Chat control: un tavolo tecnico per contrastare gli abusi sui minori e tutelare le libertà digitali 欧盟未就“Chat Control”法规达成共识，该法规旨在通过扫描加密通讯检测儿童性虐待内容。德国反对及各国在保护儿童与维护数字自由间的分歧导致投票推迟。技术、法律和隐私挑战引发担忧，需进一步讨论平衡安全与自由。... 2025-10-14 15:46:29 | 阅读: 82 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di della che ha dei

Cyber security, governance e il nuovo ruolo del fattore umano 在日益复杂的地缘政治威胁背景下，网络安全的关键在于人类因素、治理结构和技术工具的结合。Maticmind的Riccardo Paglia强调，安全不仅是技术问题，更是文化和人的积极参与。通过整体方法和坚实治理，企业可以应对未来挑战。... 2025-10-14 09:31:5 | 阅读: 102 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di sicurezza della umano governance

Asset management o disordine organizzato: chi non governa, subisce 文章强调了资产管理在组织中的核心作用，指出其不仅是技术问题，更是战略、文化和组织结构的关键部分。通过标准化管理、明确角色和责任、定期审计等方法确保数据安全与合规性。文章还提到ISO/IEC 27001:2022、GDPR和NIS 2等法规对资产管理的要求，并强调其对组织连续性和安全性的至关重要性。... 2025-10-14 06:46:7 | 阅读: 93 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di asset che sicurezza gestione

Windows 10, da domani niente più patch: cosa significa davvero per la tua azienda Windows 10将于2025年10月14日停止微软支持，不再提供安全更新和补丁。继续使用将面临不断增加的安全风险。欧洲用户可免费获得一年额外支持至2026年。建议尽快迁移到Windows 11以提升安全性并保持更新支持；若无法立即迁移，则需采取补偿措施管理风险。... 2025-10-13 21:1:17 | 阅读: 113 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di windows più che sicurezza

Sanità sotto minaccia cyber: ormai è un problema clinico, ecco come mitigare i rischi 医疗行业面临严峻网络安全威胁，72%的机构因网络攻击中断患者服务。勒索软件、云服务和电子邮件攻击导致治疗延误、并发症增加甚至死亡率上升。医疗机构需加强安全措施、培训员工并提升领导层重视度以应对威胁。... 2025-10-13 16:31:4 | 阅读: 130 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che ma delle fadda

Cyber security industriale: dalla convergenza IT/OT alla normativa 工业数字化推动了工业网络安全成为战略重点，需整合IT与OT系统以应对日益复杂的威胁与法规要求。... 2025-10-13 15:46:3 | 阅读: 125 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che colombo tra ma

Salesforce-Salesloft Drift: il breach si allarga e inizia la pubblicazione online dei dati 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读用户提供的文章，理解其主要内容。 这篇文章主要讲的是Salesforce平台遭受了一次攻击，攻击者利用了Salesloft Drift这个聊天机器人AI的漏洞。结果导致很多知名网络安全公司如Stellantis、Proofpoint等都受到了影响。攻击者通过OAuth令牌获取了大量敏感数据，包括AWS密钥、Plain text凭证等。虽然目前没有证据显示数据被滥用，但这次事件暴露了SaaS供应链安全的问题。 接下来，我需要将这些信息浓缩到100字以内。重点包括：攻击事件、受影响的公司、数据泄露类型、供应链安全问题以及事件的影响范围。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点而不遗漏重要信息。因此，我需要选择最核心的内容进行总结。 最后，确保语言简洁明了，直接描述事件的情况。 </think> Salesforce平台因Salesloft Drift聊天机器人漏洞遭攻击，导致Stellantis、Proofpoint等知名网络安全公司数据泄露。攻击者利用OAuth令牌获取敏感信息，涉及AWS密钥、Plain text凭证等。尽管未发现数据滥用迹象，但凸显SaaS供应链安全问题。... 2025-10-13 14:46:11 | 阅读: 120 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che ha dati salesforce

Efficacia, AI generativa e semplificazione nella cyber security 生成式AI在网络安全中的应用变得关键，帮助简化复杂性并提高效率。Fortinet强调有效性是核心目标，并利用其技术专利推动自动化和威胁响应。... 2025-10-13 10:1:11 | 阅读: 133 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di generativa nella efficacia security

BreachForums cade sotto i colpi dell’FBI: fine di un’epoca per il cybercrime? 该网站使用技术、功能和分析类Cookie以优化用户体验并提供个性化服务。用户可选择接受或拒绝所有Cookie，并通过Cookie Center管理偏好设置以保护隐私。... 2025-10-13 10:1:10 | 阅读: 131 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito utente sono

L’IA applicata nella sicurezza nazionale: sfide e soluzioni 文章探讨了人工智能（AI）在国家安全领域的应用与发展，分析了其带来的机遇与挑战。机遇包括自动化任务处理和提高决策效率；挑战则涉及工具选择、数据安全及系统整合等问题。文章还提供了选择AI工具的方法、数据管理建议及供应商评估指南，并强调了意大利公共管理在AI应用方面的指导原则及未来成功的关键因素。... 2025-10-13 07:46:6 | 阅读: 130 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che ia dei dell

