Addio a CVE: il governo U.S.A. sospende i finanziamenti per il programma 美国政府宣布停止对MITRE运营的CVE项目的资助，该非营利项目已运行25年，记录了超27.4万漏洞。该项目由CISA和国土安全部资助，在缺乏可靠支持下，企业将面临漏洞管理难题。... 2025-4-16 14:15:43 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei programma sicurezza

Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale 微软即将推出Defender for Endpoint新功能，用于隔离具有未知IP地址的端点设备。该功能可阻止与这些节点的通信，降低攻击者横向移动风险，并支持手动或自动隔离操作。目前该功能处于预览阶段。... 2025-4-16 07:0:35 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di defender dispositivi windows bloccare

Slopsquatting: quando l’IA consiglia pacchetti che non esistono AI生成错误Python包名的风险增加。研究显示16种LLM中有19.7%的建议包不存在。攻击者利用这些错误创建恶意包。部分错误包名合理且重复出现，增加传播风险。需验证AI建议的包以保障供应链安全。... 2025-4-15 08:15:36 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che pacchetti dei più

Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch Fortinet修复了FortiSwitch GUI中的一个严重漏洞，允许未认证攻击者远程修改管理员密码并控制设备。该漏洞影响多个版本的FortiSwitch设备，建议用户尽快升级至最新版本或采取临时措施限制访问。... 2025-4-14 12:0:47 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dalla fortiswitch che

CERT-AGID 5-11 APRILE: MintLoader e AsyncRAT protagonisti di due campagne malspam CERT-AGID检测到59起恶意活动，其中22起针对意大利目标。提供了2043个IoC用于防御。恶意软件如Remcos和FormBook通过订单、交付等主题传播。钓鱼攻击利用知名品牌邮件诱骗用户。电子邮件为主要传播渠道。... 2025-4-14 07:15:44 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema sono campagna

Identità non umane: la nuova emergenza per i segreti aziendali GitGuardian报告指出机器身份管理是关键问题，暴露的秘密激增25%，非人类身份增加导致风险上升。私有仓库不安全，AI工具和Docker镜像也存在漏洞。协作平台和现有工具不足加剧问题。... 2025-4-11 14:0:45 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che segreti gitguardian più

Shuckworm prende di mira le missioni in Ucraina con device rimovibili Shuckworm（Gamaredon）持续针对乌克兰及其支持国家发动攻击，在最新行动中利用可移动设备传播GammaSteel恶意软件。Symantec指出该组织转向PowerShell工具进行数据外泄，并通过创建Windows注册表值启动攻击链。活动始于2月26日，3月1日开始数据外泄并部署新侦察工具及恶意软件版本。... 2025-4-11 08:15:44 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo che shuckworm ha

ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB ToddyCat 利用 ESET 的 CVE-2024-11859 漏洞分发恶意软件 TCESB。该恶意软件通过 ESET 的 ecls 组件执行，绕过安全工具监控并修改系统回调机制。ESET 已修复漏洞并发布安全公告。... 2025-4-10 09:0:49 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di eset security toddycat

Agenti di IA: un’arma potente nelle mani del cybercrimine 人工智能（AI）代理正变得越来越强大，能够执行复杂的任务。然而，网络犯罪分子也在利用这些技术来加速和改进他们的攻击手段。文章指出，尽管目前检测和阻止这些AI代理的方法还不完善，但研究人员正在开发工具如LLM Agent Honeypot来识别潜在威胁。未来，这些技术可能被用于更复杂的攻击中。... 2025-4-9 09:15:29 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che agenti ia dei

ChatGPT ha creato un passaporto che supera la verifica dell’identità Borys Musielak利用ChatGPT生成了一张几乎完美的假护照，并通过了身份验证系统。这引发了对现有KYC系统的质疑，并建议采用更安全的电子身份系统。尽管生成的假护照在细节上有不完美之处，但其潜在威胁不容忽视。... 2025-4-8 07:30:33 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che passaporto musielak chatgpt

