Blog

O Eshed Pubblicato - 01 giugno 2026

Il rischio legato all'IA non è distribuito uniformemente. Nemmeno la tua strategia di sicurezza dovrebbe esserlo.

La maggior parte delle organizzazioni ritiene di comprendere i rischi legati all'IA. Sanno che i dipendenti inseriscono dati sensibili in ChatGPT. Hanno politiche relative agli strumenti di IA approvati. Alcune hanno persino implementato programmi di copilota aziendale e di governance dell'IA. Ma secondo una nuova ricerca di LayerX, non è qui che emergono i maggiori punti ciechi dell'IA. Il rapporto rivela che […]

Scopri di Più
Il rischio legato all'IA non è distribuito uniformemente. Nemmeno la tua strategia di sicurezza dovrebbe esserlo.
Casa Blog
LayerX è stata selezionata da AWS per il piano esteso di AWS Security Hub.
Punto di vista esecutivo

LayerX è stata selezionata da AWS per il piano esteso di AWS Security Hub.

  Siamo entusiasti di annunciare un momento cruciale nella storia di LayerX: LayerX è ora disponibile tramite la soluzione di sicurezza unificata di Amazon Web Services per il piano Extended di AWS Security Hub. A partire da oggi, i clienti AWS possono acquistare e implementare LayerX direttamente all'interno della console di AWS Security Hub. Ciò significa un unico contratto, un'unica fattura consolidata, […]

Buck Watia - 21 maggio 2026 Leggi di più
LayerX si unisce ad Akamai per potenziare il controllo sull'utilizzo dell'IA.
News dai brand

LayerX si unisce ad Akamai per potenziare il controllo sull'utilizzo dell'IA.

  Oggi è un momento di profondo significato per noi. Siamo incredibilmente orgogliosi ed entusiasti di annunciare che LayerX Security ha raggiunto un accordo definitivo per essere acquisita da Akamai Technologies. Ovunque vada il lavoro, va la sicurezza. Quattro anni fa, abbiamo fondato LayerX con una semplice premessa: il browser è la nuova prima linea […]

Or Eshed - 14 maggio 2026 Leggi di più
ClaudeBleed: una falla nell'estensione del browser di Claude permette a qualsiasi estensione di dirottarla
Laboratori LayerX

ClaudeBleed: una falla nell'estensione del browser di Claude permette a qualsiasi estensione di dirottarla

Riepilogo esecutivo I ricercatori di sicurezza di LayerX hanno scoperto una falla nell'estensione di Chrome di Claude ("Claude in Chrome") che consente a qualsiasi estensione, anche a quelle senza permessi speciali, di dirottare efficacemente l'estensione di Claude iniettandovi istruzioni dannose, estrarre qualsiasi informazione desiderata dall'attaccante e far sì che Claude esegua azioni attive su […]

Aviad Gispan - 7 maggio 2026 Leggi di più
Furto di Cursor: ogni utente di Cursor è vulnerabile al furto di chiavi API da parte di estensioni dannose.
Laboratori LayerX

Furto di Cursor: ogni utente di Cursor è vulnerabile al furto di chiavi API da parte di estensioni dannose.

Cursor non memorizza le chiavi API in uno spazio di archiviazione protetto, il che significa che qualsiasi estensione può accedervi. Cursor era a conoscenza di questa vulnerabilità ma non l'ha risolta. Riepilogo esecutivo I ricercatori di sicurezza di LayerX hanno scoperto che qualsiasi estensione del popolare strumento di sviluppo AI Cursor può accedere alle chiavi API e ai token di sessione dello sviluppatore, portando a una compromissione completa delle credenziali, con […]

Roy Paz - 28 aprile 2026 Leggi di più
Gli sviluppatori di estensioni vendono i dati di almeno 6.5 milioni di utenti, ed è tutto perfettamente legale.
Altro

Gli sviluppatori di estensioni vendono i dati di almeno 6.5 milioni di utenti, ed è tutto perfettamente legale.

Questa non è una storia di malware. Nessuno ti ha hackerato. Nessuno ti ha rubato niente. Le estensioni che stai usando in questo momento potrebbero vendere i tuoi dati di navigazione, e te l'hanno detto. È scritto chiaramente nell'informativa sulla privacy. Pagina 4, paragrafo 7. Quello che nessuno legge.

Dar Kahlon e Guy Erez – 26 aprile 2026 Leggi di più
StealTok: 130 utenti compromessi da "downloader" di video di TikTok che rubano i dati.
Laboratori LayerX

StealTok: 130 utenti compromessi da "downloader" di video di TikTok che rubano i dati.

  I ricercatori di sicurezza di LayerX hanno scoperto una campagna di almeno 12 estensioni per browser interconnesse che si mascherano da downloader di video di TikTok, ma in realtà tracciano l'attività degli utenti e raccolgono dati. Le estensioni condividono un codice sorgente comune e sono tutte cloni o versioni leggermente modificate l'una dell'altra, il che indica che si tratta di una minaccia di lunga data e persistente […]

Natalie Zargarov - 20 aprile 2026 Leggi di più
Lo strumento di intelligenza artificiale integrato nel tuo browser è probabilmente il più grande rischio per la sicurezza a cui non stai pensando.
News dai brand

Lo strumento di intelligenza artificiale integrato nel tuo browser è probabilmente il più grande rischio per la sicurezza a cui non stai pensando.

  È molto probabile che proprio ora, mentre leggete queste righe, abbiate installato tra le tre e le quindici estensioni per il browser. Un correttore grammaticale. Un gestore di password. Magari un paio di assistenti virtuali basati sull'intelligenza artificiale. La maggior parte le avete installate velocemente, avete cliccato su "Aggiungi a Chrome" e non ci avete più pensato. Ed è proprio questo il problema. Noi […]

Or Eshed - 9 aprile 2026 Leggi di più
Vibe Hacking: Claude Code può essere trasformato in uno strumento di attacco di livello statale senza bisogno di programmazione.
Laboratori LayerX

Vibe Hacking: Claude Code può essere trasformato in uno strumento di attacco di livello statale senza bisogno di programmazione.

  I ricercatori di LayerX hanno scoperto come Claude Code possa essere trasformato da uno strumento di programmazione "vibe" in uno strumento di hacking offensivo a livello statale, utilizzabile per violare siti web, lanciare attacchi informatici e ricercare nuove vulnerabilità. La nostra ricerca dimostra quanto sia banalmente facile convincere Claude Code ad abbandonare le sue misure di sicurezza e a rimuovere i suoi […]

Roy Paz - 8 aprile 2026 Leggi di più
L'intelligenza artificiale generativa ha riscritto le regole della sicurezza: ecco come LayerX e Intel stanno affrontando questa sfida.
Punto di vista esecutivo

L'intelligenza artificiale generativa ha riscritto le regole della sicurezza: ecco come LayerX e Intel stanno affrontando questa sfida.

