Mimecast: con l’AI una nuova era per la Data Loss Prevention 文章探讨了人工智能（AI）在提升生产力的同时带来的数据安全风险，特别是敏感信息因错误或恶意攻击暴露的问题。随着企业向AI系统开放更多数据，数据泄露风险增加。文中提到技术如jailbreak和prompt injection可能被用于窃取信息，并强调通过Data Loss Prevention（DLP）技术和Mimecast的AI解决方案保护企业数据的重要性。... 2025-3-27 17:30:34 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sistemi gli

Leak Oracle Cloud: numerose compagnie confermano il furto di dati 超过600万人的数据因Oracle Cloud漏洞被窃取，涉及JKS文件、密码等敏感信息。黑客在暗网公布14万域名并威胁出售。尽管Oracle最初否认事件，但证据显示存在漏洞CVE-2021-35587。相关服务器已下线。... 2025-3-27 11:15:34 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha dati che cloud

Windows 11: l’ultimo update interrompe il ripristino del sistema con Veeam Recovery Media Windows 11最新更新导致通过Veeam Recovery Media恢复系统时出现连接错误，无法完成恢复操作。问题源于系统无法连接到Veeam Backup Server并验证客户端身份。目前尚未找到根本原因，唯一解决方法是回滚至旧版本系统。... 2025-3-26 13:0:34 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di veeam windows che sistema

Microsoft annuncia nuovi agenti per Security Copilot 微软推出六款AI安全代理，专注于钓鱼攻击、数据安全及身份管理等领域，并与合作伙伴开发五款附加代理。这些工具旨在提升威胁检测与响应效率。... 2025-3-25 15:0:32 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di microsoft ia sicurezza agenti

Attenzione ai convertitori di file online: possono distribuire malware 免费文件转换器隐藏恶意软件风险增加，FBI警告称这些工具可能传播勒索软件并窃取敏感信息。用户需警惕此类服务，选择安全可靠的解决方案以保护数据安全。... 2025-3-24 13:30:32 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che questi più ransomware

CERT-AGID 15-21 marzo: le campagne di phishing prendono di mira le università read file error: read notes: is a directory... 2025-3-24 08:15:31 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne gli tema più

Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR Elastic Security Labs的研究人员分析了Medusa勒索软件使用的恶意驱动ABYSSWORKER，该驱动通过模拟合法CrowdStrike Falcon驱动并利用被盗证书签名，绕过EDR保护。其隐藏机制包括重复返回固定结果的函数和阻止EDR对进程创建的监控。研究人员建议更新系统和驱动、提升执行权限要求，并实施行为监控以防范此类攻击。... 2025-3-21 15:15:31 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di protezione abyssworker dei

Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo 渗透测试已成为组织验证系统安全性的常规做法。然而，随着威胁环境的变化和软件功能的频繁更新，传统的年度或半年度测试已显不足。专家建议采用持续渗透测试（PTaaS），通过实时漏洞报告、自动化测试和跨团队协作提升安全防护能力。... 2025-3-21 08:15:29 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che delle tra

NTT DATA e Train: ecco come l’IA può cambiare la medicina NTT DATA与Train合作发布报告，探讨生成式AI和合成数据在医疗与药研中的应用潜力。该技术助力加速临床试验、提升医院效率，并用于医学教育及罕见病治疗开发。... 2025-3-20 16:45:59 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati che dei modelli

MirrorFace ha colpito un ente diplomatico europeo MirrorFace, a Chinese APT group linked to the government, targeted a European diplomatic entity involved in the 2025 Expo in Osaka. This marks their first attack on a European entity, using tools like ANEL and AsyncRAT. The group may be a subgroup of APT10 and remains focused on Japan-related events despite expanding their reach.... 2025-3-19 17:1:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha gruppo che mirrorface

Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione Apache Tomcat被发现存在严重漏洞CVE-2025-24813，允许攻击者访问敏感文件并远程执行代码。该漏洞已被黑客利用，通过GitHub上的PoC发起攻击。攻击利用Tomcat的默认会话存储机制，在上传恶意会话文件后触发反序列化执行恶意代码。此漏洞影响多个版本的Tomcat，已发布修复版本。... 2025-3-18 15:15:51 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sessione attacco malevolo

