ChatGPT usato per creare tool di sorveglianza di massa: l’allarme di OpenAI OpenAI警告称，中国相关用户利用ChatGPT开发大规模监控工具，用于扫描社交媒体上的敏感内容及跟踪特定族群。公司已封锁相关账户，并强调反对任何控制人口或网络攻击的行为。... 2025-10-7 15:15:36 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che openai chatgpt

Impennata delle scansioni dei portali di login di Palo Alto Networks: +500% GreyNoise研究人员发现Palo Alto Networks登录端口扫描量激增500%，其中93%为可疑活动。扫描主要来自美国及其他国家，针对Palo Alto设备配置文件。尽管未明确关联漏洞发布，GreyNoise建议封锁可疑IP以应对潜在威胁。... 2025-10-6 15:15:39 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di palo alto greynoise scansioni

Microsoft Sentinel: arriva l’era degli agenti AI e della difesa predittiva 微软将Sentinel升级为基于AI的代理平台,整合数据湖、图形分析及MCP协议,实现预测性防御,提升企业大规模安全防护能力,并通过自动化与AI增强安全团队效率.... 2025-10-6 14:0:44 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che microsoft sicurezza dati

CERT-AGID 27 settembre – 3 ottobre: Weebly, tessera sanitaria e CieID sotto attacco CERT-AGID检测到102起恶意活动，其中62起针对意大利。银行和支付系统受攻击最严重，涉及Remcos等恶意软件及钓鱼攻击。大学和政府机构也成目标。所有攻击均通过电子邮件传播，ZIP文件为主要载体。... 2025-10-6 07:0:40 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono che hanno

RedHat vittima di un breach: sottratti oltre 500 GB di dati RedHat遭遇重大数据泄露事件，570GB数据被窃取，涉及客户报告、配置细节及认证令牌等敏感信息。攻击者为Crimson Collective勒索团伙，已利用获取数据访问部分客户网络。受影响公司包括Bank of America、T-Mobile等多家知名企业。... 2025-10-3 16:15:35 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che istanza accesso

Clearskies: la suite di sicurezza avanzata made in Europe arriva in Italia Odyssey是一家2002年成立于塞浦路斯的信息安全公司，在希腊、沙特等地有业务布局。其ClearSkies TDIR平台基于长期经验开发，并获得Gartner认可。公司以中小企业为目标客户，通过渠道销售策略进入意大利市场，并支持合作伙伴成为MSSP。... 2025-10-3 14:15:36 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che azienda mercato ha

Il 60% dei firewall non supera i controlli di conformità: la ricerca di FireMon FireMon研究显示企业防火墙合规性低，60%未通过高风险检查；问题源于技术和治理缺陷；配置错误、规则过时及策略臃肿影响性能；95%应用对象与82%服务对象未使用；建议加强网络配置监控与管理以提升安全性。... 2025-10-1 12:30:39 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei sicurezza minacce

Scoperto ShadowLeak, un attacco che sfrutta un bug zero-click di ChatGPT Radware研究人员发现ShadowLeak攻击利用ChatGPT的Deep Research功能中的零点击漏洞，通过隐藏在邮件中的提示指令，迫使ChatGPT从集成服务（如Gmail）中提取敏感数据并发送至攻击者服务器。该漏洞已在修复中。... 2025-9-30 13:45:49 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dati chatbot utente

Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA 英国国家网络安全中心报告称，网络犯罪分子正利用Cisco ASA 5500-X系列防火墙中的三个漏洞（包括两个关键漏洞）发起新的恶意软件活动。攻击者部署RayInitiator和LINE VIPER进行数据外泄和命令执行等操作。专家建议用户立即更新设备或应用缓解措施，并考虑更换不再受支持的型号。... 2025-9-29 12:15:53 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ncsc ed

