezza perimetrale. Questo approfondimento esamina le tecnologie avanzate EDR e XDR, l’implementazione dell’architettura Zero Trust e l’integrazione dell’intelligenza artificiale nelle strategie difensive contro ransomware e minacce sofisticate. Attraverso l’analisi dei framework NIST, casi d’uso enterprise e best practices…
Le principali violazioni dei dati e vulnerabilità delle API nel 2024-2025 espongono i dati intimi sulla salute riproduttiva di milioni di utenti ai criminali informatici, creando rischi senza precedenti per ricatti ed estorsioni. La combinazione di informazioni personali altamente sensibili, pratiche di sicurezza deboli e attori malevoli sofisticati ha creato una tempesta perfetta per lo…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine