Data breach nei firewall Cisco usati da enti governativi Usa: tre linee di riflessione 最近发现针对美国政府网络中使用的Cisco防火墙的网络攻击活动，由已知威胁行为者UAT4356/Storm-1849发起。CISA发布紧急指令要求联邦机构识别并缓解漏洞（CVE-2025-20333和CVE-2025-20362），检查入侵情况，并建议其他部门和私营机构采取相同措施。 Cisco确认了相关漏洞，并警告这些漏洞可能被犯罪分子利用，导致数据泄露风险增加。... 2025-9-29 14:31:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di delle che anche ma

Finte multe PagoPA: quando il cyber criminale si traveste da poliziotto 文章描述了一种新型网络诈骗：骗子通过电子邮件、短信或WhatsApp发送虚假的交通违规通知，声称需通过PAGO.PA支付罚款以避免金额增加。这些信息看似真实可信，实则为窃取个人信息和银行账户信息的陷阱。识别此类诈骗的关键在于检查链接来源是否为官方网站、注意语法错误及不专业语言，并核实信息真实性。提高公众数字安全意识是防范此类诈骗的重要措施。... 2025-9-29 14:31:34 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che sempre ma tramite

Cloud e cyber security nelle PMI: le nuove risorse del Mimit per rafforzare la resilienza digitale 意大利政府推出新法令，支持中小企业和个体户采用云计算和网络安全服务，提供1.5亿欧元补贴，重点支持南部地区。补贴为50%无息贷款，上限2万欧元，并规定了详细费用范围和供应商标准。申请通过在线平台进行。... 2025-9-29 11:1:35 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di delle dei che della

La frode SEO cinese e l’ascesa silenziosa di GhostRedirector 文章介绍了网络犯罪集团GhostRedirector通过复杂手段攻击全球65个Windows服务器，利用SQL注入和PowerShell入侵系统。他们使用Rungan后门和Gamshen模块进行SEO欺诈，推广赌博网站谋利。攻击影响教育、医疗等多个行业，并可能与中国有关。... 2025-9-29 11:1:33 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che delle frode

Gap analysis e piano di azione per trasformare il Framework nazionale cyber in azione misurabile Giuseppe Alverone 是一位隐私顾问和培训师，持有 DPO 证书。他是 DATA FABER 公司创始人，在数据保护、数字安全和风险管理领域提供咨询和培训服务。他曾任意大利宪兵队将军及 DPO，在 GDPR 和 NIS 2 等法规应用方面为公共和私营部门提供战略支持，并出版多本相关书籍。... 2025-9-29 07:31:20 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di militare della dei dpo

Windows 10, Microsoft cambia idea: in Europa aggiornamenti gratuiti fino a ottobre 2026 微软宣布Windows 10安全更新免费延长至2026年10月14日,仅限欧洲用户,以应对欧盟严格监管要求。... 2025-9-27 07:31:23 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di windows che microsoft supporto

Smantellata una delle maggiori Sim farm mai scoperte: un rischio per la sicurezza nazionale 美国捣毁大型SIM农场，查获300台服务器和10万张SIM卡。该设施用于发送垃圾信息、诈骗电话及虚假账户创建，可每分钟发送3000万条信息。其规模威胁通信网络稳定，影响紧急服务，并可能构成国家安全风险。... 2025-9-26 16:46:23 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di farm che delle chiamate

Microsoft-Israele, stop all’uso di AI e cloud per sorvegliare i palestinesi: gli impatti geopolitici 微软暂停向以色列军方提供云和AI服务，因其涉嫌利用技术进行大规模监控活动。此举凸显科技公司在地缘政治中的角色及数据主权的重要性。... 2025-9-26 16:31:30 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di delle dei che

Quando la PA confonde pubblicità con trasparenza: rischi elevati per i nostri dati online 行政透明度是民主基石，但数字化带来过度公开个人数据的风险。尽管有规范和指导原则，公共部门常因惯性或简化操作而忽视隐私保护。案例显示过度公开导致隐私泄露，需平衡透明与隐私。... 2025-9-26 14:46:32 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di trasparenza che dati garante

DMA sotto assedio: la richiesta di Apple e il futuro della regolazione digitale 本网站使用技术性、分析性和profiling cookies以优化用户体验、收集访问数据并提供个性化广告。用户可通过Cookie Center管理偏好设置。... 2025-9-26 14:1:45 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito che sono

