Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA 英国国家网络安全中心报告称，网络犯罪分子正利用Cisco ASA 5500-X系列防火墙中的三个漏洞（包括两个关键漏洞）发起新的恶意软件活动。攻击者部署RayInitiator和LINE VIPER进行数据外泄和命令执行等操作。专家建议用户立即更新设备或应用缓解措施，并考虑更换不再受支持的型号。... 2025-9-29 12:15:53 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ncsc ed

Nuova variante del malware XCSSET prende di mira gli sviluppatori Xcode su macOS XCSSET是一种针对苹果开发者的恶意软件，通过感染Xcode项目传播。其新变种利用HackBrowserData窃取更多浏览器数据，并改进了剪贴板劫持技术以窃取加密货币地址。微软警告该威胁可能扩散，并建议开发者保持系统更新和谨慎处理第三方项目。... 2025-9-29 09:45:43 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli xcsset più

CERT-AGID 20–26 settembre: phishing, malware e PEC compromesse CERT-AGID监测到94起网络攻击活动，其中61起针对意大利目标。攻击主题包括假罚单、银行钓鱼和物流诈骗等，利用恶意软件如Remcos和FormBook进行传播。攻击者通过压缩文件和钓鱼邮件等方式进行传播，邮件为主要渠道。... 2025-9-29 07:15:40 | 阅读: 76 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che phishing agid

L’importanza delle coperture assicurative cyber per ridurre i costi degli attacchi informatici 网络攻击给企业带来巨大经济损失，Howden报告显示过去五年欧洲四国损失3070亿欧元，其中2040亿可通过基本安全措施和保险避免。目前70%企业未购买网络保险。31%大企业计划未来五年内投保，但仍有犹豫。Howden强调保险高回报率及市场潜力，并呼吁提升保险可及性以抓住机遇。... 2025-9-25 16:0:39 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di mercato informatici howden attacchi

Attaccanti sfruttano un bug di GeoServer per attaccare un’agenzia governativa U.S.A. 攻击者利用GeoServer漏洞CVE-2024-36401入侵美国政府机构，在三周内未被发现。他们上传恶意软件并进行密码破解。CISA指出该机构未及时修补漏洞、缺乏应急响应计划和监控不足等问题，并强调这些教训的重要性。... 2025-9-24 16:15:55 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha agenzia gruppo

Campagne basate su installer ScreenConnect distribuiscono RAT multipli: l’analisi di Acronis TRU 网络犯罪分子利用篡改的ScreenConnect安装程序分发多个远程访问木马（RAT），通过伪装成官方文档进行社交工程攻击。Acronis Threat Research Unit发现此类活动自3月以来显著增加，并涉及复杂的恶意软件技术如进程空洞注入。建议组织加强对其远程监控管理工具的监控和安全措施。... 2025-9-22 15:45:44 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di acronis che campagne

CERT-AGID 13-19 settembre: il phishing punta alle criptovalute read file error: read notes: is a directory... 2025-9-22 07:1:28 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che sono agid

SonicWall vittima di un breach, la compagnia chiede ai clienti di resettare le credenziali SonicWall遭遇数据泄露事件，攻击者通过暴力破解入侵其云备份服务，获取了部分客户防火墙配置备份文件。尽管密码加密存储，但文件包含潜在漏洞信息。公司建议受影响客户立即重置密码并更新安全措施。... 2025-9-19 14:30:53 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei backup sono gli

Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali Cohesity与Semperis合作推出Cohesity Identity Resilience解决方案，专注于保护企业关键身份基础设施，特别是微软Active Directory。该方案通过扫描环境、评估风险、提供修复和快速恢复功能，在安全事件中保障数据安全与业务连续性。... 2025-9-18 14:45:37 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di cohesity semperis resilience identità

MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente read file error: read notes: is a directory... 2025-9-17 14:45:33 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo muddywater più attacchi

Un attacco supply chain ha compromesso oltre 40 pacchetti NPM 研究人员发现一起针对NPM供应链的攻击，影响40多个包。恶意脚本注入后窃取敏感信息并传播。建议升级版本和轮换令牌。... 2025-9-16 14:30:44 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di pacchetti attacco che

TeamItaly, presentata la nuova squadra di giovani cyber defender 意大利新组建的网络安全团队TeamItaly在Torino正式成立。20名学生通过CINI的培训和选拔组成团队，将参加10月在Warsaw的欧洲网络安全挑战赛及其他国际赛事。Big Game项目旨在培养年轻人才，为国家关键基础设施提供保护。... 2025-9-15 16:15:36 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di classe università degli

CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale CERT-AGID报告称上周监测到75起恶意活动，其中41起针对意大利国家目标。钓鱼攻击利用PagoPA、ING等品牌伪造邮件和附件窃取信息。恶意软件如FormBook、Remcos活跃于压缩文件中。勒索软件LunaLock采用新策略威胁数据用于AI训练。INPS也遭遇新钓鱼攻击。... 2025-9-15 07:15:31 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne hanno ha generiche

L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike 人工智能成为网络犯罪的工具与目标：网络攻击者利用生成式AI加速攻击活动，如伪造简历、深度伪造面试及钓鱼攻击，并将其用于生成恶意软件脚本。同时，攻击者针对企业的人工智能系统展开攻击，利用其漏洞获取未授权访问并传播恶意软件。报告指出中国相关网络攻击活动显著增加。... 2025-9-12 14:45:30 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli ia che ha

Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA 2025年上半年勒索软件威胁加剧，针对中大型企业攻击增长70%，主要通过AI驱动的钓鱼和社交工程。Cl0p、Akira等团伙活跃，制造业受创最重。... 2025-9-11 16:0:42 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più attacchi ransomware acronis

GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware GPUGate是一种新型网络攻击技术，通过伪装Google Ads广告和篡改GitHub仓库分发恶意软件。攻击者利用合法网站的可信度诱骗用户下载伪装成正常软件的恶意MSI安装包。该恶意软件能绕过多数安全沙盒检测，并采用GPU加密技术隐藏自身payload以避免被发现。此外，该恶意软件还能提升系统权限并在后台持续运行以窃取敏感信息或部署勒索软件。研究人员建议用户加强安全防护措施，并避免从非官方渠道下载软件以防范此类攻击。... 2025-9-9 09:45:34 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sicurezza gpugate github

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali read file error: read notes: is a directory... 2025-9-8 08:15:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di stato che hanno

CERT-AGID 30 agosto-5 settembre: campagne contro INPS e Agenzia delle Entrate CERT-AGID报告称上周检测到79起恶意活动，其中46起针对意大利目标。攻击主要集中在银行和支付服务领域，利用钓鱼邮件和恶意软件如Formbook、AgentTesla等进行传播。... 2025-9-8 07:0:34 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono hanno agid

Gli U.S.A. offrono 10 milioni di dollari per tre cybercriminali russi read file error: read notes: is a directory... 2025-9-5 07:15:32 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo aziende delle

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine 新工具Hexstrike AI刚发布便被黑客用于攻击Citrix NetScaler的零日漏洞。其强大的AI功能使攻击门槛降低，建议立即修补漏洞并加强防护措施。... 2025-9-3 15:30:33 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che hexstrike sicurezza checkpoint