ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani ESET的最新APT报告显示，2024年10月至2025年3月期间，俄罗斯、中国和朝鲜的网络攻击活动显著增加。欧洲和乌克兰成为主要目标，尤其是关键基础设施和政府机构。中国Mustang Panda和UnsolicitedBooker活跃于欧洲运输业；朝鲜Kimsuky、Konni及Andariel针对韩国；俄罗斯Sandworm、Sednit及RomCom则重点攻击乌克兰及北约相关机构。... 2025-5-20 13:45:31 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che gruppo attività

Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate Pwn2Own竞赛在柏林举办，首次引入人工智能类别。STAR Labs SG团队获得“Master of Pwn”称号，并在多项目中胜出。赛事共发现28个零日漏洞，其中7个涉及AI领域。... 2025-5-19 14:15:31 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che della stato

CERT-AGID 10-16 maggio: l’Agenzia delle Entrate ancora nel mirino CERT-AGID在5月10日至16日期间监测到63起恶意活动，其中38起针对意大利。这些活动涉及银行、交付、支付等多个主题，并利用电子邮件、短信等方式传播恶意软件和钓鱼攻击。... 2025-5-19 07:0:32 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che tema sono

Trovati dispositivi non autorizzati negli inverter solari cinesi 中国生产的太阳能逆变器被发现含有未授权的通信设备，可能对美国能源基础设施构成威胁。这些设备可能被用于远程控制或破坏系统，导致停电或其他严重后果。... 2025-5-16 07:30:32 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di inverter che sono dispositivi

Europa sotto attacco: aumentano le attività DDoS e dei gruppi hacktivisti Group-IB的《Intelligence Insights Europe》报告指出，2025年3月欧洲DDoS攻击和黑客活动激增88%，西班牙、法国和乌克兰受影响最严重。勒索软件活动减少4%，暗网初始访问凭证销售下降20%。Lumma Stealer恶意软件活跃，针对Trello、GitLab等平台账户。ClickFix钓鱼活动针对旅游业。... 2025-5-15 08:0:34 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sono più attacchi

Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA 网络犯罪分子利用人工智能加速并增强攻击，使其更具破坏性。自动化扫描使漏洞发现速度提升16.7%，而AI也被用于制作更逼真的钓鱼攻击并绕过传统安全措施。暗网上工具包和泄露凭证激增，导致 credential stuffing 攻击增多。制造业等关键行业受攻击最严重，云和 IoT 设备成主要目标。专家建议采用基于 AI 的主动防御策略以应对威胁。... 2025-5-14 16:45:30 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi più sono

Ransomware che infettano la CPU: una nuova, potenziale minaccia 研究人员展示了一种可在CPU级别运行的勒索软件概念验证，通过利用AMD芯片漏洞注入恶意微代码改变处理器行为。此攻击可绕过现有安全措施。尽管风险目前较低，但需警惕未来可能的威胁。专家指出网络安全基础仍需加强。... 2025-5-13 07:0:32 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it che di ransomware beek minacce

Settore sanitario, gli operatori caricano dati sensibili in cloud e nelle app di IA 医疗行业在使用云服务和AI应用时频繁上传敏感数据到未授权平台，导致数据泄露风险上升。特别是ChatGPT等工具引发大量违规行为。为应对这一问题，医疗机构需加强数据安全措施。... 2025-5-12 12:15:30 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati settore sanitario che

CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader CERT-AGID监测到77次恶意活动（34次针对意大利），发布981个IoC。主要主题包括Banking、Ordine等，涉及SuperCardX、Copybara等恶意软件。钓鱼攻击包括SPID用户受骗提供敏感信息。利用RAR和APK文件通过邮件和短信传播。... 2025-5-12 07:15:29 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che settimana anche

Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende LockBit勒索软件团伙的基础设施遭重大攻击，敏感数据外泄，包括比特币地址、Payload配置及与受害者的聊天记录。此次事件揭示了其内部运作细节，为网络安全专家提供了分析其战术的机会。... 2025-5-9 22:0:51 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di lockbit gruppo che database

