EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot) 2025年1月，Aim Labs发现名为EchoLeak的零点击漏洞，可从Microsoft 365 Copilot提取敏感数据。该漏洞利用AI模型处理上下文时的机制，在用户无交互情况下触发数据泄露。微软已修复此问题，并将其归类为关键漏洞。此事件凸显AI系统潜在安全风险及需加强防护措施的重要性。... 2025-6-12 22:45:43 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dati microsoft modo

Smartwatch e attacchi acustici: nuova minaccia alle reti isolate 研究揭示了一种名为SmartAttack的新方法，利用智能手表的麦克风从air-gapped网络中窃取数据。该技术通过计算机扬声器发射超声波信号，在不干扰系统运行的情况下将敏感信息传输至智能设备。尽管实现复杂且受限于条件，但展示了物理隔离网络的安全漏洞，并强调了加强防护措施的重要性。... 2025-6-12 17:15:42 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che può smartwatch attacco

Microsoft rilascia patch per 67 bug, di cui uno già sfruttato 微软在6月的安全更新中修复了67个漏洞，其中包括一个已被利用的WEBDAV远程代码执行漏洞。Check Point发现该漏洞被用于钓鱼攻击传播恶意软件。攻击者来自Stealth Falcon团伙，目标为土耳其国防公司。另有11个关键和56个重要漏洞被修复。... 2025-6-11 15:45:43 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha windows

Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti Google recently patched a security flaw that allowed attackers to quickly retrieve users' phone numbers. The vulnerability was discovered by researcher Brutecat, who exploited an outdated account recovery module lacking modern security features. By using scripts to bypass IP blocks and CAPTCHAs, attackers could generate potential phone numbers based on partial information provided by Google's password recovery feature. Google patched the issue after initially downplaying its severity.... 2025-6-10 14:45:41 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha numero telefono

Helmon e la cybersecurity per tutti. Soprattutto le PMI Helmon是一家意大利初创公司，专注于为中小企业提供网络安全解决方案。通过自动化风险评估、持续监测和集成保险服务，Helmon帮助中小企业提升数字韧性并降低网络攻击风险。... 2025-6-10 07:15:48 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che helmon dati sono

Le aziende italiane prevedono un aumento degli investimenti in cybersecurity 意大利企业计划在未来两年内增加网络安全投资，52%的企业预计增加投入，并将其视为竞争力和价值创造的关键因素。企业正将网络安全纳入董事会讨论，并将其视为数字化转型和业务增长的战略要素。尽管面临人才短缺和技术整合等挑战，企业在AI和云安全方面也加大投入以应对复杂威胁。... 2025-6-9 12:15:40 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di tra anche degli

CERT-AGID 31 maggio – 6 giugno: LiberoMail sotto attacco e una nuova campagna MintsLoader CERT-AGID报告称，在过去一周内监测到47起恶意活动，其中20起针对意大利目标。攻击者利用钓鱼邮件和恶意软件传播威胁，涉及订单、支付、未送达通知等主题，并通过压缩文件格式绕过安全过滤。LiberoMail用户也遭遇了钓鱼攻击。... 2025-6-9 07:0:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne della sono agid

Torna l’incubo BADBOX 2.0: infettati oltre un milione di dispositivi FBI警告BADBOX 2.0回归，感染超百万低价设备；通过恶意软件和后门攻击；影响全球多地；建议用户注意可疑应用和更新软件。... 2025-6-6 14:0:36 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dispositivi badbox era attività

Scoperto PathWiper, un nuovo wiper che colpisce le infrastrutture critiche ucraine Cisco Talos研究人员发现一起针对乌克兰关键基础设施的网络攻击事件，使用名为PathWiper的新擦除工具。攻击者通过合法端点管理框架获取管理员权限并分发恶意软件。PathWiper伪装成管理控制台操作，并通过批处理文件和VBScript安装恶意载荷。该工具覆盖文件系统数据并尝试卸载存储卷以增加破坏性。PathWiper与2022年的HermeticWiper相似但机制不同，目前尚不清楚是否为同一组织所为。... 2025-6-5 14:0:37 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di wiper pathwiper gli hanno

Malware dentro il malware: trovate backdoor nel RAT Sakura Sophos研究人员发现开源RAT Sakura及其相关GitHub仓库中存在大量后门程序，攻击者通过这些后门感染其他黑客和研究人员。... 2025-6-4 16:15:31 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che repository ricercatori dei

CERT-AGID 24 – 30 maggio: Alliance Healthcare Itali,a PagoPA e studenti sotto attacco CERT-AGID监测到65起恶意活动，其中35起针对意大利。攻击利用“发票”、“银行”等主题传播恶意软件如Remcos和AsyncRAT，并通过钓鱼邮件和短信获取用户数据。此外，深网泄露了Alliance Healthcare Italia的敏感数据。... 2025-6-3 09:30:33 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid ha settimana

