Europa sotto attacco: aumentano le attività DDoS e dei gruppi hacktivisti Group-IB的《Intelligence Insights Europe》报告指出，2025年3月欧洲DDoS攻击和黑客活动激增88%，西班牙、法国和乌克兰受影响最严重。勒索软件活动减少4%，暗网初始访问凭证销售下降20%。Lumma Stealer恶意软件活跃，针对Trello、GitLab等平台账户。ClickFix钓鱼活动针对旅游业。... 2025-5-15 08:0:34 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sono più attacchi

Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA 网络犯罪分子利用人工智能加速并增强攻击，使其更具破坏性。自动化扫描使漏洞发现速度提升16.7%，而AI也被用于制作更逼真的钓鱼攻击并绕过传统安全措施。暗网上工具包和泄露凭证激增，导致 credential stuffing 攻击增多。制造业等关键行业受攻击最严重，云和 IoT 设备成主要目标。专家建议采用基于 AI 的主动防御策略以应对威胁。... 2025-5-14 16:45:30 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi più sono

Ransomware che infettano la CPU: una nuova, potenziale minaccia 研究人员展示了一种可在CPU级别运行的勒索软件概念验证，通过利用AMD芯片漏洞注入恶意微代码改变处理器行为。此攻击可绕过现有安全措施。尽管风险目前较低，但需警惕未来可能的威胁。专家指出网络安全基础仍需加强。... 2025-5-13 07:0:32 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it che di ransomware beek minacce

Settore sanitario, gli operatori caricano dati sensibili in cloud e nelle app di IA read file error: read notes: is a directory... 2025-5-12 12:15:30 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati settore sanitario che

CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader CERT-AGID监测到77次恶意活动（34次针对意大利），发布981个IoC。主要主题包括Banking、Ordine等，涉及SuperCardX、Copybara等恶意软件。钓鱼攻击包括SPID用户受骗提供敏感信息。利用RAR和APK文件通过邮件和短信传播。... 2025-5-12 07:15:29 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che settimana anche

Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende LockBit勒索软件团伙的基础设施遭重大攻击，敏感数据外泄，包括比特币地址、Payload配置及与受害者的聊天记录。此次事件揭示了其内部运作细节，为网络安全专家提供了分析其战术的机会。... 2025-5-9 22:0:51 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di lockbit gruppo che database

Npm, attacco supply chain: compromesso un package con 45.000 download settimanali read file error: read notes: is a directory... 2025-5-9 07:45:47 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di codice che python particolare

L’infrastruttura petrolifera statunitense è sotto attacco 美国石油基础设施近期遭网络攻击，主要针对能源和运输系统。尽管攻击技术基础，但因网络安全不足和资源暴露，风险较高。可能后果包括服务中断和物理损害。政府建议移除OT设备公网访问、限制远程访问、分割网络、使用多因素认证等。... 2025-5-8 07:47:7 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di sistemi petrolifera attacchi

Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server Langflow 存在未认证漏洞（CVE-2025-3248），允许攻击者通过特定端点远程执行代码并控制服务器。此工具用于创建 AI 代理和工作流，在 GitHub 上广受欢迎。研究人员已发现该漏洞并建议用户升级至最新版本以修复问题。... 2025-5-7 12:0:52 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che codice langflow

I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server 三星MagicINFO 9服务器存在远程代码执行漏洞（CVE-2024-7399），允许攻击者上传恶意文件并控制服务器，可能导致数据泄露和系统中断。建议升级至21.1050版本并加强安全措施。... 2025-5-7 08:1:15 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei samsung che

Le difese migliorano, ma i ransomware continuano a colpire le aziende. Il report Veeam 勒索软件威胁持续升高，70%企业仍易受攻击。尽管防御措施提升使攻击率从75%降至69%，但数据恢复能力不足仍为痛点。报告强调需加强数据韧性以快速恢复并减少损失。企业需完善应急计划并加大网络安全投入以应对未来挑战。... 2025-5-6 07:15:46 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware attacchi che ha

Veeam annuncia l’integrazione per MCP di Anthropic Veeam与Anthropic合作推出基于MCP协议的AI功能，支持安全数据访问和智能决策。客户可利用备份数据进行自然语言查询、邮件总结等操作，并提升数据可访问性和连接性。... 2025-5-5 07:0:45 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati ia veeam che

CERT-AGID 26 aprile – 2 maggio: campagne di phishing con PagoPA e il ritorno di vecchi malware CERT-AGID报告称，在最近一周内检测到59起网络钓鱼和恶意软件活动，其中27起直接针对意大利目标。攻击者利用支付、罚款、订单等主题诱骗用户点击恶意链接或下载有害附件。恶意软件如FormBook、AgentTesla等被广泛使用，而钓鱼攻击则利用PagoPA等可信服务增加可信度。CERT-AGID提供了818个指标以帮助防御这些威胁。... 2025-5-3 07:0:46 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid phishing settimana

Meta annuncia nuovi tool di sicurezza per Llama Meta 推出 LlamaFirewall 安全框架及 PromptGuard 2 等工具，帮助开发者提升 AI 应用安全性。框架包含 Agent Alignment Checks、CodeShield 和 PromptGuard 2 模块，分别用于检测恶意提示注入、防止生成不安全代码和增强实时检测能力。同时更新 CyberSecEval 套件，新增评估 AI 在安全运营中心和漏洞修复中的表现工具。... 2025-5-2 14:30:44 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più ia versione injection

La RSA Conference accoglie le soluzioni italiane di cybersecurity 意大利16家网络安全企业亮相全球最大的RSA Conference大会，展示AI、生物识别、后量子加密等技术方案，并通过ICE机构与国际合作伙伴建立联系。... 2025-4-30 07:45:46 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha azienda che ia

Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google Google报告指出2024年发现了75个零日漏洞,主要集中在终端用户平台和企业安全工具中,攻击者多为政府支持的团体,建议采用零信任架构和持续监控以应对威胁。... 2025-4-29 14:45:30 | 阅读: 49 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più gli

Una patch di Windows introduce una nuova vulnerabilità Windows 最新补丁修复 symlink 漏洞却引入新问题：攻击者可阻止未来安全更新安装。该补丁创建 c:\inetpub 文件夹并允许非管理员通过符号链接阻塞更新。微软称此为中等风险问题，暂无紧急修复计划。... 2025-4-28 07:30:32 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha inetpub

Scoperto un nuovo spyware Android che colpisce l’esercito russo 研究人员发现一种新型Android间谍软件Android.Spy.1292.origin，专门针对俄罗斯军方人员。该恶意软件伪装成导航应用Alpine Quest的免费高级版本进行传播，可窃取电话号码、账户数据、联系人及位置信息，并定期更新位置。研究人员指出，攻击者特别关注军方敏感文档。... 2025-4-24 13:45:45 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che russo spyware dell

Stop alla Privacy Sandbox di Google Google在宣布六年后的 Privacy Sandbox 项目中暂停进展，恢复第三方 cookies 的使用。这一决定源于开发者、监管机构和广告行业的反对意见。公司将继续优化 Chrome 的隐私保护功能。... 2025-4-23 14:0:49 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di terze che parti utenti

SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento Cleafy发现新型安卓恶意软件SuperCard X通过NFC中继攻击窃取信用卡数据。攻击者利用社工手段诱骗用户安装恶意应用，并收集NFC信息以执行未经授权的交易。该恶意软件影响广泛且难以检测。... 2025-4-22 09:0:45 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di supercard gli attaccanti cleafy