Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google Google报告指出2024年发现了75个零日漏洞,主要集中在终端用户平台和企业安全工具中,攻击者多为政府支持的团体,建议采用零信任架构和持续监控以应对威胁。... 2025-4-29 14:45:30 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più gli

Una patch di Windows introduce una nuova vulnerabilità Windows 最新补丁修复 symlink 漏洞却引入新问题：攻击者可阻止未来安全更新安装。该补丁创建 c:\inetpub 文件夹并允许非管理员通过符号链接阻塞更新。微软称此为中等风险问题，暂无紧急修复计划。... 2025-4-28 07:30:32 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha inetpub

Scoperto un nuovo spyware Android che colpisce l’esercito russo 研究人员发现一种新型Android间谍软件Android.Spy.1292.origin，专门针对俄罗斯军方人员。该恶意软件伪装成导航应用Alpine Quest的免费高级版本进行传播，可窃取电话号码、账户数据、联系人及位置信息，并定期更新位置。研究人员指出，攻击者特别关注军方敏感文档。... 2025-4-24 13:45:45 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che russo spyware dell

Stop alla Privacy Sandbox di Google Google在宣布六年后的 Privacy Sandbox 项目中暂停进展，恢复第三方 cookies 的使用。这一决定源于开发者、监管机构和广告行业的反对意见。公司将继续优化 Chrome 的隐私保护功能。... 2025-4-23 14:0:49 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di terze che parti utenti

SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento Cleafy发现新型安卓恶意软件SuperCard X通过NFC中继攻击窃取信用卡数据。攻击者利用社工手段诱骗用户安装恶意应用，并收集NFC信息以执行未经授权的交易。该恶意软件影响广泛且难以检测。... 2025-4-22 09:0:45 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di supercard gli attaccanti cleafy

CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute CERT-AGID监测到57起网络攻击活动，其中26起针对意大利。这些攻击利用“订单”、“发票”、“银行支付”等主题传播恶意软件，并通过钓鱼邮件诱导用户提供敏感信息。主要恶意软件包括AgentTesla、SnakeKeylogger等14种类型。... 2025-4-21 07:0:42 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne generiche tema che

XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime Cisco Talos研究人员分析了自2014年起活跃的XorDDoS恶意软件，其通过感染Linux设备构建僵尸网络进行DDoS攻击，并在近年扩展至Docker服务器。该恶意软件持续进化，在2024年引入新基础设施和payload版本，并新增“中央控制器”以提升攻击协调能力。研究人员指出其背后为中国网络犯罪分子，并显示美国为主要受害者。... 2025-4-18 13:0:50 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di talos attacchi xorddos più

Migliaia di chiavi AWS usate in un attacco ransomware 研究人员发现了一次针对 AWS S3 桶的新勒索软件攻击，利用数千个泄露的 AWS 访问密钥加密了多个 S3 桶中的数据。攻击者通过 SSE-C 技术实现“无声”加密，受害者可能尚未察觉数据已被锁定。研究人员建议禁用未使用的密钥、实施监控工具并加强 IAM 权限管理以防范此类威胁。... 2025-4-17 07:45:45 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di chiavi delle ransomware credenziali

Addio a CVE: il governo U.S.A. sospende i finanziamenti per il programma 美国政府宣布停止对MITRE运营的CVE项目的资助，该非营利项目已运行25年，记录了超27.4万漏洞。该项目由CISA和国土安全部资助，在缺乏可靠支持下，企业将面临漏洞管理难题。... 2025-4-16 14:15:43 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei programma sicurezza

Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale 微软即将推出Defender for Endpoint新功能，用于隔离具有未知IP地址的端点设备。该功能可阻止与这些节点的通信，降低攻击者横向移动风险，并支持手动或自动隔离操作。目前该功能处于预览阶段。... 2025-4-16 07:0:35 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di defender dispositivi windows bloccare

Slopsquatting: quando l’IA consiglia pacchetti che non esistono AI生成错误Python包名的风险增加。研究显示16种LLM中有19.7%的建议包不存在。攻击者利用这些错误创建恶意包。部分错误包名合理且重复出现，增加传播风险。需验证AI建议的包以保障供应链安全。... 2025-4-15 08:15:36 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che pacchetti dei più

Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch Fortinet修复了FortiSwitch GUI中的一个严重漏洞，允许未认证攻击者远程修改管理员密码并控制设备。该漏洞影响多个版本的FortiSwitch设备，建议用户尽快升级至最新版本或采取临时措施限制访问。... 2025-4-14 12:0:47 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dalla fortiswitch che

CERT-AGID 5-11 APRILE: MintLoader e AsyncRAT protagonisti di due campagne malspam CERT-AGID检测到59起恶意活动，其中22起针对意大利目标。提供了2043个IoC用于防御。恶意软件如Remcos和FormBook通过订单、交付等主题传播。钓鱼攻击利用知名品牌邮件诱骗用户。电子邮件为主要传播渠道。... 2025-4-14 07:15:44 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema sono campagna

Identità non umane: la nuova emergenza per i segreti aziendali GitGuardian报告指出机器身份管理是关键问题，暴露的秘密激增25%，非人类身份增加导致风险上升。私有仓库不安全，AI工具和Docker镜像也存在漏洞。协作平台和现有工具不足加剧问题。... 2025-4-11 14:0:45 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che segreti gitguardian più

Shuckworm prende di mira le missioni in Ucraina con device rimovibili Shuckworm（Gamaredon）持续针对乌克兰及其支持国家发动攻击，在最新行动中利用可移动设备传播GammaSteel恶意软件。Symantec指出该组织转向PowerShell工具进行数据外泄，并通过创建Windows注册表值启动攻击链。活动始于2月26日，3月1日开始数据外泄并部署新侦察工具及恶意软件版本。... 2025-4-11 08:15:44 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo che shuckworm ha

ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB ToddyCat 利用 ESET 的 CVE-2024-11859 漏洞分发恶意软件 TCESB。该恶意软件通过 ESET 的 ecls 组件执行，绕过安全工具监控并修改系统回调机制。ESET 已修复漏洞并发布安全公告。... 2025-4-10 09:0:49 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di eset security toddycat

Agenti di IA: un’arma potente nelle mani del cybercrimine 人工智能（AI）代理正变得越来越强大，能够执行复杂的任务。然而，网络犯罪分子也在利用这些技术来加速和改进他们的攻击手段。文章指出，尽管目前检测和阻止这些AI代理的方法还不完善，但研究人员正在开发工具如LLM Agent Honeypot来识别潜在威胁。未来，这些技术可能被用于更复杂的攻击中。... 2025-4-9 09:15:29 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che agenti ia dei

ChatGPT ha creato un passaporto che supera la verifica dell’identità Borys Musielak利用ChatGPT生成了一张几乎完美的假护照，并通过了身份验证系统。这引发了对现有KYC系统的质疑，并建议采用更安全的电子身份系统。尽管生成的假护照在细节上有不完美之处，但其潜在威胁不容忽视。... 2025-4-8 07:30:33 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che passaporto musielak chatgpt

PDF pericolosi: il 22% degli attacchi proviene da questi file 这篇文章指出PDF文件因其广泛应用和复杂性成为网络攻击的主要载体之一。研究表明68%的网络攻击通过电子邮件进行其中22%涉及恶意PDF附件。尽管传统技术如JavaScript的有效性下降但社会工程学手法如钓鱼链接和伪装可信品牌仍被广泛采用。此外攻击者利用多种技术绕过安全检测包括隐藏URL、混淆内容以及利用图像和机器学习漏洞。为了防范这些威胁建议用户验证发件人身份谨慎处理附件并使用具备安全功能的工具保持系统更新。... 2025-4-7 12:15:30 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che attacchi gli sicurezza

CERT-AGID 29 marzo – 4 aprile: le università nel mirino CERT-AGID监测到57起恶意活动，其中24起针对意大利目标；涉及银行、账单等主题；发布682个妥协指标；学生和大学人员为目标；利用钓鱼邮件和恶意软件如AgentTesla等。... 2025-4-7 07:15:30 | 阅读: 50 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono che stato