CERT-AGID 26 luglio – 1 agosto: SharePoint, MintLoader e 4L4MD4R protagonisti CERT-AGID监测到77次恶意活动，其中45次针对意大利；828个妥协指标被提供给授权机构；涉及AgentTesla等恶意软件及钓鱼攻击；攻击主题包括银行、罚款、支付等；主要通过邮件传播。... 2025-8-4 07:15:30 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che sono stato

Secret Blizzard attacca le ambasciate straniere a Mosca tramite gli ISP 2025-8-1 13:47:24 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha microsoft

Criminali abusano dei servizi di link wrapping per aggirare i controlli read file error: read notes: is a directory... 2025-8-1 13:16:14 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che proofpoint phishing gli

Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891 网络犯罪集团UNC2891利用Raspberry Pi和4G modem攻击银行内部网络，成功隐藏进程并建立远程访问通道。尽管攻击最终被阻止，但揭示了物理安全漏洞对金融机构的威胁。... 2025-7-31 14:30:47 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha raspberry gruppo rete

Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome 苹果修复WebKit零日漏洞CVE-2025-6558，该漏洞源于Google开源组件ANGLE和GPU的输入验证错误，可被用于远程沙盒逃逸攻击。Safari和Chrome均受影响，可能导致浏览器崩溃。建议用户尽快更新至最新版本以修复此安全问题。... 2025-7-30 14:0:45 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di generazione ha successive

Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan read file error: read notes: is a directory... 2025-7-29 22:30:45 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che attacchi più

SafePay, cresce la minaccia ransomware contro gli MSP read file error: read notes: is a directory... 2025-7-29 18:45:43 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware safepay della nel

Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source Google推出OSS Rebuild计划，旨在通过透明构建和验证流程提升开源软件安全性，支持NPM、PyPI和Crates.io等平台，帮助识别供应链攻击并增强社区信任。... 2025-7-28 13:15:45 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di rebuild pacchetti software sicurezza

CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva 过去一周意大利遭遇60起网络攻击，CERT-AGID监测并发布532个妥协指标。攻击者利用银行、支付等主题通过钓鱼邮件传播恶意软件如FormBook和AgentTesla。... 2025-7-28 07:15:45 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema sono settimana

Generative AI cinesi: i rischi dell’adozione incontrollata nelle aziende Harmonic Security的研究显示，在美国和英国的企业中，员工未经批准或不知情地使用中国开发的生成式AI工具（如DeepSeek、Kimi Moonshot等），导致大量敏感数据泄露。这些平台的数据处理政策不透明或宽松，增加了隐私泄露和知识产权丢失的风险。研究指出这种情况在开发者密集型企业中尤为普遍，并呼吁企业加强治理和实时监控措施以应对这一挑战。... 2025-7-25 16:30:46 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati strumenti dei delle

Cybercriminali distribuiscono un infostealer tramite un gioco per Steam Prodaft的研究人员发现Steam上的Chemia游戏被植入了infostealer恶意软件，由EncryptHub分发。该恶意软件通过嵌入游戏可执行文件传播，在用户下载后自动执行。它利用HijackLoader建立持久性，并下载Vidar和Fickle Stealer窃取浏览器数据和加密货币信息。由于来自Steam这一可信平台，增加了社会工程学攻击的有效性。目前尚不清楚攻击者如何加载恶意文件，但怀疑有内鬼参与。Valve和Chemia团队尚未回应此事。... 2025-7-25 14:15:44 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gioco che infostealer ha

Voci IA indistinguibili da quelle reali: Sam Altman lancia l’allarme Sam Altman警告称，AI语音技术已能完美模仿人类声音，现有身份验证方法已过时，金融行业面临欺诈风险。他呼吁采用新验证方式，并强调需警惕网络犯罪利用此技术。美联储表示将合作应对这一挑战。... 2025-7-24 13:45:39 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che altman ha ia

WhoFi: da La Sapienza arriva un sistema di riconoscimento biometrico basato sul Wi-Fi 罗马智慧大学开发的WhoFi系统利用Wi-Fi信号波形变化进行人物识别，通过分析信号因人体结构产生的独特变化提取生物特征，实现高精度识别（95.5%），克服传统视觉方法局限性。... 2025-7-23 15:0:46 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ricercatori delle persona

Attacco ToolShell a Sharepoint: i criminali hanno iniziato usarlo almeno dal 7 luglio 针对微软SharePoint Server的零日漏洞（CVE-2025-53770）的定向攻击活动自7月起活跃，主要针对电信、工业和公共管理等领域。该漏洞允许攻击者远程无认证访问并建立持久控制。尽管微软已发布补丁，但需更换密钥并检查恶意脚本以应对潜在后续攻击。... 2025-7-22 11:15:43 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dell anche delle

APT41, il gruppo cinese amplia il raggio d’azione in Africa 中国网络攻击组织APT41扩大在非洲的行动范围，针对政府IT基础设施实施网络间谍活动。该组织利用Cobalt Strike等工具窃取敏感数据，并通过内部服务和服务器进行通信。Kaspersky团队发现并移除威胁，强调加强安全措施的重要性。... 2025-7-22 08:45:45 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha gruppo sistemi

Grave alerta per SharePoint: ToolShell è un attacco in corso che elude le difese tradizionali 微软SharePoint Server存在严重漏洞（CVE-2025-53770），允许未认证攻击者远程执行代码。该漏洞被用于定向攻击，影响企业及机构基础设施。攻击者通过恶意请求利用特定页面（ToolPane.aspx），上传web shell并窃取加密密钥，导致持久性威胁。微软已发布补丁，但需更换密钥并清理系统以彻底修复。CISA警告该漏洞被积极利用，并建议断开暴露服务器连接。... 2025-7-21 16:15:46 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che microsoft sistema

PoisonSeed è riuscito ad aggirare la protezione FIDO read file error: read notes: is a directory... 2025-7-21 14:45:45 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di fido chiavi attacco che

CERT-AGID 12 – 18 luglio: i finti QR code di PagoPA read file error: read notes: is a directory... 2025-7-21 07:0:44 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che agid settimana

Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA read file error: read notes: is a directory... 2025-7-18 16:45:42 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha nazionale typhoon che

LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi 乌克兰CERT-UA发现新型恶意软件LameHug利用Alibaba Cloud的Qwen 2.5-Coder-32B-Instruct大型语言模型生成命令，在感染系统后收集信息、搜索文件并外传数据。该恶意软件通过伪装成PDF文件传播，并借助HuggingFace API动态生成指令以规避检测。... 2025-7-18 13:30:44 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di lamehug comandi che