Iniezione indiretta di prompt: a rischio le informazioni aziendali Check Point子公司Lakera的研究显示，Gemini 3 AI模型因间接提示注入漏洞易受攻击，可能导致企业敏感数据泄露。攻击者可借此获取文档、邮件等信息。尽管其多模态功能提升生产力，但也引入新风险。Gemini 3的高自主性和“agent”行为使其成为潜在威胁目标。企业需加强AI安全策略以应对新型攻击。... 2025-12-5 16:0:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ia gemini lakera

Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini 好的，我需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Telegram上的非法频道情况。尽管这些频道的存活时间变长了，但被平台删除的数量也在增加。这导致网络犯罪分子不得不寻找其他平台继续他们的非法活动。 接下来，Kaspersky的监测数据显示，从2021到2024年，有超过800个非法频道被封锁。虽然存活时间增加，但频繁的封锁让犯罪分子难以维持稳定的业务。 此外，Telegram的便利性吸引了犯罪分子使用机器人进行各种非法活动，但其缺乏端到端加密和基础设施限制也成为劣势。因此，许多犯罪集团开始转向其他平台或自建通讯工具。 总结一下，文章的关键点是：Telegram非法频道数量增加、存活时间延长、频繁被封、犯罪分子转移阵地。这些信息需要在100字内简洁明了地表达出来。 最后，确保语言流畅自然，避免使用过于正式或复杂的词汇。 </think> Telegram上非法频道数量虽增但存活时间延长，频繁被封致网络犯罪分子被迫寻找替代方案。... 2025-12-4 09:45:40 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di canali attività più che

PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML JFrog安全研究人员发现PickleScan存在三个零日漏洞，允许攻击者注入恶意负载并绕过检测机制，可能引发大规模供应链攻击。这些漏洞涉及文件扩展名绕过、ZIP文件处理问题及PyTorch反序列化逻辑缺陷。建议升级工具并采用更安全的序列化格式及多层扫描流程以缓解风险。... 2025-12-3 18:1:42 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di picklescan pytorch che

ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni ShadyPanda恶意软件活动持续7年影响430万用户，通过浏览器扩展程序安装后门和间谍软件收集数据并远程执行代码。攻击分为四个阶段：从广告注入到后门控制和数据窃取。研究人员指出攻击者利用浏览器市场的信任机制进行长期恶意活动。... 2025-12-2 16:45:37 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di estensioni che ha hanno

Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章主要讲的是韩国零售巨头Coupang遭遇了数据泄露事件，影响了超过3370万用户。泄露的数据包括姓名、电子邮件、电话号码、地址和部分订单历史，但信用卡信息和登录凭证是安全的。 接下来，文章提到这次攻击是从一个海外服务器发起的，可能涉及公司内部人员。有报道称，一名中国籍前员工可能利用未失效的访问权限泄露了数据，并在事件曝光后逃离韩国。Coupang已经向当局报告了事件，并采取了一些措施来加强安全。 用户的要求是用中文总结，不需要特定的开头，直接描述内容。因此，我需要将这些关键点浓缩到100字以内，确保涵盖数据泄露的规模、受影响的数据类型、攻击来源以及可能的内部因素。 最后，确保语言简洁明了，不遗漏重要信息。 </think> 韩国零售巨头Coupang遭遇数据泄露事件，超3370万用户信息被曝光。泄露数据包括姓名、邮箱、电话、地址及部分订单记录。攻击源自海外服务器，或涉及内部人员。公司已向当局报告并采取安全措施。... 2025-12-1 17:15:33 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che coupang della

CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章提到CERT-AGID在11月22日至28日分析了89起恶意活动，其中45起专门针对意大利。主题包括钓鱼邮件、恶意软件等，特别是假的PAGO PA通知占主导。还有针对医疗人员的钓鱼攻击和移动恶意软件的扩散。 接下来，我需要将这些信息浓缩到100字以内。重点包括时间范围、分析的恶意活动数量、主要主题、钓鱼邮件的情况以及针对特定群体的攻击。 最后，确保语言简洁明了，不使用复杂的结构。这样用户就能快速获取关键信息。 </think> CERT-AGID在11月22日至28日期间分析了89起恶意活动，其中45起专门针对意大利。主要涉及钓鱼攻击、恶意软件和隐私泄露问题。假PAGO PA通知占主导，针对医疗人员的钓鱼攻击增加，并出现新型移动恶意软件。... 2025-12-1 08:15:34 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema phishing hanno

Ecco il tool gratuito per verificare se un IP fa parte di un botnet GreyNoise推出免费在线工具GreyNoise IP Check，用于检测公网IP是否参与恶意扫描活动。该工具通过对比GreyNoise的全球数据库判断IP是否为恶意或可疑，并提供90天活动时间线。适用于家庭网络、小企业及IoT设备管理，帮助用户快速识别潜在威胁并采取措施提升网络安全水平。... 2025-11-30 22:15:31 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di rete greynoise che dell

Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi 2025-11-27 16:30:35 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di llm che generare malevoli

Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio 2025-11-26 15:15:34 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati che credenziali gli

Torna Shalai Ulud: centinaia di pacchetti compromessi 2025-11-25 17:45:34 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di pacchetti che credenziali gli

DeepSeek R1 produce codice vulnerabile con prompt “politicamente sensibili” 2025-11-24 16:45:36 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che deepseek codice llm

CERT-AGID 15–21 novembre: attacchi a università, banche e PEC 2025-11-24 08:0:38 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tramite tema phishing

Come Firemon supporta i propri partner nel processo di migrazione da Skybox 2025-11-21 08:0:37 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di firemon delle ha che

Sneaky2FA si evolve con una funzionalità Browser-in-the-Browser 2025-11-20 13:15:34 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sneaky2fa phishing pagina

Rust riduce sensibilmente le vulnerabilità di memory safety in Android 2025-11-18 09:30:35 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di codice più ha

Impressionate! Un attacco DDoS da quasi 16 Tbps contro Azure 2025-11-18 08:45:35 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha attacco che dispositivi

Il protocollo di rete “Finger” rinasce in attacchi ClickFix 2025-11-17 16:15:38 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di finger comando che protocollo

CERT-AGID 8–14 novembre: ondata di phishing su hosting, PagoPA e università 2025-11-17 08:0:40 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne phishing tema italiane

Vulnerabilità di Fortinet FortiWeb sfruttata per creare utenti admin 2025-11-14 16:0:39 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che fortiweb agli

Crescono le truffe ai danni dei consumatori, preoccupano quelle basate su IA. Il report di Bitdefender 2025-11-13 09:0:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di consumatori che gli ha