Negli ultimi mesi molti cittadini si sono ritrovati davanti allo stesso copione; una comunicazione all’apparenza ufficiale, un presunto verbale amministrativo e la convinzione di aver davvero combinato qualcosa di sbagliato. Poi arriva il colpo di…
Negli ultimi mesi, in diversi spazi del dark web, il dibattito sulle LLM ha smesso di ruotare attorno alla solita domanda “si possono aggirare i filtri?”, per spostarsi su un piano molto più operativo: quale…
Trovare una rete Wi-Fi gratuita in un bar, in aeroporto o in un centro commerciale sembra sempre un piccolo regalo. Una scorciatoia comoda che ci evita di consumare i dati mobili. Ma la verità è…
Negli ultimi anni il ransomware ha smesso di essere un problema confinato all’IT. Oggi è una crisi che investe l’intera organizzazione, dalla continuità operativa alle decisioni strategiche del management. In questo scenario si è affermata…
Per molto tempo l’intelligenza artificiale in ambito militare è stata raccontata come una sommatoria di progetti sperimentali, spesso separati tra loro e utilizzati in contesti specifici. Negli ultimi mesi questo schema è cambiato in maniera…
Quando si parla di cybersecurity applicata al patrimonio culturale, si tende a immaginare scenari quasi accademici. Eppure, tra la fine di gennaio e l’inizio di febbraio 2026, le Gallerie degli Uffizi di Firenze si sono…
Nel mondo digitale di oggi l’identità non è più un documento nel portafoglio. È un insieme molto più ampio e dinamico di informazioni che vivono nei nostri dispositivi, nelle app che usiamo e nelle piattaforme…
L’ecosistema digitale in cui è immersa la nostra vita quotidiana sembra avere la solita parola d’ordine: gratuito. Utilizziamo app gratuite, piattaforme gratuite, servizi gratuiti; la realtà, però, è ben diversa. La facciata del servizio gratuito…
C’è un momento che in molte indagini reali ritorna sempre uguale, e che raramente finisce nei report pubblici. Quando l’attaccante è già dentro, ha un foothold pulito e silenzioso, vede file, processi, utenti, ma gli…
Negli ultimi anni mi sono reso conto di una cosa che chi lavora in cybersecurity ormai dà quasi per scontata: il furto di credenziali è diventato la benzina che alimenta una buona parte del cybercrime….
I Network Intrusion Detection System (NIDS) rappresentano strumenti fondamentali nell’ambito della sicurezza informatica contemporanea, progettati per identificare attività malevole e violazioni delle policy di sicurezza attraverso il monitoraggio continuo del traffico di rete. L’obiettivo primario…
Nel panorama della cybersecurity, l’attenzione si è spesso concentrata sull’identificazione delle minacce, un aspetto cruciale ma non sufficiente per garantire una difesa completa. Il team di Cyberoo ha osservato un crescente bisogno di migliorare la…
Negli ultimi mesi CYBEROO ha lanciato Cypeer Agent X: agente avanzato progettato per potenziare l’MDR (Managed Detection and Response) Cypeer con un’analisi approfondita della postura di sicurezza aziendale. In questo articolo analizziamo nel dettaglio il…
Recentemente abbiamo rilasciato un nuovo modulo per l’MDR Cypeer: CypeerPOT. Questa nuova funzionalità arricchisce ulteriormente le capacità del nostro Managed Detection and Response (MDR), offrendo un sistema avanzato per identificare attacchi in corso all’interno dell’infrastruttura…
Realizzata una nuova Dashboard per la correlazione orizzontale immediata degli alert L’introduzione della nuova dashboard per la gestione degli alert rappresenta un significativo passo in avanti nel modo in cui le aziende monitorano e gestiscono…
CSI (Cyber Security Intelligence) è il servizio di Threat Intelligence di CYBEROO, basato su Open Source Intelligence. Il suo obiettivo è quello di rilevare, raccogliere e analizzare informazioni e dati sensibili presenti nel Deep e…
I continui investimenti in ricerca e sviluppo di CYBEROO hanno reso possibile il rilascio di importanti aggiornamenti per il modulo Cypeer, con l’implementazione di tecnologie avanzate di Adaptive AI e Machine Learning che consentono di…
I ransomware non sono più un tema da conferenze o da slide patinate. Sono eventi concreti che fermano aziende reali, bloccano la produzione e mettono in discussione l’intera sostenibilità di un business. Eppure, per capire…
Nelle scorse settimane, un’azienda italiana è stata vittima di una doppia compromissione ransomware. Si tratta di un caso che dimostra come la mancanza di un approccio DFIR strutturato (Digital Forensics & Incident Response) possa condurre…
“Avete salvato la nostra azienda, grazie!” — queste le parole con cui una società di consulenza ha commentato l’intervento del team di Incident Response (IRT) di Cyberoo, chiamato a gestire una grave crisi informatica causata…
Nel mondo della cybersecurity, la risposta agli incidenti è un processo cruciale che richiede precisione e competenza. Oggi vediamo un caso di studio di intervento del Incident Response Team di Cyberoo su una società di…
Infostealer: ladri silenziosi nel mondo digitale Gli infostealer sono una tipologia di malware particolarmente insidiosa, progettata per sottrarre informazioni aziendali, personali e sensibili in modo furtivo e spesso inosservato. Questi programmi malevoli agiscono in background,…
Saper interpretare un log e riconoscere un’anomalia comportamentale, soprattutto in giorni e orari non lavorativi, ridurrà inevitabilmente il rischio di compromissione. Recentemente il team di Incident Response di Cyberoo è stato ingaggiato a seguito di…
Si parla spesso di tutela dei dati e di come proteggersi dalle esfiltrazioni, visto il continuo proliferare di attacchi malware e ransomware di diversi tipi. Ciononostante, la realtà dei fatti è che le aziende stanno…
Le statistiche parlano chiaro: l’aumento degli attacchi ransomware risulta trasversale a diverse organizzazioni, indipendentemente dal loro settore di appartenenza. Questo fenomeno può essere attribuito a vari fattori, tra cui la mancanza di investimenti adeguati nel…
Purtroppo capita spesso di lavorare con aziende che hanno stipulato contratti di assistenza con fornitori di servizi ICT che, al momento del bisogno, si rivelano inefficienti. Nel contesto aziendale odierno, la gestione della Cybersecurity si…
In Italia capita ancora troppo spesso di dover gestire incidenti informatici e trovarsi dinanzi a situazioni sconvenienti, non tanto per la tipologia o la gravità dell’incidente, ma piuttosto per la poca preparazione di chi l’ha…
