Centinaia di estensioni Chrome sfruttate in una campagna di spam Socket安全团队发现131款克隆Chrome扩展被用于在WhatsApp上发送垃圾信息，影响巴西用户。这些扩展通过注入代码绕过平台限制，在Chrome商店中仍可使用。... 2025-10-20 16:31:49 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di estensioni chrome utenti sono

CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我仔细阅读了文章。文章主要讲的是CERT-AGID在10月11日至17日期间监测到的网络攻击情况。他们发现了92起恶意活动，其中51起针对意大利，41起是通用的但影响了意大利用户。这些攻击主要通过钓鱼邮件和恶意软件传播，涉及支付、账单、罚款等主题，目的是窃取敏感信息。 接下来，我需要提取关键信息：时间范围、监测机构、恶意活动数量、攻击主题、传播方式以及涉及的恶意软件类型。这些信息需要简洁明了地呈现出来。 然后，我要确保总结控制在100字以内。这意味着要删减冗余的信息，只保留最重要的部分。例如，提到钓鱼邮件和恶意软件是主要手段，而具体的恶意软件名称可能不需要全部列出。 最后，组织语言，确保句子通顺且信息完整。避免使用复杂的词汇或结构，使总结易于理解。 总结起来，我会这样表达：CERT-AGID监测到92起网络攻击活动，主要通过钓鱼邮件和恶意软件传播，涉及支付、账单等主题，目标是窃取敏感信息。 </think> CERT-AGID监测到92起网络攻击活动,主要通过钓鱼邮件和恶意软件传播,涉及支付、账单等主题,目标是窃取敏感信息。... 2025-10-20 07:5:53 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema phishing che

In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point Check Point Research的报告显示，意大利组织每周平均遭受2221次网络攻击，较全球平均水平高出16.9%。生成式AI的普及增加了数据泄露风险，教育和电信行业受攻击最严重。勒索软件仍是主要威胁，美国占全球54%案件。专家强调需采用基于AI的实时防御策略应对日益复杂的威胁。... 2025-10-17 07:15:31 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi più delle che

ChatGPT Agent può essere usato per esfiltrare dati 文章指出ChatGPT Agent可被用于数据外泄。通过其代理模式，该工具可执行复杂任务并绕过传统安全措施。研究者展示其如何上传敏感数据至云存储，并利用内置浏览器访问受限网站。此漏洞使企业难以防范，需OpenAI及组织加强监控与限制文件传输。... 2025-10-16 12:45:32 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che chatgpt ha dati

La complessità delle password non è così importante. Lo dice il NIST NIST建议减少对复杂字符的要求，转而重视密码长度和使用安全措施来提高安全性。他们指出过度复杂的规则可能导致用户选择容易被预测的模式或记录密码。推荐使用长密码、多词短语、黑名单和限制登录尝试次数以增强安全性。... 2025-10-15 07:15:32 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che delle più della

Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa Ingecom经过近30年发展转型为Ignition Italia，成为Exclusive Networks全资子公司。此举旨在巩固南欧市场，并统一地中海地区Ignition品牌分销网络。公司专注于网络安全解决方案，并与多家知名厂商合作，致力于为企业提供创新技术与增值服务。... 2025-10-14 07:15:29 | 阅读: 92 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ignition italia che nel

Apple si oppone alla verifica dell’età per il download delle app 苹果反对新法律要求用户在下载应用或进行应用内购买时必须验证年龄。SB2420法案将从2026年1月起在得克萨斯州生效，并可能扩展至其他州。苹果担心该法案会侵犯用户隐私并增加开发者负担。苹果建议仅对不适合未成年人的应用实施年龄验证，并计划推出新功能以支持开发者应对法规变化。... 2025-10-14 07:0:35 | 阅读: 91 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli legge età

Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware 研究人员发现开源工具Velociraptor被用于执行LockBit和Babuk勒索软件攻击。攻击者利用该工具的旧版本中的权限提升漏洞控制端点，并下载Visual Studio Code以建立C2通信通道。此外，他们还使用PowerShell脚本窃取敏感数据。研究人员指出攻击背后的团伙为Storm-2603，并建议更新工具以缓解风险。... 2025-10-13 12:15:35 | 阅读: 136 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che attaccanti

CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino CERT-AGID报告称过去一周监测到82起网络攻击活动，其中61起针对意大利用户和组织。钓鱼邮件主要以银行为主题，并利用压缩文件传播恶意软件如Formbook和Remcos。攻击者通过伪造官方邮件诱导用户泄露信息。... 2025-10-13 07:0:34 | 阅读: 160 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema che nel