Npm, attacco supply chain: compromesso un package con 45.000 download settimanali 研究人员发现针对npm包rand-user-agent的供应链攻击，该包每周下载量约4.5万次。攻击者通过多层混淆隐藏恶意代码，植入远程访问木马（RAT），可窃取文件并在Windows系统上伪装Python工具执行恶意操作。该漏洞存在7个月后被修复，建议用户更新至安全版本并检查设备。... 2025-5-9 07:45:47 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di codice che python particolare

L’infrastruttura petrolifera statunitense è sotto attacco 美国石油基础设施近期遭网络攻击，主要针对能源和运输系统。尽管攻击技术基础，但因网络安全不足和资源暴露，风险较高。可能后果包括服务中断和物理损害。政府建议移除OT设备公网访问、限制远程访问、分割网络、使用多因素认证等。... 2025-5-8 07:47:7 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di sistemi petrolifera attacchi

Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server Langflow 存在未认证漏洞（CVE-2025-3248），允许攻击者通过特定端点远程执行代码并控制服务器。此工具用于创建 AI 代理和工作流，在 GitHub 上广受欢迎。研究人员已发现该漏洞并建议用户升级至最新版本以修复问题。... 2025-5-7 12:0:52 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che codice langflow

I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server 三星MagicINFO 9服务器存在远程代码执行漏洞（CVE-2024-7399），允许攻击者上传恶意文件并控制服务器，可能导致数据泄露和系统中断。建议升级至21.1050版本并加强安全措施。... 2025-5-7 08:1:15 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei samsung che

Le difese migliorano, ma i ransomware continuano a colpire le aziende. Il report Veeam 勒索软件威胁持续升高，70%企业仍易受攻击。尽管防御措施提升使攻击率从75%降至69%，但数据恢复能力不足仍为痛点。报告强调需加强数据韧性以快速恢复并减少损失。企业需完善应急计划并加大网络安全投入以应对未来挑战。... 2025-5-6 07:15:46 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware attacchi che ha

Veeam annuncia l’integrazione per MCP di Anthropic Veeam与Anthropic合作推出基于MCP协议的AI功能，支持安全数据访问和智能决策。客户可利用备份数据进行自然语言查询、邮件总结等操作，并提升数据可访问性和连接性。... 2025-5-5 07:0:45 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati ia veeam che

CERT-AGID 26 aprile – 2 maggio: campagne di phishing con PagoPA e il ritorno di vecchi malware CERT-AGID报告称，在最近一周内检测到59起网络钓鱼和恶意软件活动，其中27起直接针对意大利目标。攻击者利用支付、罚款、订单等主题诱骗用户点击恶意链接或下载有害附件。恶意软件如FormBook、AgentTesla等被广泛使用，而钓鱼攻击则利用PagoPA等可信服务增加可信度。CERT-AGID提供了818个指标以帮助防御这些威胁。... 2025-5-3 07:0:46 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid phishing settimana

Meta annuncia nuovi tool di sicurezza per Llama Meta 推出 LlamaFirewall 安全框架及 PromptGuard 2 等工具，帮助开发者提升 AI 应用安全性。框架包含 Agent Alignment Checks、CodeShield 和 PromptGuard 2 模块，分别用于检测恶意提示注入、防止生成不安全代码和增强实时检测能力。同时更新 CyberSecEval 套件，新增评估 AI 在安全运营中心和漏洞修复中的表现工具。... 2025-5-2 14:30:44 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più ia versione injection

La RSA Conference accoglie le soluzioni italiane di cybersecurity 意大利16家网络安全企业亮相全球最大的RSA Conference大会，展示AI、生物识别、后量子加密等技术方案，并通过ICE机构与国际合作伙伴建立联系。... 2025-4-30 07:45:46 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha azienda che ia

Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google Google报告指出2024年发现了75个零日漏洞,主要集中在终端用户平台和企业安全工具中,攻击者多为政府支持的团体,建议采用零信任架构和持续监控以应对威胁。... 2025-4-29 14:45:30 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più gli