Nuova variante del malware XCSSET prende di mira gli sviluppatori Xcode su macOS XCSSET是一种针对苹果开发者的恶意软件，通过感染Xcode项目传播。其新变种利用HackBrowserData窃取更多浏览器数据，并改进了剪贴板劫持技术以窃取加密货币地址。微软警告该威胁可能扩散，并建议开发者保持系统更新和谨慎处理第三方项目。... 2025-9-29 09:45:43 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli xcsset più

CERT-AGID 20–26 settembre: phishing, malware e PEC compromesse CERT-AGID监测到94起网络攻击活动，其中61起针对意大利目标。攻击主题包括假罚单、银行钓鱼和物流诈骗等，利用恶意软件如Remcos和FormBook进行传播。攻击者通过压缩文件和钓鱼邮件等方式进行传播，邮件为主要渠道。... 2025-9-29 07:15:40 | 阅读: 76 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che phishing agid

L’importanza delle coperture assicurative cyber per ridurre i costi degli attacchi informatici 网络攻击给企业带来巨大经济损失，Howden报告显示过去五年欧洲四国损失3070亿欧元，其中2040亿可通过基本安全措施和保险避免。目前70%企业未购买网络保险。31%大企业计划未来五年内投保，但仍有犹豫。Howden强调保险高回报率及市场潜力，并呼吁提升保险可及性以抓住机遇。... 2025-9-25 16:0:39 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di mercato informatici howden attacchi

Attaccanti sfruttano un bug di GeoServer per attaccare un’agenzia governativa U.S.A. 攻击者利用GeoServer漏洞CVE-2024-36401入侵美国政府机构，在三周内未被发现。他们上传恶意软件并进行密码破解。CISA指出该机构未及时修补漏洞、缺乏应急响应计划和监控不足等问题，并强调这些教训的重要性。... 2025-9-24 16:15:55 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha agenzia gruppo

Campagne basate su installer ScreenConnect distribuiscono RAT multipli: l’analisi di Acronis TRU 网络犯罪分子利用篡改的ScreenConnect安装程序分发多个远程访问木马（RAT），通过伪装成官方文档进行社交工程攻击。Acronis Threat Research Unit发现此类活动自3月以来显著增加，并涉及复杂的恶意软件技术如进程空洞注入。建议组织加强对其远程监控管理工具的监控和安全措施。... 2025-9-22 15:45:44 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di acronis che campagne

CERT-AGID 13-19 settembre: il phishing punta alle criptovalute read file error: read notes: is a directory... 2025-9-22 07:1:28 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che sono agid

SonicWall vittima di un breach, la compagnia chiede ai clienti di resettare le credenziali SonicWall遭遇数据泄露事件，攻击者通过暴力破解入侵其云备份服务，获取了部分客户防火墙配置备份文件。尽管密码加密存储，但文件包含潜在漏洞信息。公司建议受影响客户立即重置密码并更新安全措施。... 2025-9-19 14:30:53 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei backup sono gli

Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali Cohesity与Semperis合作推出Cohesity Identity Resilience解决方案，专注于保护企业关键身份基础设施，特别是微软Active Directory。该方案通过扫描环境、评估风险、提供修复和快速恢复功能，在安全事件中保障数据安全与业务连续性。... 2025-9-18 14:45:37 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di cohesity semperis resilience identità

MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente read file error: read notes: is a directory... 2025-9-17 14:45:33 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo muddywater più attacchi

Un attacco supply chain ha compromesso oltre 40 pacchetti NPM 研究人员发现一起针对NPM供应链的攻击，影响40多个包。恶意脚本注入后窃取敏感信息并传播。建议升级版本和轮换令牌。... 2025-9-16 14:30:44 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di pacchetti attacco che

TeamItaly, presentata la nuova squadra di giovani cyber defender 意大利新组建的网络安全团队TeamItaly在Torino正式成立。20名学生通过CINI的培训和选拔组成团队，将参加10月在Warsaw的欧洲网络安全挑战赛及其他国际赛事。Big Game项目旨在培养年轻人才，为国家关键基础设施提供保护。... 2025-9-15 16:15:36 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di classe università degli