Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source Google推出OSS Rebuild计划，旨在通过透明构建和验证流程提升开源软件安全性，支持NPM、PyPI和Crates.io等平台，帮助识别供应链攻击并增强社区信任。... 2025-7-28 13:15:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di rebuild pacchetti software sicurezza

CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva 过去一周意大利遭遇60起网络攻击，CERT-AGID监测并发布532个妥协指标。攻击者利用银行、支付等主题通过钓鱼邮件传播恶意软件如FormBook和AgentTesla。... 2025-7-28 07:15:45 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema sono settimana

Generative AI cinesi: i rischi dell’adozione incontrollata nelle aziende Harmonic Security的研究显示，在美国和英国的企业中，员工未经批准或不知情地使用中国开发的生成式AI工具（如DeepSeek、Kimi Moonshot等），导致大量敏感数据泄露。这些平台的数据处理政策不透明或宽松，增加了隐私泄露和知识产权丢失的风险。研究指出这种情况在开发者密集型企业中尤为普遍，并呼吁企业加强治理和实时监控措施以应对这一挑战。... 2025-7-25 16:30:46 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati strumenti dei delle

Cybercriminali distribuiscono un infostealer tramite un gioco per Steam Prodaft的研究人员发现Steam上的Chemia游戏被植入了infostealer恶意软件，由EncryptHub分发。该恶意软件通过嵌入游戏可执行文件传播，在用户下载后自动执行。它利用HijackLoader建立持久性，并下载Vidar和Fickle Stealer窃取浏览器数据和加密货币信息。由于来自Steam这一可信平台，增加了社会工程学攻击的有效性。目前尚不清楚攻击者如何加载恶意文件，但怀疑有内鬼参与。Valve和Chemia团队尚未回应此事。... 2025-7-25 14:15:44 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gioco che infostealer ha

Voci IA indistinguibili da quelle reali: Sam Altman lancia l’allarme Sam Altman警告称，AI语音技术已能完美模仿人类声音，现有身份验证方法已过时，金融行业面临欺诈风险。他呼吁采用新验证方式，并强调需警惕网络犯罪利用此技术。美联储表示将合作应对这一挑战。... 2025-7-24 13:45:39 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che altman ha ia

WhoFi: da La Sapienza arriva un sistema di riconoscimento biometrico basato sul Wi-Fi 罗马智慧大学开发的WhoFi系统利用Wi-Fi信号波形变化进行人物识别，通过分析信号因人体结构产生的独特变化提取生物特征，实现高精度识别（95.5%），克服传统视觉方法局限性。... 2025-7-23 15:0:46 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ricercatori delle persona

Attacco ToolShell a Sharepoint: i criminali hanno iniziato usarlo almeno dal 7 luglio 针对微软SharePoint Server的零日漏洞（CVE-2025-53770）的定向攻击活动自7月起活跃，主要针对电信、工业和公共管理等领域。该漏洞允许攻击者远程无认证访问并建立持久控制。尽管微软已发布补丁，但需更换密钥并检查恶意脚本以应对潜在后续攻击。... 2025-7-22 11:15:43 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dell anche delle

APT41, il gruppo cinese amplia il raggio d’azione in Africa 中国网络攻击组织APT41扩大在非洲的行动范围，针对政府IT基础设施实施网络间谍活动。该组织利用Cobalt Strike等工具窃取敏感数据，并通过内部服务和服务器进行通信。Kaspersky团队发现并移除威胁，强调加强安全措施的重要性。... 2025-7-22 08:45:45 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha gruppo sistemi

Grave alerta per SharePoint: ToolShell è un attacco in corso che elude le difese tradizionali 微软SharePoint Server存在严重漏洞（CVE-2025-53770），允许未认证攻击者远程执行代码。该漏洞被用于定向攻击，影响企业及机构基础设施。攻击者通过恶意请求利用特定页面（ToolPane.aspx），上传web shell并窃取加密密钥，导致持久性威胁。微软已发布补丁，但需更换密钥并清理系统以彻底修复。CISA警告该漏洞被积极利用，并建议断开暴露服务器连接。... 2025-7-21 16:15:46 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che microsoft sistema

