SonicWall vittima di un breach, la compagnia chiede ai clienti di resettare le credenziali SonicWall遭遇数据泄露事件，攻击者通过暴力破解入侵其云备份服务，获取了部分客户防火墙配置备份文件。尽管密码加密存储，但文件包含潜在漏洞信息。公司建议受影响客户立即重置密码并更新安全措施。... 2025-9-19 14:30:53 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei backup sono gli

Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali Cohesity与Semperis合作推出Cohesity Identity Resilience解决方案，专注于保护企业关键身份基础设施，特别是微软Active Directory。该方案通过扫描环境、评估风险、提供修复和快速恢复功能，在安全事件中保障数据安全与业务连续性。... 2025-9-18 14:45:37 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di cohesity semperis resilience identità

MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente MuddyWater 这个伊朗 APT 组织近期提升了攻击手段和基础设施，从大规模网络钓鱼转向精准攻击，并使用定制恶意软件如 BugSleep 和 StealthCache 等。该组织利用多云服务隐藏踪迹，并将活动范围扩展至欧美地区。... 2025-9-17 14:45:33 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo muddywater più attacchi

Un attacco supply chain ha compromesso oltre 40 pacchetti NPM 研究人员发现一起针对NPM供应链的攻击，影响40多个包。恶意脚本注入后窃取敏感信息并传播。建议升级版本和轮换令牌。... 2025-9-16 14:30:44 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di pacchetti attacco che

TeamItaly, presentata la nuova squadra di giovani cyber defender 意大利新组建的网络安全团队TeamItaly在Torino正式成立。20名学生通过CINI的培训和选拔组成团队，将参加10月在Warsaw的欧洲网络安全挑战赛及其他国际赛事。Big Game项目旨在培养年轻人才，为国家关键基础设施提供保护。... 2025-9-15 16:15:36 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di classe università degli

CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale CERT-AGID报告称上周监测到75起恶意活动，其中41起针对意大利国家目标。钓鱼攻击利用PagoPA、ING等品牌伪造邮件和附件窃取信息。恶意软件如FormBook、Remcos活跃于压缩文件中。勒索软件LunaLock采用新策略威胁数据用于AI训练。INPS也遭遇新钓鱼攻击。... 2025-9-15 07:15:31 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne hanno ha generiche

L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike 人工智能成为网络犯罪的工具与目标：网络攻击者利用生成式AI加速攻击活动，如伪造简历、深度伪造面试及钓鱼攻击，并将其用于生成恶意软件脚本。同时，攻击者针对企业的人工智能系统展开攻击，利用其漏洞获取未授权访问并传播恶意软件。报告指出中国相关网络攻击活动显著增加。... 2025-9-12 14:45:30 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli ia che ha

Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA 2025年上半年勒索软件威胁加剧，针对中大型企业攻击增长70%，主要通过AI驱动的钓鱼和社交工程。Cl0p、Akira等团伙活跃，制造业受创最重。... 2025-9-11 16:0:42 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più attacchi ransomware acronis

GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware GPUGate是一种新型网络攻击技术，通过伪装Google Ads广告和篡改GitHub仓库分发恶意软件。攻击者利用合法网站的可信度诱骗用户下载伪装成正常软件的恶意MSI安装包。该恶意软件能绕过多数安全沙盒检测，并采用GPU加密技术隐藏自身payload以避免被发现。此外，该恶意软件还能提升系统权限并在后台持续运行以窃取敏感信息或部署勒索软件。研究人员建议用户加强安全防护措施，并避免从非官方渠道下载软件以防范此类攻击。... 2025-9-9 09:45:34 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sicurezza gpugate github

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali SAP S/4HANA被发现存在严重漏洞CVE-2025-42957（评分9.9），允许低权限用户控制整个系统和数据。攻击者可删除或插入数据、创建高权限用户、获取密码哈希并植入恶意软件。该漏洞影响所有版本的SAP S/4HANA，并已被利用。建议立即应用补丁修复。... 2025-9-8 08:15:31 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di stato che hanno