L'intelligenza artificiale generativa non ha cambiato solo il nostro modo di lavorare, ma anche il modo in cui operano gli aggressori, come si muovono i dati e da cosa devono difendersi i team di sicurezza. La stessa tecnologia che rende i dipendenti più produttivi sta creando superfici di attacco completamente nuove e gli strumenti su cui facevamo affidamento non sono stati progettati per questo mondo. Le soluzioni DLP tradizionali […]

Or Eshed - 25 marzo 2026 Leggi di più
Caratteri avvelenati: come la semplice resa dei font avvelena ogni assistente IA, e solo Microsoft se ne preoccupa.
Laboratori LayerX

Caratteri avvelenati: come la semplice resa dei font avvelena ogni assistente IA, e solo Microsoft se ne preoccupa.

Sintesi esecutiva: I ricercatori di LayerX hanno scoperto come un semplice font personalizzato possa compromettere qualsiasi sistema di intelligenza artificiale presente sul mercato. Con nient'altro che un font personalizzato e del semplice CSS, abbiamo creato una pagina web in cui il browser visualizza istruzioni che porterebbero l'utente a eseguire una reverse shell, mentre il testo DOM analizzato dall'IA […]

Roy Paz - 17 marzo 2026 Leggi di più
Un nuovo livello di governance al momento dell'interazione: la guida RFP per la valutazione delle soluzioni di controllo dell'utilizzo dell'intelligenza artificiale
News dai brand

Un nuovo livello di governance al momento dell'interazione: la guida RFP per la valutazione delle soluzioni di controllo dell'utilizzo dell'intelligenza artificiale

  Con l'integrazione dell'intelligenza artificiale in browser, piattaforme SaaS, estensioni, copiloti e flussi di lavoro agenti emergenti, le organizzazioni necessitano di un nuovo livello di governance che operi al momento dell'interazione. Questa esigenza cambia il concetto di "buono" nella governance dell'intelligenza artificiale. La valutazione dei fornitori deve andare oltre le promesse generiche e concentrarsi su criteri concreti e comparabili in termini di discovery, contesto […]

Or Eshed - 4 marzo 2026 Leggi di più
Qualsiasi estensione può essere trasformata in un'arma per installare malware sugli host di destinazione
Laboratori LayerX

Qualsiasi estensione può essere trasformata in un'arma per installare malware sugli host di destinazione

Riepilogo: Minacce invisibili possono facilmente trasformare un'estensione di Chrome in un RCE a livello di host. Fin dalla loro introduzione, le estensioni del browser sono state trattate come strumenti di produttività leggeri: componenti aggiuntivi innocui che si trovano a metà strada tra i segnalibri e le impostazioni. Vengono installate casualmente, aggiornate silenziosamente e raramente esaminate una volta entrate a far parte del flusso di lavoro quotidiano di un utente. […]

Iyar Segev - 3 marzo 2026 Leggi di più
LayerX annuncia la prima soluzione dedicata alla protezione del browser tramite agenti
News dai brand

LayerX annuncia la prima soluzione dedicata alla protezione del browser tramite agenti

LayerX è orgogliosa di presentare una funzionalità di sicurezza unica nel suo genere, creata appositamente per la prossima evoluzione del browser: LayerX Agentic Browser Protection. Scopri LayerX Agentic Browser Protection. Il futuro della navigazione basata sull'intelligenza artificiale sarà reso più sicuro. I browser non sono più solo finestre sul web. Sono diventati silenziosamente l'interfaccia principale per l'intelligenza artificiale. Oggi, la maggior parte delle applicazioni di intelligenza artificiale […]

Or Eshed - 18 febbraio 2026 Leggi di più
"AiFrame": estensioni di assistenti AI false che prendono di mira 260,000 utenti Chrome tramite iframe iniettati
News dai brand

"AiFrame": estensioni di assistenti AI false che prendono di mira 260,000 utenti Chrome tramite iframe iniettati

Collaboratori: Dar Kahllon Con l'avvento di strumenti di intelligenza artificiale generativa come ChatGPT, Claude, Gemini e Grok nei flussi di lavoro quotidiani, gli aggressori ne sfruttano sempre di più la popolarità per distribuire estensioni dannose per browser. In questa ricerca, abbiamo scoperto una campagna coordinata di estensioni di Chrome che si spacciavano per assistenti di intelligenza artificiale per la sintesi, la chat, la scrittura e l'assistenza di Gmail. Sebbene questi strumenti sembrino […]

Natalie Zargarov – 12 febbraio 2026 Leggi di più
Le estensioni desktop di Claude espongono oltre 10,000 utenti a una vulnerabilità di esecuzione di codice remoto
News dai brand

Le estensioni desktop di Claude espongono oltre 10,000 utenti a una vulnerabilità di esecuzione di codice remoto

  Riepilogo: LayerX ha scoperto una vulnerabilità di esecuzione remota di codice (RCE) senza clic in Claude Desktop Extensions (DXT), in cui un singolo evento di Google Calendar può compromettere silenziosamente un sistema che esegue Claude Desktop Extensions. La falla interessa oltre 10,000 utenti attivi e 50 estensioni DXT. A differenza delle tradizionali estensioni del browser, Claude Desktop Extensions viene eseguito senza sandbox con […]

Roy Paz - 9 febbraio 2026 Leggi di più
Come abbiamo scoperto una campagna di 16 estensioni dannose create per rubare gli account ChatGPT
News dai brand

Come abbiamo scoperto una campagna di 16 estensioni dannose create per rubare gli account ChatGPT

LayerX Research ha identificato un set coordinato di estensioni del browser Chrome commercializzate come strumenti di miglioramento e produttività di ChatGPT. In pratica, tuttavia, queste estensioni mirano a rubare l'identità ChatGPT degli utenti. La campagna consiste in almeno 16 estensioni distinte sviluppate dallo stesso autore della minaccia, al fine di raggiungere la più ampia distribuzione possibile. Questo […]

Natalie Zargarov - 26 gennaio 2026 Leggi di più
Estensioni del browser impazzite: la portata completa della campagna GhostPoster
News dai brand

Estensioni del browser impazzite: la portata completa della campagna GhostPoster

  Il mese scorso, i ricercatori di Koi Security hanno pubblicato un'analisi dettagliata di un'estensione dannosa per Firefox da loro soprannominata GhostPoster: un malware basato su browser che sfrutta un metodo di distribuzione del payload insolito e furtivo: la steganografia all'interno di un file icona PNG. Questo approccio innovativo ha permesso al malware di eludere i tradizionali controlli di sicurezza delle estensioni e gli strumenti di analisi statica. In seguito alla loro […]

Natalie Zargarov - 15 gennaio 2026 Leggi di più
Acquisizione silenziosa: come le estensioni Chrome acquistate sono diventate strumenti di manipolazione di pagine web controllati a distanza
News dai brand

Acquisizione silenziosa: come le estensioni Chrome acquistate sono diventate strumenti di manipolazione di pagine web controllati a distanza

  Sintesi La nostra indagine ha scoperto una campagna coordinata in cui diverse estensioni di Chrome, inizialmente innocue e con scopi non correlati, sono state trasformate in strumenti di iniezione di contenuti controllati da remoto. Sebbene le estensioni sembrassero innocue e non richiedessero autorizzazioni speciali, ciascuna di esse veniva modificata per scaricare periodicamente un file di configurazione da un dominio controllato dall'aggressore. Queste regole dinamiche consentivano alle estensioni di […]

