Veeam annuncia l’integrazione per MCP di Anthropic Veeam与Anthropic合作推出基于MCP协议的AI功能，支持安全数据访问和智能决策。客户可利用备份数据进行自然语言查询、邮件总结等操作，并提升数据可访问性和连接性。... 2025-5-5 07:0:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati ia veeam che

CERT-AGID 26 aprile – 2 maggio: campagne di phishing con PagoPA e il ritorno di vecchi malware CERT-AGID报告称，在最近一周内检测到59起网络钓鱼和恶意软件活动，其中27起直接针对意大利目标。攻击者利用支付、罚款、订单等主题诱骗用户点击恶意链接或下载有害附件。恶意软件如FormBook、AgentTesla等被广泛使用，而钓鱼攻击则利用PagoPA等可信服务增加可信度。CERT-AGID提供了818个指标以帮助防御这些威胁。... 2025-5-3 07:0:46 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid phishing settimana

Meta annuncia nuovi tool di sicurezza per Llama Meta 推出 LlamaFirewall 安全框架及 PromptGuard 2 等工具，帮助开发者提升 AI 应用安全性。框架包含 Agent Alignment Checks、CodeShield 和 PromptGuard 2 模块，分别用于检测恶意提示注入、防止生成不安全代码和增强实时检测能力。同时更新 CyberSecEval 套件，新增评估 AI 在安全运营中心和漏洞修复中的表现工具。... 2025-5-2 14:30:44 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più ia versione injection

La RSA Conference accoglie le soluzioni italiane di cybersecurity 意大利16家网络安全企业亮相全球最大的RSA Conference大会，展示AI、生物识别、后量子加密等技术方案，并通过ICE机构与国际合作伙伴建立联系。... 2025-4-30 07:45:46 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha azienda che ia

Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google Google报告指出2024年发现了75个零日漏洞,主要集中在终端用户平台和企业安全工具中,攻击者多为政府支持的团体,建议采用零信任架构和持续监控以应对威胁。... 2025-4-29 14:45:30 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più gli

Una patch di Windows introduce una nuova vulnerabilità Windows 最新补丁修复 symlink 漏洞却引入新问题：攻击者可阻止未来安全更新安装。该补丁创建 c:\inetpub 文件夹并允许非管理员通过符号链接阻塞更新。微软称此为中等风险问题，暂无紧急修复计划。... 2025-4-28 07:30:32 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha inetpub

Scoperto un nuovo spyware Android che colpisce l’esercito russo 研究人员发现一种新型Android间谍软件Android.Spy.1292.origin，专门针对俄罗斯军方人员。该恶意软件伪装成导航应用Alpine Quest的免费高级版本进行传播，可窃取电话号码、账户数据、联系人及位置信息，并定期更新位置。研究人员指出，攻击者特别关注军方敏感文档。... 2025-4-24 13:45:45 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che russo spyware dell

Stop alla Privacy Sandbox di Google Google在宣布六年后的 Privacy Sandbox 项目中暂停进展，恢复第三方 cookies 的使用。这一决定源于开发者、监管机构和广告行业的反对意见。公司将继续优化 Chrome 的隐私保护功能。... 2025-4-23 14:0:49 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di terze che parti utenti

SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento Cleafy发现新型安卓恶意软件SuperCard X通过NFC中继攻击窃取信用卡数据。攻击者利用社工手段诱骗用户安装恶意应用，并收集NFC信息以执行未经授权的交易。该恶意软件影响广泛且难以检测。... 2025-4-22 09:0:45 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di supercard gli attaccanti cleafy

CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute CERT-AGID监测到57起网络攻击活动，其中26起针对意大利。这些攻击利用“订单”、“发票”、“银行支付”等主题传播恶意软件，并通过钓鱼邮件诱导用户提供敏感信息。主要恶意软件包括AgentTesla、SnakeKeylogger等14种类型。... 2025-4-21 07:0:42 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne generiche tema che

XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime Cisco Talos研究人员分析了自2014年起活跃的XorDDoS恶意软件，其通过感染Linux设备构建僵尸网络进行DDoS攻击，并在近年扩展至Docker服务器。该恶意软件持续进化，在2024年引入新基础设施和payload版本，并新增“中央控制器”以提升攻击协调能力。研究人员指出其背后为中国网络犯罪分子，并显示美国为主要受害者。... 2025-4-18 13:0:50 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di talos attacchi xorddos più

Migliaia di chiavi AWS usate in un attacco ransomware 研究人员发现了一次针对 AWS S3 桶的新勒索软件攻击，利用数千个泄露的 AWS 访问密钥加密了多个 S3 桶中的数据。攻击者通过 SSE-C 技术实现“无声”加密，受害者可能尚未察觉数据已被锁定。研究人员建议禁用未使用的密钥、实施监控工具并加强 IAM 权限管理以防范此类威胁。... 2025-4-17 07:45:45 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di chiavi delle ransomware credenziali

Addio a CVE: il governo U.S.A. sospende i finanziamenti per il programma 美国政府宣布停止对MITRE运营的CVE项目的资助，该非营利项目已运行25年，记录了超27.4万漏洞。该项目由CISA和国土安全部资助，在缺乏可靠支持下，企业将面临漏洞管理难题。... 2025-4-16 14:15:43 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei programma sicurezza

Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale 微软即将推出Defender for Endpoint新功能，用于隔离具有未知IP地址的端点设备。该功能可阻止与这些节点的通信，降低攻击者横向移动风险，并支持手动或自动隔离操作。目前该功能处于预览阶段。... 2025-4-16 07:0:35 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di defender dispositivi windows bloccare

Slopsquatting: quando l’IA consiglia pacchetti che non esistono AI生成错误Python包名的风险增加。研究显示16种LLM中有19.7%的建议包不存在。攻击者利用这些错误创建恶意包。部分错误包名合理且重复出现，增加传播风险。需验证AI建议的包以保障供应链安全。... 2025-4-15 08:15:36 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che pacchetti dei più

Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch Fortinet修复了FortiSwitch GUI中的一个严重漏洞，允许未认证攻击者远程修改管理员密码并控制设备。该漏洞影响多个版本的FortiSwitch设备，建议用户尽快升级至最新版本或采取临时措施限制访问。... 2025-4-14 12:0:47 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dalla fortiswitch che

CERT-AGID 5-11 APRILE: MintLoader e AsyncRAT protagonisti di due campagne malspam CERT-AGID检测到59起恶意活动，其中22起针对意大利目标。提供了2043个IoC用于防御。恶意软件如Remcos和FormBook通过订单、交付等主题传播。钓鱼攻击利用知名品牌邮件诱骗用户。电子邮件为主要传播渠道。... 2025-4-14 07:15:44 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema sono campagna

Identità non umane: la nuova emergenza per i segreti aziendali GitGuardian报告指出机器身份管理是关键问题，暴露的秘密激增25%，非人类身份增加导致风险上升。私有仓库不安全，AI工具和Docker镜像也存在漏洞。协作平台和现有工具不足加剧问题。... 2025-4-11 14:0:45 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che segreti gitguardian più

Shuckworm prende di mira le missioni in Ucraina con device rimovibili Shuckworm（Gamaredon）持续针对乌克兰及其支持国家发动攻击，在最新行动中利用可移动设备传播GammaSteel恶意软件。Symantec指出该组织转向PowerShell工具进行数据外泄，并通过创建Windows注册表值启动攻击链。活动始于2月26日，3月1日开始数据外泄并部署新侦察工具及恶意软件版本。... 2025-4-11 08:15:44 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo che shuckworm ha

ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB ToddyCat 利用 ESET 的 CVE-2024-11859 漏洞分发恶意软件 TCESB。该恶意软件通过 ESET 的 ecls 组件执行，绕过安全工具监控并修改系统回调机制。ESET 已修复漏洞并发布安全公告。... 2025-4-10 09:0:49 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di eset security toddycat