L’infrastruttura petrolifera statunitense è sotto attacco 美国石油基础设施近期遭网络攻击，主要针对能源和运输系统。尽管攻击技术基础，但因网络安全不足和资源暴露，风险较高。可能后果包括服务中断和物理损害。政府建议移除OT设备公网访问、限制远程访问、分割网络、使用多因素认证等。... 2025-5-8 07:47:7 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di sistemi petrolifera attacchi

Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server Langflow 存在未认证漏洞（CVE-2025-3248），允许攻击者通过特定端点远程执行代码并控制服务器。此工具用于创建 AI 代理和工作流，在 GitHub 上广受欢迎。研究人员已发现该漏洞并建议用户升级至最新版本以修复问题。... 2025-5-7 12:0:52 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che codice langflow

I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server 三星MagicINFO 9服务器存在远程代码执行漏洞（CVE-2024-7399），允许攻击者上传恶意文件并控制服务器，可能导致数据泄露和系统中断。建议升级至21.1050版本并加强安全措施。... 2025-5-7 08:1:15 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei samsung che

Le difese migliorano, ma i ransomware continuano a colpire le aziende. Il report Veeam 勒索软件威胁持续升高，70%企业仍易受攻击。尽管防御措施提升使攻击率从75%降至69%，但数据恢复能力不足仍为痛点。报告强调需加强数据韧性以快速恢复并减少损失。企业需完善应急计划并加大网络安全投入以应对未来挑战。... 2025-5-6 07:15:46 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware attacchi che ha

Veeam annuncia l’integrazione per MCP di Anthropic Veeam与Anthropic合作推出基于MCP协议的AI功能，支持安全数据访问和智能决策。客户可利用备份数据进行自然语言查询、邮件总结等操作，并提升数据可访问性和连接性。... 2025-5-5 07:0:45 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati ia veeam che

CERT-AGID 26 aprile – 2 maggio: campagne di phishing con PagoPA e il ritorno di vecchi malware CERT-AGID报告称，在最近一周内检测到59起网络钓鱼和恶意软件活动，其中27起直接针对意大利目标。攻击者利用支付、罚款、订单等主题诱骗用户点击恶意链接或下载有害附件。恶意软件如FormBook、AgentTesla等被广泛使用，而钓鱼攻击则利用PagoPA等可信服务增加可信度。CERT-AGID提供了818个指标以帮助防御这些威胁。... 2025-5-3 07:0:46 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne agid phishing settimana

Meta annuncia nuovi tool di sicurezza per Llama Meta 推出 LlamaFirewall 安全框架及 PromptGuard 2 等工具，帮助开发者提升 AI 应用安全性。框架包含 Agent Alignment Checks、CodeShield 和 PromptGuard 2 模块，分别用于检测恶意提示注入、防止生成不安全代码和增强实时检测能力。同时更新 CyberSecEval 套件，新增评估 AI 在安全运营中心和漏洞修复中的表现工具。... 2025-5-2 14:30:44 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più ia versione injection

La RSA Conference accoglie le soluzioni italiane di cybersecurity 意大利16家网络安全企业亮相全球最大的RSA Conference大会，展示AI、生物识别、后量子加密等技术方案，并通过ICE机构与国际合作伙伴建立联系。... 2025-4-30 07:45:46 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha azienda che ia

Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google Google报告指出2024年发现了75个零日漏洞,主要集中在终端用户平台和企业安全工具中,攻击者多为政府支持的团体,建议采用零信任架构和持续监控以应对威胁。... 2025-4-29 14:45:30 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più gli

Una patch di Windows introduce una nuova vulnerabilità Windows 最新补丁修复 symlink 漏洞却引入新问题：攻击者可阻止未来安全更新安装。该补丁创建 c:\inetpub 文件夹并允许非管理员通过符号链接阻塞更新。微软称此为中等风险问题，暂无紧急修复计划。... 2025-4-28 07:30:32 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha inetpub