Natalie Zargarov - 24 dicembre 2025 Leggi di più
Presentazione della matrice di tattiche e tecniche per le estensioni dannose del browser
News dai brand

Presentazione della matrice di tattiche e tecniche per le estensioni dannose del browser

  La maggior parte di noi fa affidamento quotidianamente sulle estensioni del browser, spesso senza pensarci. Rendono il lavoro online più veloce e semplice salvando le password, bloccando gli annunci pubblicitari, traducendo testi, gestendo le note o collegando tra loro le nostre app web preferite. Per molte organizzazioni, le estensioni sono diventate anche un sostituto pratico del tradizionale software desktop. Con la crescita del malware per endpoint […]

Natalie Zargarov - 14 dicembre 2025 Leggi di più
RolyPoly VPN: l'estensione VPN "gratuita" dannosa che continua a tornare
News dai brand

RolyPoly VPN: l'estensione VPN "gratuita" dannosa che continua a tornare

  Riepilogo esecutivo I ricercatori di sicurezza di LayerX Security hanno scoperto una campagna che coinvolge estensioni VPN e di blocco degli annunci dannose, progettate per rubare dati sensibili degli utenti. La campagna continua a riproporsi, anche dopo essere stata rimossa in precedenza (più di una volta). Mentre le estensioni che fanno parte di questa campagna reincarnata hanno 31,000 […]

Natalie Zargarov – 18 novembre 2025 Leggi di più
Perché il browser è diventato l'endpoint più trascurato dell'azienda
News dai brand

Perché il browser è diventato l'endpoint più trascurato dell'azienda

  La maggior parte del lavoro aziendale si svolge ormai nel browser. I dipendenti avviano app SaaS, richiamano strumenti GenAI, incollano prompt, installano estensioni e autenticano le identità, tutto avviene nel browser. Eppure, nonostante sia il fulcro della produttività moderna, il browser rimane in gran parte al di fuori della visibilità degli stack di sicurezza tradizionali come DLP, EDR e SSE. Questo […]

Or Eshed - 10 novembre 2025 Leggi di più
"ChatGPT Tainted Memories": LayerX scopre la prima vulnerabilità nel browser OpenAI Atlas, che consente l'iniezione di istruzioni dannose in ChatGPT
News dai brand

"ChatGPT Tainted Memories": LayerX scopre la prima vulnerabilità nel browser OpenAI Atlas, che consente l'iniezione di istruzioni dannose in ChatGPT

  LayerX ha scoperto la prima vulnerabilità che ha colpito il nuovo browser ChatGPT Atlas di OpenAI, consentendo a malintenzionati di iniettare istruzioni dannose nella "memoria" di ChatGPT ed eseguire codice remoto. Questo exploit può consentire agli aggressori di infettare i sistemi con codice dannoso, ottenere privilegi di accesso o distribuire malware. La vulnerabilità colpisce gli utenti di ChatGPT su qualsiasi browser, ma è […]

Roy Paz - 27 ottobre 2025 Leggi di più
LayerX apre la strada (di nuovo): primo a proteggere il nuovo browser Atlas AI di OpenAI
News dai brand

LayerX apre la strada (di nuovo): primo a proteggere il nuovo browser Atlas AI di OpenAI

LayerX Security ha ancora una volta definito lo standard di innovazione nella sicurezza dei browser aziendali. Oggi siamo orgogliosi di annunciare che LayerX è la prima piattaforma di sicurezza per browser aziendali a supportare Atlas, il browser agentico appena lanciato da OpenAI. Questo traguardo rafforza la nostra leadership nella protezione della prossima generazione di navigazione basata sull'intelligenza artificiale, in cui l'intelligenza artificiale e la sicurezza aziendale […]

Or Eshed - 22 ottobre 2025 Leggi di più
L'intelligenza artificiale è ora il vettore di esfiltrazione dei dati numero 1 nelle aziende e nessuno ci guarda
Punto di vista esecutivo

L'intelligenza artificiale è ora il vettore di esfiltrazione dei dati numero 1 nelle aziende e nessuno ci guarda

La tecnologia AI è passata dall'essere un giocattolo sperimentale a un elemento fondamentale sul posto di lavoro in meno di tre anni. Questo lo sapevamo tutti. Ciò che nessuno si aspettava era la rapidità con cui avrebbe superato le categorie SaaS tradizionali, non solo in termini di adozione, ma anche di rischio. Il nostro nuovo Rapporto sulla Sicurezza dei Dati su AI e SaaS per le Aziende 2025, basato sulla telemetria di navigazione nel mondo reale di […]

Or Eshed - 6 ottobre 2025 Leggi di più
Perplexity Comet è sicuro? LayerX ha scoperto un vettore di attacco Prompt Injection.
Laboratori LayerX

Perplexity Comet è sicuro? LayerX ha scoperto un vettore di attacco Prompt Injection.

Sintesi Una nuova ricerca di LayerX mostra come un singolo URL modificato, privo di contenuti dannosi, sia sufficiente a consentire a un aggressore di rubare qualsiasi dato sensibile esposto nel browser Comet. Ad esempio, se l'utente chiede a Comet di riscrivere un'e-mail o di fissare un appuntamento, il contenuto dell'e-mail e la riunione […]

Aviad Gispan – 4 ottobre 2025 Leggi di più
LayerX scopre che il browser Comet di Perplexity è fino all'85% più vulnerabile al phishing e agli attacchi web rispetto a Chrome
News dai brand

LayerX scopre che il browser Comet di Perplexity è fino all'85% più vulnerabile al phishing e agli attacchi web rispetto a Chrome

Una nuova ricerca di LayerX mostra che i nuovi browser basati sull'intelligenza artificiale, e in particolare il browser Comet e Genspark di Perplexity, presentano tassi di successo allarmantemente bassi nel bloccare anche siti web di phishing mal progettati e palesemente dannosi. Questi risultati, basati sulla ricerca condotta da Paloma Perlov, ricercatrice di sicurezza di LayerX, sono cruciali in quanto espongono una nuova e crescente superficie di minaccia dell'intelligenza artificiale […]

Michelle Warburg - 8 settembre 2025 Leggi di più
Francis Odum sull'unico livello che il tuo stack di sicurezza non riesce ancora a individuare
News dai brand

Francis Odum sull'unico livello che il tuo stack di sicurezza non riesce ancora a individuare

Il 95% delle organizzazioni segnala attacchi basati sul browser. La maggior parte non ha un piano per fermarli. Non si tratta di una statistica superficiale. È un segnale che le strategie di sicurezza non sono allineate con il luogo in cui si svolgono effettivamente il lavoro e il rischio. Oggi, il browser è il luogo in cui si spostano i dati. Dove si prendono le decisioni. Dove si nascondono gli aggressori. Quindi perché la maggior parte degli stack di sicurezza […]

Or Eshed - 27 agosto 2025 Leggi di più
LayerX è l'unica azienda di browser aziendali sicuri ad essere nominata nella categoria Controllo dell'utilizzo dell'intelligenza artificiale
News dai brand

LayerX è l'unica azienda di browser aziendali sicuri ad essere nominata nella categoria Controllo dell'utilizzo dell'intelligenza artificiale

