Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore 研究人员发现一种新型攻击方式：通过在图像中隐藏恶意指令，在AI模型处理时利用缩放过程触发数据泄露。攻击影响Google Gemini、Vertex AI等平台，利用用户未察觉的视觉差异注入恶意提示。该漏洞可能导致敏感信息外泄或未授权操作。... 2025-8-22 15:0:55 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che modello più immagine

Static Tundra sfrutta una vecchia vulnerabilità Cisco per spionaggio 俄罗斯网络间谍组织Static Tundra利用Cisco 2018年的Smart Install漏洞（CVE-2018-0171）对全球关键行业发起攻击，目标包括电信、教育和制造业等。该组织通过此漏洞入侵路由器并植入恶意软件以长期控制网络。尽管补丁已发布多年，许多设备仍暴露在外。... 2025-8-21 14:0:37 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che tundra gruppo

Lenovo, il chatbot AI “Lena” era troppo loquace Lenovo的客服聊天机器人Lena因输入验证不足暴露严重漏洞，攻击者可通过特制提示注入恶意代码窃取敏感数据。该漏洞已被修复。... 2025-8-20 11:0:34 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di chatbot lenovo lena

PyPI blocca i “domain resurrection”: disattivate 1.800 email PyPI 为防止域名复活攻击，监控即将过期的域名并停用相关邮箱，已处理1800个风险邮箱。... 2025-8-19 11:30:32 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di pypi dominio gli domini

CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco CERT-AGID报告称一周内检测到71次恶意活动，其中36次直接针对意大利。攻击者利用钓鱼邮件和恶意软件如AgentTesla等手段，伪装银行通知、罚款提醒等主题诱骗用户泄露信息。此外，黑客在暗网上出售从意大利酒店窃取的身份证件。相关部门已发出警告以加强防范措施。... 2025-8-18 07:0:34 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne hanno che sono

Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor 美中在硬件安全领域紧张升级，中国要求Nvidia证明其AI芯片无后门或漏洞。此前美国对AI芯片出口限制放宽后，中国质疑Nvidia H2O芯片安全性，担心远程访问风险。双方长期互相指控利用后门进行间谍活动，Nvidia否认指控并强调无后门或间谍软件。... 2025-8-13 09:30:33 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di chip nvidia cina che

Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager 针对Fortinet系统的网络攻击活动分为两个阶段：第一阶段以暴力破解SSL VPN为主，第二阶段转向FortiManager服务器。 GreyNoise数据显示8月3日为攻击高峰，涉及780多个IP地址，来源包括美国、加拿大、俄罗斯和荷兰等国。此次攻击可能预示新漏洞即将出现，建议加强安全措施。... 2025-8-13 09:15:31 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che greynoise firma

Un invito Google Calendar bastava per prendere il controllo di Gemini Google日历存在漏洞，攻击者可通过恶意活动邀请注入指令远程控制Gemini助手，导致数据泄露、设备操控等问题。该漏洞被SafeBreach发现后已修复，凸显AI安全风险。... 2025-8-11 18:30:31 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gemini che malevolo più

CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani CERT-AGID报告称过去一周检测到85起网络攻击活动，其中43起直接针对意大利。这些攻击涉及723个妥协指标，并利用银行诈骗、交通罚单、订单和文档等主题进行钓鱼攻击。此外，还发现恶意软件如AgentTesla和Remcos被用于窃取数据。攻击者通过伪造银行通知、PagoPA罚单及学校门户网站诱导用户泄露信息或下载恶意软件。... 2025-8-11 07:0:32 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che generiche stato

SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024 SonicWall否认近期Akira勒索软件攻击源于新漏洞,指出系利用已修复的CVE-2024-40766漏洞,该漏洞因迁移过程中未重置本地密码而被滥用,建议升级固件并重置密码,部分用户质疑解释准确性。... 2025-8-8 12:45:30 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che akira siano

Anche Google vittima della campagna di ShinyHunters 近期针对Salesforce CRM系统的定向攻击频发，Google等多家企业遭殃。攻击者通过语音钓鱼和社会工程学手段入侵系统窃取数据，并以泄露威胁勒索赎金。... 2025-8-7 10:45:31 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dati attacchi salesforce

ReVault: vulnerabilità nei laptop Dell bypassano il login di Windows Dell笔记本的ControlVault3固件存在ReVault漏洞，影响多款Latitude和Precision机型。攻击者可利用这些漏洞在无需用户凭证的情况下获取系统访问权限，并安装持久性代码到固件中。这些漏洞可能被用于绕过生物识别认证等高风险操作。Dell已发布更新修复问题，并建议用户及时安装补丁以增强安全性。... 2025-8-6 14:15:39 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di firmware dell

Cisco svela un nuovo tipo di jailbreak AI: i guardrail non bastano Cisco在Black Hat 2025上展示了名为“instructional decomposition”的新AI jailbreak技术,通过精心设计的提示词绕过模型安全机制,提取敏感或版权内容。该技术分解请求,逐步获取信息,成功提取《纽约时报》文章内容。此方法对版权、企业机密和个人数据构成威胁,多数企业缺乏足够安全措施应对此类攻击。建议限制AI模型访问并避免使用敏感数据训练模型。... 2025-8-4 15:30:36 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha jailbreak articolo sicurezza

CERT-AGID 26 luglio – 1 agosto: SharePoint, MintLoader e 4L4MD4R protagonisti CERT-AGID监测到77次恶意活动，其中45次针对意大利；828个妥协指标被提供给授权机构；涉及AgentTesla等恶意软件及钓鱼攻击；攻击主题包括银行、罚款、支付等；主要通过邮件传播。... 2025-8-4 07:15:30 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che sono stato

Secret Blizzard attacca le ambasciate straniere a Mosca tramite gli ISP 2025-8-1 13:47:24 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha microsoft

Criminali abusano dei servizi di link wrapping per aggirare i controlli read file error: read notes: is a directory... 2025-8-1 13:16:14 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che proofpoint phishing gli

Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891 网络犯罪集团UNC2891利用Raspberry Pi和4G modem攻击银行内部网络，成功隐藏进程并建立远程访问通道。尽管攻击最终被阻止，但揭示了物理安全漏洞对金融机构的威胁。... 2025-7-31 14:30:47 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha raspberry gruppo rete

Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome 苹果修复WebKit零日漏洞CVE-2025-6558，该漏洞源于Google开源组件ANGLE和GPU的输入验证错误，可被用于远程沙盒逃逸攻击。Safari和Chrome均受影响，可能导致浏览器崩溃。建议用户尽快更新至最新版本以修复此安全问题。... 2025-7-30 14:0:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di generazione ha successive

Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan read file error: read notes: is a directory... 2025-7-29 22:30:45 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che attacchi più

SafePay, cresce la minaccia ransomware contro gli MSP read file error: read notes: is a directory... 2025-7-29 18:45:43 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware safepay della nel