ClickFix: torna la campagna di phishing che colpisce il settore turistico ClickFix钓鱼活动卷土重来，针对Booking.com员工发送伪造邮件，诱导用户点击链接并解决CAPTCHA后下载恶意软件。微软指出该活动由Storm-1865犯罪集团发起，目标还包括旅行社和电商平台。防范需警惕异常邮件和紧迫请求。... 2025-3-17 13:2:34 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che alla campagna microsoft

CERT-AGID 8-14 marzo: contrastata una campagna malspam con DGA CERT-AGID最近一周监测到61起恶意活动，其中28起针对意大利，其余33起为通用但影响意大利。为支持防御，发布1288个IoC。恶意活动涉及Banking、Documenti、Prezzi和Ordine等主题，并利用FormBook、CopyBara等恶意软件及钓鱼攻击针对Intesa Sanpaolo等品牌。... 2025-3-17 08:1:21 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema stato campagna

Scoperto KoSpy, un nuovo spyware Android nord-coreano Lookout研究人员发现间谍软件KoSpy由朝鲜APT37开发，伪装成文件管理器等应用传播至韩国及英语用户设备。该软件通过Firebase配置远程控制功能，并可下载插件扩展间谍能力。恶意应用曾上架Google Play并被下架。... 2025-3-14 17:0:48 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di kospy spyware lookout nord

Il ransomware Medusa ha colpito oltre 300 infrastrutture critiche Medusa勒索软件自2021年起已攻击超300个美国关键基础设施。其运营模式从单一团队发展为订阅服务，并采用双重勒索策略。攻击者通过钓鱼和软件漏洞获取初始访问权限，并利用合法工具进行网络扫描和用户枚举。为隐藏痕迹，使用PowerShell等技术，并借助远程工具实现横向移动和数据外泄。赎金支付需在48小时内完成，若受害者未回应，则直接联系其进行沟通。此外，还可能涉及第三次勒索行为。近期数据显示该勒索软件活动持续增加。... 2025-3-13 15:45:48 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli ransomware medusa

Apple risolve un bug 0-day di WebKit già sfruttato Apple修复WebKit零日漏洞CVE-2025-24201，该漏洞允许攻击者突破Safari沙盒；同时修复另一个零日漏洞CVE-2025-24200，涉及绕过USB受限模式。更新已发布至iOS 18.3.2、iPadOS 18.3.2等版本。建议用户及时升级以防范风险。... 2025-3-12 13:0:48 | 阅读: 83 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di generazione attacchi rilasciato ha

Kaspersky avverte: e-mail aziendali usate per account personali, il 7% finisce sul dark web read file error: read notes: is a directory... 2025-3-12 08:15:47 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di delle sicurezza aziendali dei

CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e tecniche avanzate di malware CERT-AGID报告显示意大利上周遭遇61起网络攻击，其中38起针对本地用户和企业。攻击者利用钓鱼邮件、恶意软件如AgentTesla、FormBook等手段，并通过虚假机器人和CAPTCHA技术传播威胁。电子邮件和短信为主要传播渠道。... 2025-3-11 13:0:49 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid ha gli

Ingecom Ignition porta in Italia il Continuous Threat Exposure Management di XM Cyber Ingecom Ignition与XM Cyber达成分销协议，覆盖西班牙、意大利和葡萄牙。XM Cyber的CTEM框架通过实时攻击模拟和安全分析提升OT、IT及混合云环境的安全性。该合作扩展了Ingecom的解决方案，并增强了其在网络安全中的价值主张。... 2025-3-11 10:46:2 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ingecom xm ignition attacchi

Fortinet estende il suo Academic Partner Program per colmare il divario di conoscenze di cybersecurity Fortinet扩展其学术合作计划至37家欧洲教育机构，包括7所意大利大学，旨在缩小网络安全技能差距。已培训950名学生，并计划在未来三年内免费为7.5万人提供培训，目标在2026年前培训全球100万人。... 2025-3-10 09:30:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha programma università