Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor read file error: read notes: is a directory... 2025-8-13 09:30:33 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di chip nvidia cina che

Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager read file error: read notes: is a directory... 2025-8-13 09:15:31 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che greynoise firma

Un invito Google Calendar bastava per prendere il controllo di Gemini read file error: read notes: is a directory... 2025-8-11 18:30:31 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gemini che malevolo più

CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani read file error: read notes: is a directory... 2025-8-11 07:0:32 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che generiche stato

SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024 SonicWall否认近期Akira勒索软件攻击源于新漏洞,指出系利用已修复的CVE-2024-40766漏洞,该漏洞因迁移过程中未重置本地密码而被滥用,建议升级固件并重置密码,部分用户质疑解释准确性。... 2025-8-8 12:45:30 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che akira siano

Anche Google vittima della campagna di ShinyHunters 近期针对Salesforce CRM系统的定向攻击频发，Google等多家企业遭殃。攻击者通过语音钓鱼和社会工程学手段入侵系统窃取数据，并以泄露威胁勒索赎金。... 2025-8-7 10:45:31 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dati attacchi salesforce

ReVault: vulnerabilità nei laptop Dell bypassano il login di Windows Dell笔记本的ControlVault3固件存在ReVault漏洞，影响多款Latitude和Precision机型。攻击者可利用这些漏洞在无需用户凭证的情况下获取系统访问权限，并安装持久性代码到固件中。这些漏洞可能被用于绕过生物识别认证等高风险操作。Dell已发布更新修复问题，并建议用户及时安装补丁以增强安全性。... 2025-8-6 14:15:39 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di firmware dell

Cisco svela un nuovo tipo di jailbreak AI: i guardrail non bastano Cisco在Black Hat 2025上展示了名为“instructional decomposition”的新AI jailbreak技术,通过精心设计的提示词绕过模型安全机制,提取敏感或版权内容。该技术分解请求,逐步获取信息,成功提取《纽约时报》文章内容。此方法对版权、企业机密和个人数据构成威胁,多数企业缺乏足够安全措施应对此类攻击。建议限制AI模型访问并避免使用敏感数据训练模型。... 2025-8-4 15:30:36 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha jailbreak articolo sicurezza

CERT-AGID 26 luglio – 1 agosto: SharePoint, MintLoader e 4L4MD4R protagonisti CERT-AGID监测到77次恶意活动，其中45次针对意大利；828个妥协指标被提供给授权机构；涉及AgentTesla等恶意软件及钓鱼攻击；攻击主题包括银行、罚款、支付等；主要通过邮件传播。... 2025-8-4 07:15:30 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che sono stato

Secret Blizzard attacca le ambasciate straniere a Mosca tramite gli ISP 2025-8-1 13:47:24 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che ha microsoft

Criminali abusano dei servizi di link wrapping per aggirare i controlli read file error: read notes: is a directory... 2025-8-1 13:16:14 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che proofpoint phishing gli

Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891 网络犯罪集团UNC2891利用Raspberry Pi和4G modem攻击银行内部网络，成功隐藏进程并建立远程访问通道。尽管攻击最终被阻止，但揭示了物理安全漏洞对金融机构的威胁。... 2025-7-31 14:30:47 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha raspberry gruppo rete

Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome 苹果修复WebKit零日漏洞CVE-2025-6558，该漏洞源于Google开源组件ANGLE和GPU的输入验证错误，可被用于远程沙盒逃逸攻击。Safari和Chrome均受影响，可能导致浏览器崩溃。建议用户尽快更新至最新版本以修复此安全问题。... 2025-7-30 14:0:45 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di generazione ha successive

Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan read file error: read notes: is a directory... 2025-7-29 22:30:45 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che attacchi più

SafePay, cresce la minaccia ransomware contro gli MSP read file error: read notes: is a directory... 2025-7-29 18:45:43 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ransomware safepay della nel

Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source Google推出OSS Rebuild计划，旨在通过透明构建和验证流程提升开源软件安全性，支持NPM、PyPI和Crates.io等平台，帮助识别供应链攻击并增强社区信任。... 2025-7-28 13:15:45 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di rebuild pacchetti software sicurezza

CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva 过去一周意大利遭遇60起网络攻击，CERT-AGID监测并发布532个妥协指标。攻击者利用银行、支付等主题通过钓鱼邮件传播恶意软件如FormBook和AgentTesla。... 2025-7-28 07:15:45 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema sono settimana

Generative AI cinesi: i rischi dell’adozione incontrollata nelle aziende Harmonic Security的研究显示，在美国和英国的企业中，员工未经批准或不知情地使用中国开发的生成式AI工具（如DeepSeek、Kimi Moonshot等），导致大量敏感数据泄露。这些平台的数据处理政策不透明或宽松，增加了隐私泄露和知识产权丢失的风险。研究指出这种情况在开发者密集型企业中尤为普遍，并呼吁企业加强治理和实时监控措施以应对这一挑战。... 2025-7-25 16:30:46 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati strumenti dei delle

Cybercriminali distribuiscono un infostealer tramite un gioco per Steam Prodaft的研究人员发现Steam上的Chemia游戏被植入了infostealer恶意软件，由EncryptHub分发。该恶意软件通过嵌入游戏可执行文件传播，在用户下载后自动执行。它利用HijackLoader建立持久性，并下载Vidar和Fickle Stealer窃取浏览器数据和加密货币信息。由于来自Steam这一可信平台，增加了社会工程学攻击的有效性。目前尚不清楚攻击者如何加载恶意文件，但怀疑有内鬼参与。Valve和Chemia团队尚未回应此事。... 2025-7-25 14:15:44 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gioco che infostealer ha

Voci IA indistinguibili da quelle reali: Sam Altman lancia l’allarme Sam Altman警告称，AI语音技术已能完美模仿人类声音，现有身份验证方法已过时，金融行业面临欺诈风险。他呼吁采用新验证方式，并强调需警惕网络犯罪利用此技术。美联储表示将合作应对这一挑战。... 2025-7-24 13:45:39 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che altman ha ia