Punti di contatto tra DMA e GDPR: ecco le linee guida congiunte di EDPB e Commissione UE 欧洲数据保护委员会（EDPB）与欧盟委员会于2025年10月9日批准了关于《数字市场法》（DMA）与《通用数据保护条例》（GDPR）相互作用的联合指南，并启动至2025年12月4日的公开咨询。该指南旨在明确两大法规在用户同意、数据安全、可移植性及访问权等方面的协同作用，确保数字市场公平与用户数据安全。... 2025-10-10 16:46:5 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di dati dei dma tra

Intercettato nel Dark Web un exploit per Cisco FMC: quali impatti 意大利网络安全公司i-SOC在暗网上发现一种针对Cisco防火墙管理中心（FMC）的潜在漏洞利用工具。该漏洞无需认证即可攻击，成功率高达95-100%，可能导致权限提升、远程代码执行及系统完全控制。专家建议采取严格访问限制和监控措施以应对潜在威胁。... 2025-10-10 16:16:8 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che della gli delle

CamHub e sorveglianza domestica: dal Garante privacy un richiamo alla responsabilità tecnologica 意大利数据保护局针对CamHub网站发出警告，因其涉嫌传播未受保护的家用IP摄像头视频流作为色情内容。该行为可能违反GDPR相关规定，并引发隐私与尊严问题。事件凸显技术漏洞与责任分担的复杂性。... 2025-10-10 15:31:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che dell della garante

Lanci nel vuoto della sicurezza cyber 在数字时代，快速推出产品或服务可能导致忽视网络安全测试，将风险转嫁给消费者。法规变化推动安全设计成为核心要素，消费者对安全要求日益提高。未来市场将优先考虑具备高水平安全性的产品和服务。... 2025-10-10 14:1:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it che di sicurezza sono nel

IA, obbligo di informativa per i professionisti: trasparenza o adempimento inutile? 意大利2025年AI法律第13条第2款规定职业领域AI使用限制及信息披露要求。实施面临界定披露内容和细节等挑战。Deloitte错误报告赔偿及意大利法院制裁案例凸显AI使用风险与责任问题。批评指出信息披露要求过于笼统，或成形式主义。专业组织呼吁废除该条款。... 2025-10-10 13:31:13 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di strumenti che cliente dell

Il caso Chattee: il data breach che ridefinisce l’intimità digitale e la responsabilità etica dell’IA 两个虚拟聊天应用因配置错误导致4300万条消息和60万个多媒体内容泄露, 涉及性内容。基础设施无认证和访问控制, 服务器易被发现, 暴露用户IP、设备ID和交易记录, 风险包括网络钓鱼和勒索。事件凸显隐私保护不足和技术伦理问题。... 2025-10-10 12:46:4 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che dell della dati

Abbiamo già frainteso il GDPR. Ora non possiamo perdere l’occasione offerta dalla NIS 2 文章探讨了欧盟《通用数据保护条例》（GDPR）和《网络与信息系统安全指令2》（NIS 2）在意大利的实施情况。尽管这两项法规旨在保护个人数据、促进经济发展并提升数字基础设施的安全性，但在实践中常被误认为是繁琐的行政负担而非推动文明与发展的工具。作者强调需改变观念，将合规视为责任而非形式主义，并通过文化与战略转变充分利用这些法规带来的机遇。... 2025-10-10 07:31:5 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che ma nis delle

Sorgenia e Dolomiti Energia, attacco coordinato alla supply chain digitale: le ipotesi 意大利两家能源公司Sorgenia和Dolomiti Energia在同一天遭遇数据泄露事件，可能源于共同软件供应商Vtenext被黑。此次攻击涉及大量敏感数据，并揭示供应链安全漏洞对关键行业的影响。... 2025-10-9 15:48:30 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che energia dei attacco

CometJacking: quando un clic trasforma il browser Comet AI di Perplexity in un ladro di dati CometJacking是一种新型网络攻击方式，通过构造特定URL诱导用户点击，利用Perplexity浏览器AI助手Comet的权限提取并外泄敏感数据。攻击无需恶意网页或下载，只需点击链接即可让用户的邮件、日历等信息被发送至攻击者服务器。此漏洞利用了AI助手的权限和URL参数特性，绕过现有安全措施。... 2025-10-9 14:31:36 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che layerx attacco utente

Accesso al dossier sanitario: cosa impariamo dalla sanzione privacy alla AOU Careggi 该网站使用技术性cookie以确保基本功能正常运行，并提供个性化体验、社交互动及定向广告。用户可选择接受或拒绝所有cookie，并通过Cookie Center管理偏好设置。... 2025-10-9 13:31:40 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di navigazione sito che utente