Siamo orgogliosi di annunciare che LayerX è stato riconosciuto come Representative Vendor non in una, ma in due categorie fondamentali di Gartner: Secure Enterprise Browsers e AI Usage Control. Questo riconoscimento, pubblicato in cinque distinti report Gartner Hype Cycle del 2025, sottolinea qualcosa che sappiamo da sempre: proteggere il browser è l'unico modo scalabile per proteggere […]

Or Eshed - 14 agosto 2025 Leggi di più
I 5 principali strumenti di GenAI vulnerabili agli attacchi Man-in-the-Prompt: miliardi di persone potrebbero essere colpite
News dai brand

I 5 principali strumenti di GenAI vulnerabili agli attacchi Man-in-the-Prompt: miliardi di persone potrebbero essere colpite

Un nuovo vettore per gli attacchi di tipo "Prompt Injection" che minaccia sia gli strumenti di intelligenza artificiale commerciali che quelli interni. I ricercatori di LayerX hanno identificato una nuova classe di exploit che prende di mira direttamente questi strumenti attraverso un vettore precedentemente trascurato: l'estensione del browser. Ciò significa che praticamente qualsiasi utente o organizzazione che abbia installato estensioni del browser sui propri browser (poiché il 99% […]

Aviad Gispan - 29 luglio 2025 Leggi di più
LayerX unisce le forze con Google Chrome Enterprise per bloccare le estensioni dannose del browser
News dai brand

LayerX unisce le forze con Google Chrome Enterprise per bloccare le estensioni dannose del browser

Abbiamo sempre creduto che il browser fosse il nuovo spazio di lavoro. E poiché il lavoro si svolge sempre più all'interno del browser, non sorprende che la sua protezione sia diventata fondamentale. Ecco perché siamo entusiasti di condividere una grande novità: LayerX collabora ufficialmente con Google Chrome Enterprise per offrire un nuovo livello di visibilità e controllo su […]

Or Eshed - 29 luglio 2025 Leggi di più
LayerX diventa la prima azienda di sicurezza della navigazione a supportare i nuovi browser AI
News dai brand

LayerX diventa la prima azienda di sicurezza della navigazione a supportare i nuovi browser AI

LayerX ha aggiunto il supporto per il browser Comet di Perplexity e per Dia, per supportare nuovi flussi di lavoro utente nativi basati sull'intelligenza artificiale e consentire la produttività basata sull'intelligenza artificiale, mantenendo al contempo la sicurezza dei dati. L'intelligenza artificiale sta ridefinendo il nostro modo di lavorare. Non è una previsione: sta accadendo proprio ora. Il tuo team non si limita a utilizzare strumenti di intelligenza artificiale come ChatGPT, Gemini e Copilot. Ci vive dentro. Da […]

Or Eshed - 23 luglio 2025 Leggi di più
Ciò che accade nel browser resta nel browser, oppure...
News dai brand

Ciò che accade nel browser resta nel browser, oppure...

LayerX si dirige a Las Vegas: ecco dove trovarci durante la settimana più impegnativa per la sicurezza informatica Black Hat USA. BSides Las Vegas. DEF CON 33. Questo agosto, Las Vegas diventerà l'epicentro della sicurezza informatica e LayerX ne sarà proprio il cuore. Da workshop pratici ad approfondimenti sui rischi per l'identità, fino a un'avventura culinaria unica nel suo genere a Chinatown, […]

Or Eshed - 14 luglio 2025 Leggi di più
Oltre CASB: un approccio incentrato sul browser alla sicurezza SaaS
Punto di vista esecutivo

Oltre CASB: un approccio incentrato sul browser alla sicurezza SaaS

  La rapida adozione di applicazioni Software-as-a-Service (SaaS) ha trasformato radicalmente il panorama aziendale. Con le organizzazioni che ora utilizzano in media 371 applicazioni SaaS, con un aumento del 32% dal 2021, questi strumenti sono diventati indispensabili per semplificare i flussi di lavoro e migliorare la produttività. Tuttavia, questa impennata nell'utilizzo del SaaS ha anche introdotto una complessa rete di rischi per la sicurezza, che vanno da […]

Or Eshed - 18 giugno 2025 Leggi di più
Sleeper Sound: LayerX scopre estensioni dannose per la gestione del suono "Sleeper" con quasi 1.5 milioni di utenti in tutto il mondo
Punto di vista esecutivo

Sleeper Sound: LayerX scopre estensioni dannose per la gestione del suono "Sleeper" con quasi 1.5 milioni di utenti in tutto il mondo

  LayerX ha scoperto una rete di estensioni dannose, chiamate "agenti dormienti", che sembrano fungere da infrastruttura per future attività dannose, attualmente installate su quasi 1.5 milioni di utenti in tutto il mondo. LayerX ha scoperto una rete di estensioni del browser che sembrano fungere da "agenti dormienti" per future attività dannose. Le estensioni sembrano essere state tutte […]

Or Eshed - 4 giugno 2025 Leggi di più
Il costo della comodità: dentro lo scandalo che ha smascherato le app di messaggistica come nuova frontiera della sicurezza
Punto di vista esecutivo

Il costo della comodità: dentro lo scandalo che ha smascherato le app di messaggistica come nuova frontiera della sicurezza

  In un mondo tecnologico ossessionato da crescita, innovazione e velocità, poche storie colpiscono più duramente della battaglia in corso tra due dei principali concorrenti del settore: Rippling e Deel. Entrambi sono unicorni tecnologici di successo nel settore delle risorse umane, che plasmano il futuro della gestione della forza lavoro e delle paghe a livello globale. Ma sotto le loro presentazioni raffinate e le valutazioni miliardarie, un […]

Or Eshed - 30 maggio 2025 Leggi di più
Cosa ha sbagliato Coinbase e come rimediare
Punto di vista esecutivo

Cosa ha sbagliato Coinbase e come rimediare

  Siamo onesti, quando la maggior parte delle persone pensa a un "attacco informatico", immagina hacker incappucciati che martellano i firewall da qualche cantina buia. Ma la realtà? È molto meno cinematografica e molto più pericolosa. La verità è che a volte la minaccia è già presente. È questo che rende le minacce interne così devastanti. Non si abbattono […]

Or Eshed - 29 maggio 2025 Leggi di più
Presentazione di ExtensionPedia: la risorsa definitiva per valutare e mitigare i rischi delle estensioni del browser
Laboratori LayerX

Presentazione di ExtensionPedia: la risorsa definitiva per valutare e mitigare i rischi delle estensioni del browser

LayerX è orgogliosa di annunciare il lancio di ExtensionPedia, il database e centro di conoscenza sui rischi delle estensioni del browser, disponibile immediatamente per tutti! Le estensioni del browser migliorano significativamente la produttività, semplificano i flussi di lavoro e personalizzano l'esperienza utente. Tuttavia, dietro la loro praticità si nasconde una minaccia nascosta: estensioni dannose che pongono gravi rischi alla sicurezza dell'identità, alla privacy dei dati e all'integrità organizzativa. I rischi nascosti […]

Or Eshed - 28 maggio 2025 Leggi di più
LayerX rivela oltre 40 estensioni dannose per il browser
Laboratori LayerX

LayerX rivela oltre 40 estensioni dannose per il browser

LayerX ha identificato oltre 40 estensioni browser dannose, facenti parte di tre distinte campagne di phishing. Il rilevamento iniziale di questa campagna è stato effettuato dal team DomainTools Intelligence (DTI), che ha identificato un elenco di domini sospetti che comunicavano con estensioni browser mascherate da marchi legittimi. Tuttavia, sebbene la ricerca di DTI abbia fornito un [...]