Sophos Annual Threat Report: i malware e gli strumenti più abusati del 2024 2024年 Sophos 威胁报告显示，中小企业成为网络攻击的主要目标。勒索软件仍是核心威胁，但通常为攻击链的最后环节。攻击者利用恶意软件加载器、远程访问木马（RAT）和信息窃取器等工具，在初始入侵后横向移动并收集凭证。合法工具如PsExec、AnyDesk被滥用以隐藏恶意活动。企业需加强早期检测和防御措施以应对日益复杂的网络威胁。... 2025-5-30 15:30:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più che strumenti ransomware

La gang di DragonForce ha sfruttato SimpleHelp per distribuire il ransomware DragonForce 勒索软件团伙利用 SimpleHelp 远程访问工具通过 MSP 分发恶意软件和勒索软件，Sophos 研究人员发现并阻止了攻击。攻击者利用三处 SimpleHelp 漏洞收集客户信息并实施双重勒索策略。此外，该团伙修改 affiliate 模型并进行网站破坏活动以提升影响力。... 2025-5-30 12:45:31 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha ransomware dei che

Scoperto un RAT per Windows che corrompe gli header DOS e PE per l’elusione Fortinet 发现一种新型 Windows 远程访问木马 (RAT)，通过破坏 DOS 和 PE 头隐藏自身，并利用 TLS 加密通信和多线程处理实现多种恶意功能，包括数据窃取和分发其他恶意软件。该恶意软件还与勒索软件活动相关联。... 2025-5-30 09:45:30 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli windows prima

Check Point acquisisce Veriti e la sua tecnologia di Preemptive Exposure Management Check Point收购Veriti，引入Preemptive Exposure Management技术，提供完全自动化多供应商平台，主动管理和缓解威胁暴露。该平台整合70多个安全工具，实时监控日志、威胁指标和漏洞，并自动激活保护措施。Veriti通过分析连接工具的威胁指标，在防火墙、端点、WAF和云平台上协调保护，并从Wiz获取云暴露见解。该解决方案帮助组织快速减少风险暴露，并利用现有安全工具应对AI驱动的大规模攻击需求。... 2025-5-28 13:30:34 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di veriti piattaforma minacce strumenti

Down di MATLAB: MathWorks conferma l’attacco ransomware MathWorks遭遇勒索软件攻击致MATLAB服务中断近一周。部分功能已恢复但仍有模块离线。该软件广泛用于学术研究领域，此次事件严重影响了学生和研究人员的工作。MathWorks在初期未提供详细信息。... 2025-5-27 13:45:31 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it matlab mathworks di software che

Acronis: l’italia traina la crescita MSP Acronis在米兰举办的“TRU Security Day 2025”活动中指出，意大利MSP市场正迎来显著增长机遇。随着AI和数字化转型的推进，安全威胁日益复杂化。Acronis强调与MSP合作的重要性，并提供集成解决方案以应对挑战。意大利市场潜力巨大，但需克服人才短缺和成本压力。... 2025-5-27 07:15:30 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che acronis ha servizi

Akamai individua “BadSuccessor” per l’elevation dei privilegi su Windows Server Akamai发现“BadSuccessor”技术利用Windows Server 2025的dMSA功能进行权限提升。攻击者通过操控迁移过程中的PAC属性获取其他账户权限，甚至包括高权限账户。微软认为风险不高，但Akamai强调其严重性并建议限制创建dMSA的权限。... 2025-5-26 12:15:31 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dmsa dei akamai

CERT-AGID 17 – 23 maggio: l’Agenzia delle Entrate e PagoPA sotto attacco CERT-AGID报告称本周发现82起恶意活动，其中42起针对意大利目标，并提供929个IoC。主要涉及“Ordine”、“Pagamenti”、“Delivery”等主题的钓鱼攻击和恶意软件传播。PagoPA和Agenzia delle Entrate被广泛用于钓鱼攻击。Remcos、FormBook等恶意软件家族活跃。ZIP和RAR文件为主要传播载体，邮件为主要渠道。... 2025-5-26 07:0:37 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono hanno che

M&S perde un terzo dei profitti a causa di un attacco informatico 英国跨国公司M&S因4月底遭受的网络攻击损失约3亿英镑（超3.57亿欧元），约占其年度利润的三分之一。此次攻击导致服务中断，并泄露部分客户个人信息。目前调查指向勒索软件攻击及Scattered Spiders黑客集团。公司正努力恢复服务，并计划于6月至7月重新上线。部分损失将由保险覆盖以减轻影响。... 2025-5-23 13:30:33 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha attacco compagnia