PDF pericolosi: il 22% degli attacchi proviene da questi file 这篇文章指出PDF文件因其广泛应用和复杂性成为网络攻击的主要载体之一。研究表明68%的网络攻击通过电子邮件进行其中22%涉及恶意PDF附件。尽管传统技术如JavaScript的有效性下降但社会工程学手法如钓鱼链接和伪装可信品牌仍被广泛采用。此外攻击者利用多种技术绕过安全检测包括隐藏URL、混淆内容以及利用图像和机器学习漏洞。为了防范这些威胁建议用户验证发件人身份谨慎处理附件并使用具备安全功能的工具保持系统更新。... 2025-4-7 12:15:30 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che attacchi gli sicurezza

CERT-AGID 29 marzo – 4 aprile: le università nel mirino CERT-AGID监测到57起恶意活动，其中24起针对意大利目标；涉及银行、账单等主题；发布682个妥协指标；学生和大学人员为目标；利用钓鱼邮件和恶意软件如AgentTesla等。... 2025-4-7 07:15:30 | 阅读: 49 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono che stato

L’Italia è tra gli obiettivi principali del cybercrime 意大利是欧洲和全球网络犯罪的主要目标之一，遭受大量APT攻击、恶意软件活动和数据泄露。欧洲整体网络犯罪上升18%，金融、运输和政府受冲击大。钓鱼网站激增22%，利用Deepfake技术。勒索软件经济扩张，制造业成重点。暗网市场繁荣，企业系统入侵增加32%。... 2025-4-4 10:45:29 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di degli europa attacchi che

Colt ha completato il trial di crittografia quantistica sulla propria rete ottica Colt Technology Services与多家企业合作完成量子安全加密试验，在长距离及城域网络中测试多种加密方法。成功后将开发定制解决方案，应用于Colt Wave服务及客户网络，助力企业应对未来量子计算威胁。... 2025-4-3 08:15:29 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che quantistica ha

Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT 朝鲜通过IT专业人士伪装成合法远程员工，在欧洲展开网络间谍和数据盗窃活动。这些人员利用虚假身份和虚拟参考网络进入企业，并通过个人设备访问公司系统，增加了检测难度。谷歌报告指出此类活动正在扩大，并建议企业加强网络安全措施以应对威胁。... 2025-4-2 08:45:31 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di nord europa attività

Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali 远程监控管理工具对 MSP 至关重要，但其漏洞被网络犯罪分子利用来入侵网络并传播恶意软件。攻击者通过“living-off-the-land”手法获取高权限植入恶意软件。ConnectWise ScreenConnect 常被攻击。这些威胁对 MSP 影响深远，需加强安全措施如多因素认证、行为分析和员工培训。... 2025-4-1 12:45:30 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli strumenti delle artioli

Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli Infoblox研究人员发现名为“Morphing Meerkat”的新型钓鱼活动，利用DNS-over-HTTPS协议动态加载虚假登录页面，并通过多语言钓鱼邮件诱导用户提供凭据。该活动基于Phishing-as-a-Service平台运行，并已针对114个品牌展开攻击。... 2025-3-31 12:0:33 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di phishing che questa gruppo

CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS CERT-AGID监测到69起网络攻击活动，其中28起针对意大利境内目标。攻击者利用银行、支付、订单等主题进行钓鱼攻击，并传播VipKeylogger等恶意软件。部分攻击通过短信或被入侵的PEC邮箱进行。CERT-AGID已拦截多起恶意活动，并警告网络威胁持续活跃。... 2025-3-31 07:0:31 | 阅读: 43 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne ha settimana agid

SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso 微软旧域名被黑后显示假亚马逊网站，导致SharePoint页面出现垃圾信息。微软已封锁该域名以阻止进一步传播。... 2025-3-28 14:45:29 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it dominio di che microsoft sito

RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt RedCurl黑客组织首次使用QWCrypt勒索软件攻击虚拟化基础设施，通过复杂多阶段的钓鱼和社会工程手段传播恶意代码。... 2025-3-28 08:15:30 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che redcurl ransomware attacco