Michelle Warburg - 22 maggio 2025 Leggi di più
Introduzione del monitoraggio completo delle conversazioni: il prossimo passo nella protezione dei dati GenAI
Laboratori LayerX

Introduzione del monitoraggio completo delle conversazioni: il prossimo passo nella protezione dei dati GenAI

La sicurezza – o l'insicurezza – di GenAI è nelle tue mani. Strumenti di GenAI come ChatGPT, Gemini e Copilot sono argomenti di grande interesse tra i dipendenti. La loro adozione è in crescita tra i dipendenti aziendali, come previsto, mentre gli sviluppatori di software sono tra i maggiori utilizzatori di GenAI, con quasi il 40%, seguiti da professionisti di vendita e marketing con […]

Michelle Warburg - 8 maggio 2025 Leggi di più
Verso un futuro del browser più intelligente e sicuro
News dai brand

Verso un futuro del browser più intelligente e sicuro

Il browser aziendale non è più solo un portale per il web, è il centro nevralgico del lavoro moderno. Riconoscendo questo cambiamento, LayerX si è impegnata a ripensare il modo in cui le aziende proteggono il luogo in cui si lavora. Oggi siamo entusiasti di condividere un'importante pietra miliare del nostro percorso: LayerX ha esteso il suo finanziamento di Serie A di […]

Or Eshed - 28 aprile 2025 Leggi di più
Gartner: il browser è il nuovo punto di controllo della sicurezza per l'era SaaS
Punto di vista esecutivo

Gartner: il browser è il nuovo punto di controllo della sicurezza per l'era SaaS

I Secure Enterprise Browser (SEB) e le estensioni del browser non sono semplici componenti aggiuntivi, ma sono fondamentali per colmare le lacune di sicurezza che le soluzioni EDR e di rete tradizionali non colgono. L'ultimo report di Gartner lo chiarisce: se il vostro stack di sicurezza non è focalizzato sul browser, state lasciando una porta aperta. Nell'ambiente aziendale odierno, proteggere il browser non è facoltativo, è fondamentale. […]

Or Eshed - 8 aprile 2025 Leggi di più
Copia, incolla, esci: il rischio crescente dello spostamento di dati senza file e il rischio nei browser
Laboratori LayerX

Copia, incolla, esci: il rischio crescente dello spostamento di dati senza file e il rischio nei browser

Nell'ambiente aziendale moderno, i browser web sono diventati strumenti indispensabili per le operazioni quotidiane. Studi recenti indicano che il dipendente medio trascorre oltre l'85% della giornata lavorativa utilizzando un browser. Questa forte dipendenza dai browser, pur migliorando la produttività, introduce anche sfide significative per la sicurezza, in particolare per quanto riguarda lo spostamento di dati senza file. Mentre gli esperti di sicurezza e DLP affrontano quotidianamente […]

Michelle Warburg - 24 marzo 2025 Leggi di più
LayerX Labs identifica una nuova campagna di phishing rivolta agli utenti Mac
Laboratori LayerX

LayerX Labs identifica una nuova campagna di phishing rivolta agli utenti Mac

Una nuova campagna di attacchi di phishing, rivolta agli utenti Mac e identificata da LayerX Labs, mostra le prove e le tribolazioni della lotta al phishing online e come gli attacchi si trasformano e cambiano in risposta agli adattamenti degli strumenti di sicurezza. Negli ultimi mesi, LayerX ha monitorato una sofisticata campagna di phishing che inizialmente aveva preso di mira gli utenti Windows mascherandosi […]

Or Eshed - 19 marzo 2025 Leggi di più
Il rapporto sulla sicurezza dei dati Enterprise GenAI 2025: come le aziende consumano gli strumenti GenAI
Laboratori LayerX

Il rapporto sulla sicurezza dei dati Enterprise GenAI 2025: come le aziende consumano gli strumenti GenAI

GenAI è diventato un componente essenziale nel toolkit dei dipendenti. Tuttavia, andando oltre titoli roboanti come questi, i dati quantitativi effettivi su come vengono utilizzate le applicazioni AI rimangono sorprendentemente scarsi. In LayerX, la nostra estensione del browser aziendale ci fornisce visibilità sulle attività degli utenti nel browser, dove avviene l'utilizzo delle applicazioni GenAI. Possiamo […]

Or Eshed - 6 marzo 2025 Leggi di più
Campagna di attacco che prende di mira le estensioni del browser: cosa è successo, chi è stato colpito, come proteggersi e come LayerX può aiutare (aggiornamenti continui)
Laboratori LayerX

Campagna di attacco che prende di mira le estensioni del browser: cosa è successo, chi è stato colpito, come proteggersi e come LayerX può aiutare (aggiornamenti continui)

Ultimo aggiornamento: 30 dicembre 2024. Questo thread del blog segue l'evoluzione della campagna di attacchi globali contro le estensioni del browser sul Chrome Web Store. Aggiorneremo i dettagli non appena saranno disponibili. Riepilogo: il 27 dicembre 2024, la startup di sicurezza informatica Cyberhaven ha rivelato che un attacco ha compromesso la sua estensione del browser, iniettandovi codice dannoso. […]

Or Eshed - 30 dicembre 2024 Leggi di più
Come una semplice e-mail DocuSign avrebbe potuto costarci tutto: un incontro ravvicinato con il phishing
Laboratori LayerX

Come una semplice e-mail DocuSign avrebbe potuto costarci tutto: un incontro ravvicinato con il phishing

Nelle ultime settimane, LayerX Labs ha identificato una campagna di phishing che impersona email DocuSign legittime, tentando di ingannare le vittime e indurle a rivelare informazioni sensibili. Ecco cosa è successo e come LayerX ha impedito un potenziale disastro di sicurezza. È iniziato come un qualsiasi lunedì mattina. Sarah, una senior account manager (un personaggio immaginario a scopo illustrativo), stava […]

Or Eshed - 12 novembre 2024 Leggi di più
LayerX Labs identifica un nuovo vettore di attacco AI: attacchi di mascheramento GPT
Laboratori LayerX

LayerX Labs identifica un nuovo vettore di attacco AI: attacchi di mascheramento GPT

LayerX Labs ha identificato un nuovo vettore di attacco per gli attori malintenzionati per provare a estrarre dati sensibili da utenti ignari: attacchi GPT Masquareding. In questo attacco, gli hacker impersonano GPT legittimi ospitati sulla piattaforma ChatGPT di OpenAI per attirare gli utenti verso versioni false di tali GPT e inviare i dati che gli utenti condividono con […]

Or Eshed - 29 ottobre 2024 Leggi di più
LayerX Labs identifica un nuovo attacco di phishing Zero-Hour che imita le notifiche di sicurezza di Microsoft
Laboratori LayerX

LayerX Labs identifica un nuovo attacco di phishing Zero-Hour che imita le notifiche di sicurezza di Microsoft