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione Oracle E-Business Suite（EBS）的零日漏洞CVE-2025-61882被用于大规模勒索活动，攻击者通过钓鱼邮件威胁受害者支付赎金以避免数据泄露。该漏洞影响EBS 12.2.3至12.2.14版本的BI Publisher Integration组件。Google Threat Intelligence Group指出攻击可能与Cl0p团伙相关，并建议应用补丁和加强安全监控以防范此类攻击。... 2025-10-10 14:30:35 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ebs che ha gruppo

Notification Protection, da Kaspersky un sistema anti-phishing per Android 卡巴斯基推出Notification Protection功能，为安卓设备提供反钓鱼保护，在消息应用中检测并移除可疑链接。该功能通过多层级防护机制，在用户点击前识别潜在风险，并在各种情况下保持启用状态。... 2025-10-9 13:45:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di phishing gli dei

Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto Figma MCP协议存在代码注入漏洞，允许远程执行恶意代码。该漏洞源于未清理的输入参数在`child_process.exec`中的使用，可能导致数据泄露、系统破坏等风险。已修复于版本0.63，建议用户及时升级或避免使用`child_process.exec`。... 2025-10-8 15:16:2 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di figma codice eseguire

ChatGPT usato per creare tool di sorveglianza di massa: l’allarme di OpenAI OpenAI警告称，中国相关用户利用ChatGPT开发大规模监控工具，用于扫描社交媒体上的敏感内容及跟踪特定族群。公司已封锁相关账户，并强调反对任何控制人口或网络攻击的行为。... 2025-10-7 15:15:36 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che openai chatgpt

Impennata delle scansioni dei portali di login di Palo Alto Networks: +500% GreyNoise研究人员发现Palo Alto Networks登录端口扫描量激增500%，其中93%为可疑活动。扫描主要来自美国及其他国家，针对Palo Alto设备配置文件。尽管未明确关联漏洞发布，GreyNoise建议封锁可疑IP以应对潜在威胁。... 2025-10-6 15:15:39 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di palo alto greynoise scansioni

Microsoft Sentinel: arriva l’era degli agenti AI e della difesa predittiva 微软将Sentinel升级为基于AI的代理平台,整合数据湖、图形分析及MCP协议,实现预测性防御,提升企业大规模安全防护能力,并通过自动化与AI增强安全团队效率.... 2025-10-6 14:0:44 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che microsoft sicurezza dati

CERT-AGID 27 settembre – 3 ottobre: Weebly, tessera sanitaria e CieID sotto attacco CERT-AGID检测到102起恶意活动，其中62起针对意大利。银行和支付系统受攻击最严重，涉及Remcos等恶意软件及钓鱼攻击。大学和政府机构也成目标。所有攻击均通过电子邮件传播，ZIP文件为主要载体。... 2025-10-6 07:0:40 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono che hanno

RedHat vittima di un breach: sottratti oltre 500 GB di dati RedHat遭遇重大数据泄露事件，570GB数据被窃取，涉及客户报告、配置细节及认证令牌等敏感信息。攻击者为Crimson Collective勒索团伙，已利用获取数据访问部分客户网络。受影响公司包括Bank of America、T-Mobile等多家知名企业。... 2025-10-3 16:15:35 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che istanza accesso

Clearskies: la suite di sicurezza avanzata made in Europe arriva in Italia Odyssey是一家2002年成立于塞浦路斯的信息安全公司，在希腊、沙特等地有业务布局。其ClearSkies TDIR平台基于长期经验开发，并获得Gartner认可。公司以中小企业为目标客户，通过渠道销售策略进入意大利市场，并支持合作伙伴成为MSSP。... 2025-10-3 14:15:36 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che azienda mercato ha

Il 60% dei firewall non supera i controlli di conformità: la ricerca di FireMon FireMon研究显示企业防火墙合规性低，60%未通过高风险检查；问题源于技术和治理缺陷；配置错误、规则过时及策略臃肿影响性能；95%应用对象与82%服务对象未使用；建议加强网络配置监控与管理以提升安全性。... 2025-10-1 12:30:39 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei sicurezza minacce

Scoperto ShadowLeak, un attacco che sfrutta un bug zero-click di ChatGPT Radware研究人员发现ShadowLeak攻击利用ChatGPT的Deep Research功能中的零点击漏洞，通过隐藏在邮件中的提示指令，迫使ChatGPT从集成服务（如Gmail）中提取敏感数据并发送至攻击者服务器。该漏洞已在修复中。... 2025-9-30 13:45:49 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dati chatbot utente