Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli 好，我需要帮用户总结一篇文章，控制在100字以内。文章讲的是Atlas浏览器的一个漏洞，允许注入恶意命令。首先，我得理解文章的主要内容。 文章提到LayerX的研究人员发现了一个漏洞，这个漏洞存在于Atlas浏览器中，Atlas是基于ChatGPT的。这个漏洞可以让攻击者注入恶意命令到ChatGPT中，进而提升权限和传播恶意软件。虽然问题存在于ChatGPT本身，但Atlas因为默认登录和安全缺陷而特别危险。 攻击流程是用户点击恶意链接，利用CSRF攻击获取认证令牌，注入恶意指令到ChatGPT的内存中。每次用户新请求时，被污染的内存就会被调用，执行恶意代码。这不仅影响当前设备和浏览器，还可能长期存在。 此外，文章指出Atlas比Chrome和Edge更容易受到钓鱼攻击，高出90%的风险。虽然ChatGPT有一些防御机制，但可能被绕过。目前OpenAI是否在修复还不清楚。 现在我需要把这些要点浓缩到100字以内。重点包括：发现者LayerX、漏洞存在于Atlas、利用CSRF注入恶意命令、提升权限和传播恶意软件、影响范围广、Atlas的高风险因素以及防御机制的局限性。 可能的结构：研究人员发现Atlas浏览器中的漏洞允许通过CSRF注入恶意命令到ChatGPT内存中，导致权限提升和恶意软件传播。由于默认登录和安全缺陷，风险更高。影响广泛且难以检测。 </think> 研究人员发现基于ChatGPT的Atlas浏览器存在严重漏洞，允许攻击者通过CSRF注入恶意命令至ChatGPT内存中以提升权限并传播恶意软件。该漏洞影响广泛且难以检测，因 Atlas默认登录状态及安全缺陷使其面临更高风险。... 2025-10-29 14:0:34 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che utente chatgpt atlas

I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown” 好，我现在需要帮用户总结一篇关于美国政府网络攻击的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章提到，美国政府在10月1日开始停摆后，针对政府机构的网络攻击增加了85%。这主要是因为停摆导致政府人员和机构变得更容易受到攻击。专家指出，这些攻击不仅数量多，而且针对性强，利用了员工的财务焦虑情绪，比如通过钓鱼邮件来获取信息或传播恶意软件。 此外，停摆还影响了长期的人才招聘问题。有专家担心，这种情况会导致高素质的专业人才不愿加入政府工作，这对未来的信息安全会产生长期负面影响。 接下来，我需要将这些要点浓缩成一段简短的总结。要注意用词准确，同时控制字数不超过100字。可能需要省略一些细节，但要保留核心信息。 最后检查一下是否符合用户的要求：用中文、直接描述内容、不使用特定开头、控制在100字以内。 </think> 美国政府停摆后，针对政府机构和人员的网络攻击激增85%，攻击者利用员工的财务焦虑情绪展开精准钓鱼和恶意软件攻击。... 2025-10-28 08:15:31 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli più

Dante, lo spyware italiano usato in campagne di cyberspionaggio 好的，我需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我仔细阅读了文章，发现主要讲述了Dante这个意大利间谍软件被用于网络间谍活动。Dante是由Memento Labs开发的，之前称为Hacking Team。文章提到Kaspersky的研究团队发现了Dante被用于针对俄罗斯和白俄罗斯目标的攻击活动，这些攻击利用了Chrome的一个漏洞。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖Dante的来源、用途以及相关攻击活动的技术细节。同时，语言要简洁明了，避免复杂的句子结构。 最后，检查字数是否符合要求，并确保所有重要信息都被包含进去。 </think> Dante是一款由意大利公司Memento Labs开发的高级间谍软件，被用于针对俄罗斯和白俄罗斯目标的网络间谍活动。该软件通过钓鱼邮件传播，利用Chrome漏洞突破浏览器防护机制，并具备键盘记录、文件窃取等功能。研究人员发现其与另一恶意软件LeetAgent相关联，并使用复杂的技术逃避检测。... 2025-10-27 11:15:31 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che spyware dante ha

CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario tra le campagne più insidiose 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，找出主要信息。 文章提到在10月18日至24日，意大利的国家网络安全机构检测到101次恶意活动，其中54次针对意大利，47次是通用的。他们提供了1068个妥协指标。主题方面，银行、订单和账单是最常见的，钓鱼攻击模仿了多家银行和支付服务。恶意软件包括Remcos、Copybara等。 接下来，我需要把这些信息浓缩成简洁的句子。重点包括检测到的恶意活动数量、主题分布、钓鱼攻击的目标以及使用的恶意软件类型。 确保语言简洁明了，不超过100字。可能的结构是先总述检测情况，然后分述主题和攻击手段。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 在2025年10月18日至24日期间，意大利国家网络安全机构检测到101次恶意网络攻击活动，其中54次针对意大利本土目标。攻击者利用银行、订单和账单等主题进行钓鱼攻击和恶意软件传播，涉及Remcos、Copybara等多种恶意软件。... 2025-10-27 08:15:30 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema hanno phishing

Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite Pwn2Own竞赛在爱尔兰 Cork 举行，三日内发现73个零日漏洞，总奖金超百万美元。Summoning Team以22分夺冠，赢得18.75万美元。参赛者成功破解三星Galaxy S25等设备，并将在明年东京继续比赛。... 2025-10-24 15:45:33 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha dollari pwn2own

Lazarus ha colpito alcune compagnie europee del settore della difesa 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章提到Lazarus组织攻击了欧洲的国防公司，特别是生产无人机的公司。攻击手段是钓鱼邮件，伪装成招聘广告，附带恶意软件ScoringMathTea。这个恶意软件功能强大，能执行多种操作，窃取敏感信息。 接下来，我需要将这些要点浓缩成一句话。确保涵盖攻击者、目标、手段和目的。同时，语言要简洁明了。 最后，检查字数是否在限制内，并确保信息准确无误。 </think> Lazarus组织通过钓鱼邮件攻击欧洲国防公司，伪装成招聘广告传播恶意软件ScoringMathTea，窃取敏感信息以支持无人机研发。... 2025-10-23 16:45:30 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dreamjob ha della

Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity Zyxel Networks 推出“Zyxel Commercialisti Italia”项目，旨在通过认证课程和在线评估工具教育意大利专业人士和小企业认识网络安全的重要性。该项目强调网络攻击的风险，并支持合作伙伴提升市场认知度。... 2025-10-22 09:0:33 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di zyxel dati della

Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole 勒索软件和敲诈攻击占网络攻击的52%，AI加速其发展；公共服务部门成主要目标；国家支持的网络活动增加；97%攻击基于密码登录。... 2025-10-21 08:45:30 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più ransomware dei

Centinaia di estensioni Chrome sfruttate in una campagna di spam Socket安全团队发现131款克隆Chrome扩展被用于在WhatsApp上发送垃圾信息，影响巴西用户。这些扩展通过注入代码绕过平台限制，在Chrome商店中仍可使用。... 2025-10-20 16:31:49 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di estensioni chrome utenti sono

CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我仔细阅读了文章。文章主要讲的是CERT-AGID在10月11日至17日期间监测到的网络攻击情况。他们发现了92起恶意活动，其中51起针对意大利，41起是通用的但影响了意大利用户。这些攻击主要通过钓鱼邮件和恶意软件传播，涉及支付、账单、罚款等主题，目的是窃取敏感信息。 接下来，我需要提取关键信息：时间范围、监测机构、恶意活动数量、攻击主题、传播方式以及涉及的恶意软件类型。这些信息需要简洁明了地呈现出来。 然后，我要确保总结控制在100字以内。这意味着要删减冗余的信息，只保留最重要的部分。例如，提到钓鱼邮件和恶意软件是主要手段，而具体的恶意软件名称可能不需要全部列出。 最后，组织语言，确保句子通顺且信息完整。避免使用复杂的词汇或结构，使总结易于理解。 总结起来，我会这样表达：CERT-AGID监测到92起网络攻击活动，主要通过钓鱼邮件和恶意软件传播，涉及支付、账单等主题，目标是窃取敏感信息。 </think> CERT-AGID监测到92起网络攻击活动,主要通过钓鱼邮件和恶意软件传播,涉及支付、账单等主题,目标是窃取敏感信息。... 2025-10-20 07:5:53 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema phishing che