LayerX Labs ha identificato una nuova campagna di phishing zero-day che impersona le notifiche di sicurezza Microsoft per indurre le vittime a condividere le proprie credenziali di accesso e i dettagli di pagamento. L'attacco imita un avviso di sicurezza di Microsoft Windows Defender, che sollecita gli utenti a chiamare un numero di hotline, immettere le proprie credenziali e fornire il pagamento al call center per "proteggere" il proprio computer. Questo […]

Or Eshed - 16 ottobre 2024 Leggi di più
Best practice per la sicurezza all'indomani della violazione dei dati di Snowflake
Punto di vista esecutivo

Best practice per la sicurezza all'indomani della violazione dei dati di Snowflake

Il gigante del data warehousing Snowflake ha rivelato il 23 maggio 2024 di aver subito una violazione dei dati che ha interessato almeno 165 dei suoi clienti. Poiché i clienti di Snowflake sono giganti del settore come LiveNation e Santander Bank, questo incidente si preannuncia già come una delle violazioni di dati più significative della storia. Fiocco di neve non è ancora […]

Or Eshed - 3 luglio 2024 Leggi di più
Il paradosso TLS: come la crittografia del traffico ti lascia effettivamente esposto
Punto di vista esecutivo

Il paradosso TLS: come la crittografia del traffico ti lascia effettivamente esposto

La crittografia del traffico Web (AKA SSL, TLS, HTTPS) è da tempo la norma per la maggior parte dei servizi Web, in particolare per le applicazioni SaaS aziendali come Salesforce, Microsoft Outlook 365 e Skype. Per contribuire a proteggere questo traffico dalle intercettazioni e dalla potenziale esposizione di dati sensibili, la crittografia end-to-end è una misura di sicurezza fondamentale ed efficace per ridurre i rischi. Organizzazioni, […]

Or Eshed - 21 giugno 2024 Leggi di più
Cos'è lo Shadow IT?
Punto di vista esecutivo

Cos'è lo Shadow IT?

Lo Shadow IT è il fenomeno dei dipendenti che utilizzano sistemi, dispositivi, software, applicazioni e servizi IT all'interno di un'organizzazione senza l'approvazione esplicita del reparto IT. I dipendenti solitamente scelgono questo percorso quando le soluzioni IT disponibili fornite dalla loro organizzazione non soddisfano le loro esigenze, sono troppo ingombranti o sono percepite come inefficienti. Di conseguenza, […]

Or Eshed - 31 gennaio 2024 Leggi di più
LayerX ora disponibile su Microsoft Azure Marketplace
News dai brand

LayerX ora disponibile su Microsoft Azure Marketplace

I clienti Microsoft Azure in tutto il mondo ora hanno accesso a LayerX per sfruttare la scalabilità, l'affidabilità e l'agilità di Azure per guidare lo sviluppo delle applicazioni e dare forma alle strategie aziendali. LayerX Security, un fornitore leader di soluzioni di sicurezza per browser aziendali, ha annunciato oggi la disponibilità della sua estensione di sicurezza per browser LayerX nel Microsoft Azure Marketplace, un'applicazione online […]

Or Eshed - 21 gennaio 2024 Leggi di più
Che cos'è il filtro URL?
Punto di vista esecutivo

Che cos'è il filtro URL?

Il filtraggio URL è il processo di sicurezza per bloccare o consentire l'accesso a siti Web specifici in base ai relativi URL. L'obiettivo principale è impedire agli utenti di accedere a contenuti ritenuti inappropriati, dannosi o non correlati alle loro attività. Questa politica di utilizzo di Internet molto popolare viene spesso implementata in vari ambienti, dai luoghi di lavoro agli istituti scolastici […]

Or Eshed - 8 gennaio 2024 Leggi di più
Estensioni del browser dannoso: minacce e soluzioni di sicurezza
Punto di vista esecutivo

Estensioni del browser dannoso: minacce e soluzioni di sicurezza

Nel 2019, è stato rivelato che una rete di estensioni del browser, principalmente per Chrome, raccoglieva dati sensibili da ben quattro milioni di utenti. I dati ricavati includevano informazioni personali, cronologia di navigazione, informazioni mediche e altro ancora. I dati sono stati poi monetizzati attraverso uno schema di commercializzazione. Questa violazione divenne nota come l'incidente DataSpii e […]

Or Eshed - 6 dicembre 2023 Leggi di più
Alternative BYOD per la tua azienda
Punto di vista esecutivo

Alternative BYOD per la tua azienda

BYOD (Bring Your Own Device) è diventata una strategia popolare per molte aziende, con l'obiettivo di unire la comodità dei dispositivi personali con i requisiti professionali. Ma il BYOD è in grado di mantenere la sua promessa di maggiore flessibilità e maggiore produttività? In realtà, il BYOD introduce gravi sfide per la sicurezza informatica. Questo non vuol dire che il BYOD non dovrebbe essere […]

Or Eshed - 5 dicembre 2023 Leggi di più
L'importanza di una soluzione DLP per la tua azienda
Punto di vista esecutivo

L'importanza di una soluzione DLP per la tua azienda

Le soluzioni Data Loss Prevention (DLP) aiutano le aziende a proteggere le informazioni sensibili da accessi o estrazioni non autorizzati. Ad esempio, garantire che la proprietà intellettuale, le informazioni personali, i registri finanziari e sanitari non vengano persi, utilizzati in modo improprio o accessibili da persone non autorizzate. Pertanto, le DLP rappresentano una soluzione chiave nella strategia e nello stack di sicurezza informatica dell'organizzazione. Questo post del blog approfondisce […]

Or Eshed - 5 dicembre 2023 Leggi di più
Il futuro dei browser aziendali
Punto di vista esecutivo

Il futuro dei browser aziendali

Con il passaggio delle aziende ai servizi basati sul cloud e il lavoro remoto o ibrido che diventa onnipresente, il browser web è diventato il fulcro centrale della produttività aziendale. Pertanto, richiede anche controlli di sicurezza dedicati. I browser e le estensioni aziendali sono le soluzioni di sicurezza che proteggono dalle minacce e dai rischi presenti sul Web che sfruttano il browser. In questo post del blog, […]

Or Eshed - 13 novembre 2023 Leggi di più
Alternative all'infrastruttura desktop virtuale da prendere in considerazione
Punto di vista esecutivo

Alternative all'infrastruttura desktop virtuale da prendere in considerazione

Alternative all'infrastruttura desktop virtuale da considerare L'infrastruttura desktop virtuale (VDI) è una tecnologia di connettività remota che funziona ospitando l'ambiente desktop di un utente su un server remoto/macchina virtuale. Ciò rende il desktop accessibile da qualsiasi dispositivo dotato di connessione Internet. Con le VDI, le organizzazioni ottengono flessibilità per il lavoro remoto, poiché le VDI liberano i dipendenti dall'avere […]

Or Eshed - 24 ottobre 2023 Leggi di più
Lo shadow IT nell’era del lavoro ibrido
Punto di vista esecutivo