Diritto di accesso, il ritardo nella risposta costa 100mila euro a una banca 意大利隐私监管机构对BBVA银行处以10万欧元罚款，因其未及时向客户提交通话记录违反GDPR规定。客户在遭受网络诈骗后请求获取与客服通话记录，但BBVA最初仅提供一段无语音记录。银行称延误系内部错误和流程重组所致，并已采取措施改进。... 2025-9-26 14:1:44 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di ha dei dati bbva

Più convinti che sicuri? 组织在网络安全治理中常因低估威胁和高估自身能力而感到不安。持续改进安全措施、学习实际案例、应用最佳实践及理解内外部环境至关重要。认识到“不完全安全”比“虚假安全感”更重要。... 2025-9-26 14:1:40 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di essere che possibile ed

I servizi segreti USA smantellano server con 100.000 SIM. Ma era davvero un piano terroristico? 美国特工发现一个由300多个服务器组成的“SIM农场”，可能用于攻击纽约的手机网络。这些服务器可发送大量信息，用于DDoS攻击、匿名浏览或支持犯罪活动。尽管具体用途尚不清楚，但特工们担心潜在的安全威胁。... 2025-9-26 09:31:24 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che servizi dei cellulare

Framework nazionale cyber in azione: metodologia di contestualizzazione ispirata al NIST CSF 2.0 该网站使用技术、分析和 profiling 类型的 cookies 来优化用户体验、分析访问数据并提供个性化广告。用户可通过 Cookie Center 管理偏好设置，并在 Cookie Policy 中获取详细信息。... 2025-9-26 07:1:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito sono che

Dall’attacco alla risposta, come gestire l’incubo della compromissione informatica 文章描述了一个APTNightmare网络攻击的全过程，包括攻击前兆、防御措施以及应对策略。攻击者通过端口扫描、DNS区域传输和弱密码等手段逐步渗透到企业系统中，并最终建立了一个反向shell以获得初始访问权限。文章还强调了企业在面对此类攻击时应采取的具体防御措施，如限制DNS区域传输、加强密码管理、及时修补漏洞等。... 2025-9-25 15:31:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che attaccante ha dell

Quando l’IA deve svelarsi: i 3 piani del codice per la trasparenza assoluta 欧盟委员会发起倡议，制定人工智能透明度义务指南和行为准则，涉及合成内容识别、用户知情权及技术标准。措施涵盖关系、语义和生理特征三个层次的透明度，并邀请多方利益相关者参与咨询，以确保规则可行且具互操作性。... 2025-9-25 14:16:21 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che trasparenza codice dell

Videosorveglianza, costa caro non informare il DPO: la sanzione CNIL 本网站使用技术、分析和 profiling cookies 来确保基本功能、优化用户体验并提供个性化广告。用户可选择接受或拒绝所有 cookies，并通过 Cookie 中心管理偏好。... 2025-9-25 10:47:30 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito che sono

Contestualizzare il framework nazionale di cyber security: un metodo per la conformità NIS2 这篇文章讨论了意大利的国家网络安全和数据保护框架（FNCDP v2.1），强调其与欧盟NIS 2指令和相关法规的关联。文章指出FNCDP v2.1借鉴了美国的NIST CSF 2.0框架，并探讨了如何通过情境化方法将其应用于实际组织中。由于ACN尚未发布更新的评估方法，文章建议参考现有的NIST CSF 2.0逻辑来构建情境化路径。作者强调情境化的重要性，并提出了五步法来实现FNCDP的有效应用。... 2025-9-25 09:1:26 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di fncdp che metodo metodologia

Longwave e ASST Sette Laghi: visibilità e sicurezza per l’ecosistema IoT sanitario 医疗数字化提升了效率和质量，但也带来了网络安全挑战。Longwave与ASST Sette Laghi合作，通过xDome平台实现了对10,000多个医疗设备的全面监控和安全管理，提升了安全性和运营效率，并为关键行业提供了可复制的解决方案。... 2025-9-25 09:1:24 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di ha longwave che sicurezza

Acn: in agosto escalation di campagne state-sponsored, in particolare cinesi 意大利8月网络安全事件减少45%，但攻击严重性上升，主要通过钓鱼邮件、漏洞利用和有效账户攻击电信、制造和金融行业。同时，中国国家支持的网络间谍活动增加，强调提高网络弹性的重要性。... 2025-9-25 07:46:11 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di agosto paganini attacchi degli