CERT-AGID 30 agosto-5 settembre: campagne contro INPS e Agenzia delle Entrate CERT-AGID报告称上周检测到79起恶意活动，其中46起针对意大利目标。攻击主要集中在银行和支付服务领域，利用钓鱼邮件和恶意软件如Formbook、AgentTesla等进行传播。... 2025-9-8 07:0:34 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono hanno agid

Gli U.S.A. offrono 10 milioni di dollari per tre cybercriminali russi 美国悬赏1000万美元缉拿三名俄罗斯网络犯罪分子，指控其受俄政府指使攻击全球380家能源公司。三人隶属俄联邦安全局，参与“Dragonfly”组织网络攻击活动，自2011年起利用鱼叉式网络钓鱼和Havex恶意软件实施跨国网络犯罪。... 2025-9-5 07:15:32 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo aziende delle

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine 新工具Hexstrike AI刚发布便被黑客用于攻击Citrix NetScaler的零日漏洞。其强大的AI功能使攻击门槛降低，建议立即修补漏洞并加强防护措施。... 2025-9-3 15:30:33 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che hexstrike sicurezza checkpoint

Il data breach contro Salesloft impatta centinaia di servizi 2025年8月，Salesloft的Drift聊天机器人遭遇安全事件，攻击者利用OAuth令牌进入Salesforce实例并窃取大量数据。Google Threat Intelligence Group指出攻击目标为收集凭证，并在数据中寻找敏感信息。该活动由UNC6395团伙实施，影响不仅限于Salesforce集成客户，还包括Slack、Google Workspace等服务。Google已撤销受影响令牌并禁用相关集成。Salesloft建议客户撤销和轮换应用凭证，并已聘请安全公司处理事件。... 2025-9-2 15:0:35 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di drift che ha salesloft

Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto Sophos发现黑客利用数字取证工具Velociraptor远程访问企业网络，并通过Visual Studio Code创建C2通信渠道。攻击者利用msiexec下载恶意软件并安装Velociraptor以执行远程代码。Sophos及时发现并阻止了攻击，推测黑客可能意图部署勒索软件。... 2025-9-1 14:45:32 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli ha attaccanti che

Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso Windows 10将于2025年10月14日结束支持，企业需尽快迁移到Windows 11以避免网络安全风险和高昂成本。延迟迁移可能导致勒索软件攻击、数据泄露及合规问题等严重后果。企业需应对硬件升级、软件兼容性及生产力损失等挑战，并考虑投资Extended Security Updates（ESU）以继续使用旧系统。... 2025-8-29 15:30:36 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di windows migrazione che delle

Android, più sicurezza con la verifica dell’identità sviluppatori Google推出新措施以增强Android设备的安全性，要求所有应用的开发者身份必须经过验证。此举旨在减少sideloading带来的恶意软件风险，并计划于2026年逐步在全球范围内实施。... 2025-8-27 09:0:34 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di verifica identità dell

IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN 物联网设备面临严重安全威胁。ACN警告称，未充分保护的物联网设备易受攻击，可能导致隐私泄露或成为进一步攻击的桥梁。建议采取更改默认凭证、使用强密码、定期更新固件等措施。... 2025-8-26 12:30:32 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dispositivi minacce utilizzare acn

File Linux usati per furto di dati e spionaggio: la campagna di APT36 巴基斯坦网络间谍组织APT36利用Linux .desktop文件在印度政府和国防系统中植入恶意软件。通过钓鱼邮件分发伪装成PDF快捷方式的恶意文件，在执行时下载并安装恶意软件，并运行Firefox打开无害PDF以掩盖攻击行为。该组织活跃超过十年，主要针对印度政府、军事和外交机构，并扩展至其他国家目标。... 2025-8-25 14:30:34 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha anche gruppo della

CERT-AGID 16-22 agosto: registrato il primo abuso di Action1 CERT-AGID检测到81起恶意活动，其中41起针对意大利；涉及银行、文档等主题；使用多种恶意软件；通过压缩文件附件的电子邮件传播。... 2025-8-25 07:15:30 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che hanno ha