Lo shadow IT nell’era del lavoro ibrido

La globalizzazione e la cloudizzazione hanno consentito l’adozione di modelli di lavoro remoti e ibridi. Questo nuovo stile di lavoro offre alle aziende e ai dipendenti una flessibilità senza precedenti, l’accesso a un pool di talenti globale e la capacità di espandersi in nuovi mercati, oltre a numerosi altri vantaggi. Tuttavia, ha anche dato vita a una nuova pratica rischiosa: lo Shadow IT. “Shadow IT” è […]

Or Eshed - 11 ottobre 2023 Leggi di più
Pratiche di navigazione sicura per la tua azienda
Punto di vista esecutivo

Pratiche di navigazione sicura per la tua azienda

Sicurezza aziendale Navigazione web sicura

Negli ultimi anni, il browser è diventato l’interfaccia di lavoro principale. Tuttavia, gli attacchi informatici e le violazioni dei dati via web possono compromettere dati sensibili, interrompere le operazioni aziendali e persino portare a perdite finanziarie. I team IT sono responsabili dell'implementazione di solidi controlli sulle pratiche di sicurezza informatica che proteggono da malware, ransomware, attacchi di phishing, incollamento di dati sensibili in ChatGPT e altri […]

Or Eshed - 13 settembre 2023 Leggi di più
Domare il Web selvaggio con la sicurezza del browser: la prospettiva di un CISO
Punto di vista esecutivo

Domare il Web selvaggio con la sicurezza del browser: la prospettiva di un CISO

Il settore della sicurezza dei browser sta rapidamente guadagnando importanza e attirando un’attenzione significativa nel panorama della sicurezza informatica. Sono state create numerose società di sicurezza del browser in risposta alla domanda del mercato di proteggere lo spazio di lavoro organizzativo più popolare. Senza soluzioni di sicurezza del browser, i CISO possono affidarsi alle soluzioni di sicurezza cloud, progettate per […]

Ira Winkler – 17 luglio 2023 Leggi di più
Estensioni Chrome dannose che dovresti rimuovere dal tuo browser
Punto di vista esecutivo

Estensioni Chrome dannose che dovresti rimuovere dal tuo browser

Navigazione web sicura

Le estensioni di Chrome sono piccoli programmi software che possono essere aggiunti al browser web Google Chrome per migliorarne le funzionalità e personalizzare la propria esperienza di navigazione. In genere sono sviluppati da sviluppatori di terze parti e possono essere trovati nel Chrome Web Store. Ma sebbene le estensioni di Chrome offrano numerosi vantaggi, possono anche presentare potenziali vulnerabilità a […]

Or Eshed - 15 luglio 2023 Leggi di più
Perché i leader della sicurezza stanno passando dall'isolamento del browser alle soluzioni di estensione della sicurezza del browser?
Punto di vista esecutivo

Perché i leader della sicurezza stanno passando dall'isolamento del browser alle soluzioni di estensione della sicurezza del browser?

DLP Navigazione web sicura

Sempre più decisori in materia di sicurezza si sono resi conto che il browser rappresenta la prima linea contro molteplici minacce informatiche. Questa intuizione li ha portati ad aggiungere soluzioni di isolamento del browser ai loro stack di sicurezza. Tuttavia, ultimamente abbiamo assistito a una tendenza crescente da parte dei professionisti della sicurezza ad allontanarsi da queste soluzioni e verso […]

Or Eshed - 3 luglio 2023 Leggi di più
Come rilevare e proteggere la tua azienda dagli attacchi di phishing
Punto di vista esecutivo

Come rilevare e proteggere la tua azienda dagli attacchi di phishing

DLP

Negli ultimi anni, le aziende hanno assistito a un preoccupante aumento degli attacchi di phishing. Secondo Verizon DBIR 2023, il phishing è uno dei tre modi principali con cui gli aggressori accedono a un'organizzazione. Queste tattiche ingannevoli sfruttano le vulnerabilità umane, inducendo i dipendenti a rivelare informazioni sensibili o a garantire accesso non autorizzato ai criminali informatici. Di conseguenza, rappresentano un […]

Or Eshed - 3 luglio 2023 Leggi di più
Nuova ricerca: quanto è rischioso il rischio di esposizione dei dati GenAI?
Punto di vista esecutivo

Nuova ricerca: quanto è rischioso il rischio di esposizione dei dati GenAI?

AI generativa Navigazione web sicura

In qualità di leader del settore nella sicurezza dei browser, ci impegniamo a far luce sui rischi associati alle tecnologie rivoluzionarie, come gli strumenti GenAI. La nostra ultima ricerca, “Revealing the True GenAI Data Exposure Risk”, fornisce approfondimenti critici sulla portata e sulla natura di questi rischi. Nello specifico, esaminiamo il preoccupante rischio di esfiltrazione di dati tramite GenAI. […]

Or Eshed - 15 giugno 2023 Leggi di più
Rischi per la sicurezza informatica di ChatGPT e strumenti di intelligenza artificiale generativa
Punto di vista esecutivo

Rischi per la sicurezza informatica di ChatGPT e strumenti di intelligenza artificiale generativa

Sicurezza aziendale

Gli strumenti di intelligenza artificiale generativa come ChatGPT stanno conquistando il mondo. Come ogni nuova tecnologia, i CISO devono trovare un modo per cogliere le opportunità proteggendo al contempo l’organizzazione dai rischi dell’intelligenza artificiale generativa e di ChatGPT. Esploriamo le opportunità e le migliori pratiche di sicurezza in questo articolo. Cos’è l’intelligenza artificiale generativa? L’intelligenza artificiale generativa è un tipo […]

Or Eshed - 31 maggio 2023 Leggi di più
Rapporto 2023 sul sondaggio sulla sicurezza dei browser: risultati chiave
Punto di vista esecutivo

Rapporto 2023 sul sondaggio sulla sicurezza dei browser: risultati chiave

Sicurezza aziendale Navigazione web sicura

Mentre l'adozione del SaaS continua a crescere, il browser è diventato l'interfaccia di lavoro chiave nel mondo aziendale di oggi. Tuttavia, questa forte dipendenza dai browser espone anche le organizzazioni a una serie di minacce alla sicurezza informatica e rischi operativi da cui devono proteggersi. Per ottenere informazioni dettagliate su come i CISO gestiscono queste sfide alla sicurezza, […]

Or Eshed - 17 maggio 2023 Leggi di più
L'importanza della sicurezza del browser nelle società finanziarie
Punto di vista esecutivo

L'importanza della sicurezza del browser nelle società finanziarie

Sicurezza aziendale

Le società finanziarie non sono state esenti dallo stimolo degli attacchi alla sicurezza informatica. Secondo il rapporto Verizon DBIR del 2022, "Il settore finanziario continua a essere vittima della criminalità organizzata a sfondo finanziario, spesso attraverso azioni di social (phishing), hacking (uso di credenziali rubate) e malware (ransomware)". Pertanto, per proteggere e proteggere i dati dei clienti e soddisfare […]

Or Eshed - 4 maggio 2023 Leggi di più
Protezione dei dati della tua azienda, i gioielli della corona: come risolvere i rischi per la sicurezza di ChatGPT con la piattaforma di sicurezza del browser LayerX
Punto di vista esecutivo

Protezione dei dati della tua azienda, i gioielli della corona: come risolvere i rischi per la sicurezza di ChatGPT con la piattaforma di sicurezza del browser LayerX