PoisonSeed è riuscito ad aggirare la protezione FIDO 研究人员发现PoisonSeed利用钓鱼邮件和跨设备登录功能进行中间人攻击，绕过FIDO保护，导致账户被入侵。虽然FIDO仍重要，但需警惕钓鱼和异常信号。... 2025-7-21 14:45:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di fido chiavi attacco che

CERT-AGID 12 – 18 luglio: i finti QR code di PagoPA CERT-AGID在最近一周检测到73起恶意活动，其中46起针对意大利目标。攻击主题包括罚款、银行、订单和支付等，主要通过钓鱼邮件传播。恶意软件如FormBook、Remcos和MintLoader被用于攻击。电子邮件为主要传播渠道，但也利用短信和PEM邮箱进行传播。... 2025-7-21 07:0:44 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che agid settimana

Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA 一个与中国政府有关的APT组织“盐风暴”入侵美国某州国民警卫队网络九个月，窃取敏感数据和管理员凭证。该组织利用Cisco设备漏洞和定制恶意软件进行攻击，并可能对美国国家安全构成长期威胁。... 2025-7-18 16:45:42 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha nazionale typhoon che

LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi 乌克兰CERT-UA发现新型恶意软件LameHug利用Alibaba Cloud的Qwen 2.5-Coder-32B-Instruct大型语言模型生成命令，在感染系统后收集信息、搜索文件并外传数据。该恶意软件通过伪装成PDF文件传播，并借助HuggingFace API动态生成指令以规避检测。... 2025-7-18 13:30:44 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di lamehug comandi che

Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo Cloudflare报告称第二季度共缓解730万次DDoS攻击，其中超大规模攻击数量激增592%。勒索攻击比例上升68%，中国、巴西、德国等国家及电信、IT服务行业为主要目标。新兴威胁如Teeworlds游戏相关攻击及Linux恶意软件DemonBot值得关注。... 2025-7-17 10:15:46 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi che trimestre sono

FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA FlashStart 更新其 DNS 过滤解决方案，整合 AI 提升性能与扩展性。项目始于 2023 年，已扩展合作伙伴网络，并计划优化前后端以增强功能与管理。预计 2025 年 6 月推出测试版，11 月全面发布。... 2025-7-16 08:45:41 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di della flashstart navigazione che

GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer NVIDIA GPU 存在 Rowhammer 漏洞，攻击者通过快速访问特定内存位导致数据损坏或权限提升。研究人员展示该技术可显著降低 AI 模型准确性。建议启用 ECC 缓解但影响性能，未来可能有新变种出现。... 2025-7-15 13:30:48 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che rowhammer attacco nvidia

eSIM: una vulnerabilità introdotta da Kigen consente di installare applet malevoli AG Security Research 发现 Kigen 的 eUICC 芯片存在漏洞，攻击者可利用 Java Card 技术中的“类型混淆”问题安装恶意应用、克隆 eSIM 并窃取用户数据。尽管 Oracle 认为该问题不具威胁性，但研究人员已证实攻击可行性。Kigen 已发布补丁修复系统漏洞，但 AG Security Research 认为其措施不充分。... 2025-7-14 15:1:0 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che esim kigen ha

Un attacco informatico colpisce Call of Duty: WWII su PC: giocatori compromessi 《使命召唤：二战》PC版因远程代码执行漏洞遭网络攻击，玩家系统被入侵。Activision下架游戏并展开调查。漏洞源于旧版本游戏上传至微软商店和Game Pass，凸显数字分发平台安全风险。... 2025-7-14 08:16:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacco microsoft activision utenti

CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing contro utenti SPID CERT-AGID报告称，在7月5日至11日期间检测到83起恶意活动，其中48起针对意大利目标，并发现6起针对SPID用户的钓鱼攻击。这些攻击利用虚假域名诱骗用户泄露敏感信息，并涉及多种恶意软件如Copybara和FormBook等。... 2025-7-14 07:0:45 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che agid tema

Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco 研究人员发现BlueSDK蓝牙栈存在四个漏洞，其中最严重的一个可能导致远程代码执行攻击。这些漏洞影响了包括奔驰、大众和斯柯达在内的多家汽车制造商的车辆。尽管补丁已发布，但许多厂商尚未应用修复。... 2025-7-11 15:0:46 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che attacco bluesdk