Scoperto un nuovo spyware Android che colpisce l’esercito russo 研究人员发现一种新型Android间谍软件Android.Spy.1292.origin，专门针对俄罗斯军方人员。该恶意软件伪装成导航应用Alpine Quest的免费高级版本进行传播，可窃取电话号码、账户数据、联系人及位置信息，并定期更新位置。研究人员指出，攻击者特别关注军方敏感文档。... 2025-4-24 13:45:45 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che russo spyware dell

Stop alla Privacy Sandbox di Google Google在宣布六年后的 Privacy Sandbox 项目中暂停进展，恢复第三方 cookies 的使用。这一决定源于开发者、监管机构和广告行业的反对意见。公司将继续优化 Chrome 的隐私保护功能。... 2025-4-23 14:0:49 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di terze che parti utenti

SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento Cleafy发现新型安卓恶意软件SuperCard X通过NFC中继攻击窃取信用卡数据。攻击者利用社工手段诱骗用户安装恶意应用，并收集NFC信息以执行未经授权的交易。该恶意软件影响广泛且难以检测。... 2025-4-22 09:0:45 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di supercard gli attaccanti cleafy

CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute CERT-AGID监测到57起网络攻击活动，其中26起针对意大利。这些攻击利用“订单”、“发票”、“银行支付”等主题传播恶意软件，并通过钓鱼邮件诱导用户提供敏感信息。主要恶意软件包括AgentTesla、SnakeKeylogger等14种类型。... 2025-4-21 07:0:42 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne generiche tema che

XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime Cisco Talos研究人员分析了自2014年起活跃的XorDDoS恶意软件，其通过感染Linux设备构建僵尸网络进行DDoS攻击，并在近年扩展至Docker服务器。该恶意软件持续进化，在2024年引入新基础设施和payload版本，并新增“中央控制器”以提升攻击协调能力。研究人员指出其背后为中国网络犯罪分子，并显示美国为主要受害者。... 2025-4-18 13:0:50 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di talos attacchi xorddos più

Migliaia di chiavi AWS usate in un attacco ransomware 研究人员发现了一次针对 AWS S3 桶的新勒索软件攻击，利用数千个泄露的 AWS 访问密钥加密了多个 S3 桶中的数据。攻击者通过 SSE-C 技术实现“无声”加密，受害者可能尚未察觉数据已被锁定。研究人员建议禁用未使用的密钥、实施监控工具并加强 IAM 权限管理以防范此类威胁。... 2025-4-17 07:45:45 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di chiavi delle ransomware credenziali

Addio a CVE: il governo U.S.A. sospende i finanziamenti per il programma 美国政府宣布停止对MITRE运营的CVE项目的资助，该非营利项目已运行25年，记录了超27.4万漏洞。该项目由CISA和国土安全部资助，在缺乏可靠支持下，企业将面临漏洞管理难题。... 2025-4-16 14:15:43 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei programma sicurezza

Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale 微软即将推出Defender for Endpoint新功能，用于隔离具有未知IP地址的端点设备。该功能可阻止与这些节点的通信，降低攻击者横向移动风险，并支持手动或自动隔离操作。目前该功能处于预览阶段。... 2025-4-16 07:0:35 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di defender dispositivi windows bloccare

Slopsquatting: quando l’IA consiglia pacchetti che non esistono AI生成错误Python包名的风险增加。研究显示16种LLM中有19.7%的建议包不存在。攻击者利用这些错误创建恶意包。部分错误包名合理且重复出现，增加传播风险。需验证AI建议的包以保障供应链安全。... 2025-4-15 08:15:36 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che pacchetti dei più

Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch Fortinet修复了FortiSwitch GUI中的一个严重漏洞，允许未认证攻击者远程修改管理员密码并控制设备。该漏洞影响多个版本的FortiSwitch设备，建议用户尽快升级至最新版本或采取临时措施限制访问。... 2025-4-14 12:0:47 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dalla fortiswitch che