Sicurezza aziendale

Con 1.16 miliardi di utenti, ChatGPT è diventata una parte inseparabile della vita di molte persone. Questa significativa base di utenti richiede che i team IT e di sicurezza trovino e implementino una soluzione nel loro stack in grado di proteggere l'organizzazione dalle sue potenziali vulnerabilità della sicurezza. Non si tratta di un rischio ipotetico; numerose segnalazioni di potenziali […]

Or Eshed - 4 maggio 2023 Leggi di più
Applicazione dannosa per iPhone distribuita tramite sofisticate campagne di malvertising desktop
Laboratori LayerX

Applicazione dannosa per iPhone distribuita tramite sofisticate campagne di malvertising desktop

Navigazione web sicura

Negli ultimi anni, sia gli attaccanti che i difensori hanno aumentato le loro capacità nell’infinito gioco del gatto col topo. Gli aggressori hanno ampliato le loro operazioni di phishing per rubare credenziali e identità. I difensori hanno adottato un approccio alla sicurezza Zero Trust in cui gli utenti spesso utilizzano i propri dispositivi mobili per autenticarsi nelle proprie applicazioni desktop. L'inseguimento continua. […]

Or Eshed - 8 aprile 2023 Leggi di più
Il lato oscuro dei browser aziendali: verifica dei fatti su 6 delle loro affermazioni
Punto di vista esecutivo

Il lato oscuro dei browser aziendali: verifica dei fatti su 6 delle loro affermazioni

Sicurezza aziendale Navigazione web sicura

Nel 2022 c’è stato un enorme clamore intorno alla sicurezza dei browser e ai browser aziendali. Ma nonostante affermino di fornire “sicurezza di livello aziendale”, i browser aziendali sono in realtà tutt’altro che perfetti. In effetti, presentano alcuni aspetti negativi critici. Cosa sono e qual è l'alternativa? In questo blog distinguerò tra sicurezza del browser e browser aziendali, indirizzo […]

Or Eshed - 20 marzo 2023 Leggi di più
Il rapporto annuale 2023 sulla sicurezza del browser rivela i rischi emergenti della navigazione e i punti ciechi che i team di sicurezza devono affrontare
Punto di vista esecutivo

Il rapporto annuale 2023 sulla sicurezza del browser rivela i rischi emergenti della navigazione e i punti ciechi che i team di sicurezza devono affrontare

Navigazione web sicura

Poiché trascorriamo sempre più tempo online, la sicurezza dei nostri browser è diventata sempre più importante. I nostri browser sono i guardiani della grande quantità di informazioni disponibili su Internet e proteggerli dalle minacce è fondamentale per mantenere i dati delle organizzazioni al sicuro. Nel “Rapporto annuale sulla sicurezza del browser 2023” (scarica il rapporto completo qui), […]

Or Eshed - 1 marzo 2023 Leggi di più
I 5 migliori browser: quanto sono sicuri per la tua azienda?
Punto di vista esecutivo

I 5 migliori browser: quanto sono sicuri per la tua azienda?

Navigazione web sicura

Nuovo anno, nuove minacce informatiche. Gli esperti prevedono che quest’anno i dati dei consumatori saranno ad alto rischio e gli aggressori probabilmente riusciranno a ottenerli attraverso attacchi contro grandi aziende e istituzioni finanziarie, tra gli altri. Quando valuti la tua sicurezza nel 2023, vorrai assicurarti che tutti gli aspetti siano coperti, inclusa la sicurezza del browser. […]

Or Eshed - 25 gennaio 2023 Leggi di più
La sicurezza basata sulla reputazione non funziona. E adesso?
Punto di vista esecutivo

La sicurezza basata sulla reputazione non funziona. E adesso?

DLP Navigazione web sicura

Negli ultimi due anni abbiamo assistito a una crescita senza precedenti degli attacchi informatici provenienti dal Web: schemi di phishing, ingegneria sociale, siti malware e altri attacchi dannosi. Uno dei principali servizi di sicurezza offerti oggi sul mercato per la protezione degli utenti da queste minacce sono i filtri URL basati sulla reputazione. I servizi di sicurezza basati sulla reputazione determinano la sicurezza […]

Or Eshed - 5 gennaio 2023 Leggi di più
Mitiga la superficie di attacco LastPass nel tuo ambiente con lo strumento gratuito LayerX
Punto di vista esecutivo

Mitiga la superficie di attacco LastPass nel tuo ambiente con lo strumento gratuito LayerX

Navigazione web sicura

L’ultima violazione annunciata da LastPass è motivo di grande preoccupazione per le parti interessate alla sicurezza. Come spesso accade, ci troviamo in un limbo di sicurezza: da un lato, come ha notato LastPass, gli utenti che seguono le migliori pratiche di LastPass sarebbero praticamente esposti a rischi da zero a estremamente bassi. Tuttavia, affermare che le migliori pratiche per la password non sono […]

Or Eshed - 28 dicembre 2022 Leggi di più
L'ascesa del phishing e come proteggere la tua organizzazione dagli attacchi avanzati
Punto di vista esecutivo

L'ascesa del phishing e come proteggere la tua organizzazione dagli attacchi avanzati

DLP Navigazione web sicura

Cos'è il phishing? Il phishing è un tipo di attacco alla sicurezza informatica in cui gli autori malintenzionati si travestono da persone fidate, siti Web o altre entità e interagiscono direttamente con la vittima tramite messaggi. I malintenzionati utilizzano questi messaggi per ottenere informazioni sensibili o distribuire software dannoso sull'infrastruttura della vittima. In un'organizzazione, una volta che un phishing [...]

Or Eshed - 6 dicembre 2022 Leggi di più
Isolamento del browser disattivato; Sicurezza del browser inclusa
Punto di vista esecutivo

Isolamento del browser disattivato; Sicurezza del browser inclusa

Sicurezza aziendale Navigazione web sicura

Dato che l'80% degli attacchi web vengono trasmessi dal browser, le organizzazioni sono costantemente esposte a vari attacchi quando i dipendenti utilizzano il proprio browser. Questi includono download drive-by, malvertising, iniezione di codice dannoso, cross site scripting e molti altri. Di conseguenza, le organizzazioni sono costantemente alla ricerca di modi efficaci per proteggersi dai rischi, dalle minacce e dagli attacchi trasmessi dal web. Alcune organizzazioni si rivolgono a […]

Or Eshed - 28 novembre 2022 Leggi di più
Perché abbiamo creato LayerX: cogliere i punti in cui la sicurezza dei browser legacy fallisce
News dai brand

Perché abbiamo creato LayerX: cogliere i punti in cui la sicurezza dei browser legacy fallisce

Sicurezza aziendale Navigazione web sicura

L’idea di creare una piattaforma per la sicurezza del browser era nella mia mente da diversi anni. Nell’ultimo decennio ho visto e sperimentato il mondo della sicurezza dei browser da entrambi i lati della barricata. Innanzitutto, durante il mio servizio come specialista in guerra dell'informazione presso la direzione dell'intelligence dell'IDF, e poi nella mia carriera come […]

Or Eshed - 14 novembre 2022 Leggi di più