Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco 研究人员发现BlueSDK蓝牙栈存在四个漏洞，其中最严重的一个可能导致远程代码执行攻击。这些漏洞影响了包括奔驰、大众和斯柯达在内的多家汽车制造商的车辆。尽管补丁已发布，但许多厂商尚未应用修复。... 2025-7-11 15:0:46 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che attacco bluesdk

Un gruppo APT statunitense ha attaccato industrie cinesi 一个新的美国APT组织NightEagle自2023年起针对中国科技和军事行业实施网络攻击，利用微软Exchange漏洞植入后门Chisel进行情报收集。该组织选择特定时间段发动攻击，并通过独特域名隐藏行踪。其活动与地缘政治事件相关联。... 2025-7-10 12:15:45 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo che nighteagle ha

Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro 一名巴西男子将公司登录凭证出售给黑客，导致六个巴西银行损失约1.4亿美元。该男子通过手机与黑客联系，并使用Notion软件接受指示，在系统中执行操作以协助攻击。此次事件主要利用社交工程手段实施，而非技术漏洞。... 2025-7-9 14:0:47 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che credenziali stato

Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB Group-IB分析指出Dark Web上的敏感数据（如combinlist和ULP文件）并非可靠的安全威胁指标。这些数据多为过时、重复或虚假信息，导致分析困难并可能误导安全决策。... 2025-7-8 13:0:44 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sono liste dati

Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware Ingram Micro遭遇勒索软件攻击，导致系统中断和服务暂停。攻击涉及SafePay勒索软件，公司已采取隔离措施并展开调查。目前网站仍无法访问，客户订单处理受阻。... 2025-7-7 16:15:44 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha ingram sistemi ransomware

Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root Sudo发现两个严重漏洞（CVE-2025-32463和CVE-2025-32462），分别评分9.3和2.8。前者允许普通用户获取root权限；后者使用户执行针对其他主机的命令。已修复并发布补丁版本1.9.17p1，建议立即更新以防止攻击。... 2025-7-7 08:15:44 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che comando opzione

CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco CERT-AGID监测到79起网络攻击活动，涉及恶意软件和钓鱼邮件，主题包括罚款、快递订单等。MintsLoader通过PEC邮件传播，INPS成短信钓鱼目标。PagoPA品牌被频繁滥用进行诈骗。... 2025-7-7 07:0:43 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che agid phishing

Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi 墨西哥锡那罗亚卡特尔通过黑客手段入侵FBI设备，识别并威胁潜在证人。该组织利用视频监控和窃听技术追踪地理位置，并于2018年实施行动。美国司法部报告指出FBI应对策略不足。... 2025-7-4 13:45:43 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha dell cartello

Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali 美国司法部正在调查DigitalMint一名前员工涉嫌与勒索软件团伙合作，利用赎金支付牟取私利。该员工被指控可能作为中间人非法获取赎金收益。DigitalMint已将其解雇，并配合调查。... 2025-7-3 21:45:43 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che riscatti nel digitalmint

IconAds: quando le app fantasma diventano portali pubblicitari Satori Threat Intelligence团队发现名为IconAds的广告欺诈活动涉及352款恶意Android应用，通过隐藏图标和名称欺骗用户，并生成每日高达12亿次广告请求。这些应用采用多层混淆技术逃避检测，并通过C2服务器进行控制。尽管Google已下架相关应用并采取防护措施，IconAds仍在持续演变。... 2025-7-3 21:0:46 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di iconads delle tecniche utente

In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane 美国安全机构警告称，伊朗相关黑客活动显著增加，可能针对美以关键行业。攻击包括网站破坏、数据窃取和DDoS攻击，未来或转向勒索软件。建议更新软件、断开工业系统网络连接并加强密码保护。... 2025-7-1 13:45:42 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che agenzie hanno gruppi

Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori Koi Security的研究人员发现Open VSX Registry存在严重漏洞，允许攻击者通过发布恶意扩展控制数百万开发者的设备。该漏洞源于publish-extensions机制中的npm install执行恶意脚本窃取OVSX_PAT令牌，进而发布恶意扩展或篡改现有扩展。建议开发者谨慎安装扩展并采用零信任模型管理第三方软件以降低风险。... 2025-6-30 10:30:52 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di estensioni che vsx estensione

Le stampanti Brother sono piene di bug. Uno espone la password di admin Rapid7发现8个零日漏洞影响689款Brother打印机及其他品牌设备。最严重漏洞允许攻击者获取管理员密码并控制设备。部分漏洞无法通过固件更新修复，需更改生产流程。其他漏洞涉及缓冲溢出、信息泄露等问题，已发布部分固件补丁缓解风险。... 2025-6-27 13:30:51 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dispositivo brother attaccante

L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani 伊朗黑客针对以色列记者、研究员和教授发起鱼叉式网络钓鱼攻击，伪装成网络安全公司员工发送邮件和WhatsApp消息，讨论安全策略以获取信任。通过会议链接收集登录凭证和双因素认证代码，并使用键盘记录器窃取信息。该活动由与伊朗革命卫队相关的Educated Manticore组织实施，利用AI生成高质量邮件内容。... 2025-6-26 15:45:43 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di phishing che gruppo ricercatori

Windows 10: ancora un anno di aggiornamenti (quasi) gratis 微软将Windows 10技术支持延长至2026年10月，并推出Extended Security Update（ESU）计划，为继续使用该系统的用户提供额外安全更新。消费者可通过积分或支付30美元加入，企业则需支付更高费用且有时间限制。... 2025-6-25 14:15:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di windows microsoft operativo sistema

Attacchi silenziosi ai server Exchange: keylogger in JavaScript rubano credenziali dalle pagine di login 针对暴露在互联网上的微软Exchange服务器，黑客利用已知漏洞注入恶意代码至登录页面，窃取用户凭证。该活动影响26国政府、金融机构及IT企业，并通过JavaScript变种实现数据窃取。尽管相关漏洞已知多年，许多服务器仍未修复。... 2025-6-24 19:0:46 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più codice gli

Prompt injection indiretta, Google la sua strategia di sicurezza a più livelli Google针对AI系统中的间接prompt injection威胁，推出多层次安全策略，包括检测恶意内容、限制模型执行范围、过滤外部链接及增加用户确认步骤等，以增强AI系统的安全性。... 2025-6-24 13:31:50 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che injection sicurezza più

Cybercriminali russi aggirano l’MFA di Gmail con una campagna di phishing sofisticata 俄罗斯网络犯罪分子通过钓鱼攻击获取Gmail用户的Application Specific Passwords（ASP），绕过多因素认证（MFA），控制账户并访问邮件。受害者包括研究人员和政府官员。Google已采取措施应对，并建议高风险用户使用高级保护计划阻止ASP创建。... 2025-6-23 14:15:46 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha giles attaccanti

Anche Viasat vittima del cyberspionaggio di Salt Typhoon Viasat作为美国电信巨头，遭受了Salt Typhoon网络间谍攻击。该组织与中国国安部门有关，主要针对美国进行间谍活动。虽然攻击影响了公司的安全系统，但未对用户造成直接影响。公司已展开调查，并与政府和FBI合作进行进一步分析。... 2025-6-20 15:45:41 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo ha che salt

Asana: un bug nell’integrazione AI esponeva i dati aziendali Asana因MCP服务器漏洞停机两周，该漏洞可能使组织数据暴露给其他用户。尽管未发现滥用迹象，事件凸显AI系统安全挑战。... 2025-6-19 22:30:41 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che mcp asana