Attaccanti sfruttano un bug di GeoServer per attaccare un’agenzia governativa U.S.A. 攻击者利用GeoServer漏洞CVE-2024-36401入侵美国政府机构，在三周内未被发现。他们上传恶意软件并进行密码破解。CISA指出该机构未及时修补漏洞、缺乏应急响应计划和监控不足等问题，并强调这些教训的重要性。... 2025-9-24 16:15:55 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha agenzia gruppo

Campagne basate su installer ScreenConnect distribuiscono RAT multipli: l’analisi di Acronis TRU 网络犯罪分子利用篡改的ScreenConnect安装程序分发多个远程访问木马（RAT），通过伪装成官方文档进行社交工程攻击。Acronis Threat Research Unit发现此类活动自3月以来显著增加，并涉及复杂的恶意软件技术如进程空洞注入。建议组织加强对其远程监控管理工具的监控和安全措施。... 2025-9-22 15:45:44 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di acronis che campagne

CERT-AGID 13-19 settembre: il phishing punta alle criptovalute read file error: read notes: is a directory... 2025-9-22 07:1:28 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che sono agid

SonicWall vittima di un breach, la compagnia chiede ai clienti di resettare le credenziali SonicWall遭遇数据泄露事件，攻击者通过暴力破解入侵其云备份服务，获取了部分客户防火墙配置备份文件。尽管密码加密存储，但文件包含潜在漏洞信息。公司建议受影响客户立即重置密码并更新安全措施。... 2025-9-19 14:30:53 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei backup sono gli

Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali Cohesity与Semperis合作推出Cohesity Identity Resilience解决方案，专注于保护企业关键身份基础设施，特别是微软Active Directory。该方案通过扫描环境、评估风险、提供修复和快速恢复功能，在安全事件中保障数据安全与业务连续性。... 2025-9-18 14:45:37 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di cohesity semperis resilience identità

MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente read file error: read notes: is a directory... 2025-9-17 14:45:33 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo muddywater più attacchi

Un attacco supply chain ha compromesso oltre 40 pacchetti NPM 研究人员发现一起针对NPM供应链的攻击，影响40多个包。恶意脚本注入后窃取敏感信息并传播。建议升级版本和轮换令牌。... 2025-9-16 14:30:44 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di pacchetti attacco che

TeamItaly, presentata la nuova squadra di giovani cyber defender 意大利新组建的网络安全团队TeamItaly在Torino正式成立。20名学生通过CINI的培训和选拔组成团队，将参加10月在Warsaw的欧洲网络安全挑战赛及其他国际赛事。Big Game项目旨在培养年轻人才，为国家关键基础设施提供保护。... 2025-9-15 16:15:36 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di classe università degli

CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale CERT-AGID报告称上周监测到75起恶意活动，其中41起针对意大利国家目标。钓鱼攻击利用PagoPA、ING等品牌伪造邮件和附件窃取信息。恶意软件如FormBook、Remcos活跃于压缩文件中。勒索软件LunaLock采用新策略威胁数据用于AI训练。INPS也遭遇新钓鱼攻击。... 2025-9-15 07:15:31 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne hanno ha generiche

L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike 人工智能成为网络犯罪的工具与目标：网络攻击者利用生成式AI加速攻击活动，如伪造简历、深度伪造面试及钓鱼攻击，并将其用于生成恶意软件脚本。同时，攻击者针对企业的人工智能系统展开攻击，利用其漏洞获取未授权访问并传播恶意软件。报告指出中国相关网络攻击活动显著增加。... 2025-9-12 14:45:30 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli ia che ha

Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA 2025年上半年勒索软件威胁加剧，针对中大型企业攻击增长70%，主要通过AI驱动的钓鱼和社交工程。Cl0p、Akira等团伙活跃，制造业受创最重。... 2025-9-11 16:0:42 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più attacchi ransomware acronis

GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware GPUGate是一种新型网络攻击技术，通过伪装Google Ads广告和篡改GitHub仓库分发恶意软件。攻击者利用合法网站的可信度诱骗用户下载伪装成正常软件的恶意MSI安装包。该恶意软件能绕过多数安全沙盒检测，并采用GPU加密技术隐藏自身payload以避免被发现。此外，该恶意软件还能提升系统权限并在后台持续运行以窃取敏感信息或部署勒索软件。研究人员建议用户加强安全防护措施，并避免从非官方渠道下载软件以防范此类攻击。... 2025-9-9 09:45:34 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sicurezza gpugate github

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali read file error: read notes: is a directory... 2025-9-8 08:15:31 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di stato che hanno

CERT-AGID 30 agosto-5 settembre: campagne contro INPS e Agenzia delle Entrate CERT-AGID报告称上周检测到79起恶意活动，其中46起针对意大利目标。攻击主要集中在银行和支付服务领域，利用钓鱼邮件和恶意软件如Formbook、AgentTesla等进行传播。... 2025-9-8 07:0:34 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne sono hanno agid

Gli U.S.A. offrono 10 milioni di dollari per tre cybercriminali russi read file error: read notes: is a directory... 2025-9-5 07:15:32 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gruppo aziende delle

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine 新工具Hexstrike AI刚发布便被黑客用于攻击Citrix NetScaler的零日漏洞。其强大的AI功能使攻击门槛降低，建议立即修补漏洞并加强防护措施。... 2025-9-3 15:30:33 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che hexstrike sicurezza checkpoint

Il data breach contro Salesloft impatta centinaia di servizi read file error: read notes: is a directory... 2025-9-2 15:0:35 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di drift che ha salesloft

Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto read file error: read notes: is a directory... 2025-9-1 14:45:32 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli ha attaccanti che

Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso Windows 10将于2025年10月14日结束支持，企业需尽快迁移到Windows 11以避免网络安全风险和高昂成本。延迟迁移可能导致勒索软件攻击、数据泄露及合规问题等严重后果。企业需应对硬件升级、软件兼容性及生产力损失等挑战，并考虑投资Extended Security Updates（ESU）以继续使用旧系统。... 2025-8-29 15:30:36 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di windows migrazione che delle

Android, più sicurezza con la verifica dell’identità sviluppatori read file error: read notes: is a directory... 2025-8-27 09:0:34 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di verifica identità dell