In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point Check Point Research的报告显示，意大利组织每周平均遭受2221次网络攻击，较全球平均水平高出16.9%。生成式AI的普及增加了数据泄露风险，教育和电信行业受攻击最严重。勒索软件仍是主要威胁，美国占全球54%案件。专家强调需采用基于AI的实时防御策略应对日益复杂的威胁。... 2025-10-17 07:15:31 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi più delle che

ChatGPT Agent può essere usato per esfiltrare dati 文章指出ChatGPT Agent可被用于数据外泄。通过其代理模式，该工具可执行复杂任务并绕过传统安全措施。研究者展示其如何上传敏感数据至云存储，并利用内置浏览器访问受限网站。此漏洞使企业难以防范，需OpenAI及组织加强监控与限制文件传输。... 2025-10-16 12:45:32 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che chatgpt ha dati

La complessità delle password non è così importante. Lo dice il NIST NIST建议减少对复杂字符的要求，转而重视密码长度和使用安全措施来提高安全性。他们指出过度复杂的规则可能导致用户选择容易被预测的模式或记录密码。推荐使用长密码、多词短语、黑名单和限制登录尝试次数以增强安全性。... 2025-10-15 07:15:32 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che delle più della

Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa Ingecom经过近30年发展转型为Ignition Italia，成为Exclusive Networks全资子公司。此举旨在巩固南欧市场，并统一地中海地区Ignition品牌分销网络。公司专注于网络安全解决方案，并与多家知名厂商合作，致力于为企业提供创新技术与增值服务。... 2025-10-14 07:15:29 | 阅读: 93 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ignition italia che nel

Apple si oppone alla verifica dell’età per il download delle app 苹果反对新法律要求用户在下载应用或进行应用内购买时必须验证年龄。SB2420法案将从2026年1月起在得克萨斯州生效，并可能扩展至其他州。苹果担心该法案会侵犯用户隐私并增加开发者负担。苹果建议仅对不适合未成年人的应用实施年龄验证，并计划推出新功能以支持开发者应对法规变化。... 2025-10-14 07:0:35 | 阅读: 93 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli legge età

Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware 研究人员发现开源工具Velociraptor被用于执行LockBit和Babuk勒索软件攻击。攻击者利用该工具的旧版本中的权限提升漏洞控制端点，并下载Visual Studio Code以建立C2通信通道。此外，他们还使用PowerShell脚本窃取敏感数据。研究人员指出攻击背后的团伙为Storm-2603，并建议更新工具以缓解风险。... 2025-10-13 12:15:35 | 阅读: 137 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che attaccanti

CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino CERT-AGID报告称过去一周监测到82起网络攻击活动，其中61起针对意大利用户和组织。钓鱼邮件主要以银行为主题，并利用压缩文件传播恶意软件如Formbook和Remcos。攻击者通过伪造官方邮件诱导用户泄露信息。... 2025-10-13 07:0:34 | 阅读: 161 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema che nel

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione Oracle E-Business Suite（EBS）的零日漏洞CVE-2025-61882被用于大规模勒索活动，攻击者通过钓鱼邮件威胁受害者支付赎金以避免数据泄露。该漏洞影响EBS 12.2.3至12.2.14版本的BI Publisher Integration组件。Google Threat Intelligence Group指出攻击可能与Cl0p团伙相关，并建议应用补丁和加强安全监控以防范此类攻击。... 2025-10-10 14:30:35 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ebs che ha gruppo

Notification Protection, da Kaspersky un sistema anti-phishing per Android 卡巴斯基推出Notification Protection功能，为安卓设备提供反钓鱼保护，在消息应用中检测并移除可疑链接。该功能通过多层级防护机制，在用户点击前识别潜在风险，并在各种情况下保持启用状态。... 2025-10-9 13:45:34 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di phishing gli dei

Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto Figma MCP协议存在代码注入漏洞，允许远程执行恶意代码。该漏洞源于未清理的输入参数在`child_process.exec`中的使用，可能导致数据泄露、系统破坏等风险。已修复于版本0.63，建议用户及时升级或避免使用`child_process.exec`。... 2025-10-8 15:16:2 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di figma codice eseguire