Over Security

Over Security

33309 bookmarks
Custom sorting
I cyber criminali non cercano più solo vulnerabilità: cercano chi autorizza un bonifico
I cyber criminali non cercano più solo vulnerabilità: cercano chi autorizza un bonifico
Le PMI investono sempre di più in firewall, antivirus e protezione degli accessi, ma trascurano i processi che regolano i pagamenti. Tra Business Email Compromise, deepfake e AI generativa, la cyber security si sposta dall’infrastruttura IT alla governance finanziaria
·cybersecurity360.it·
I cyber criminali non cercano più solo vulnerabilità: cercano chi autorizza un bonifico
AI, il nuovo fronte della sicurezza: il red teaming diventa indispensabile
AI, il nuovo fronte della sicurezza: il red teaming diventa indispensabile
L’intelligenza artificiale sta entrando nelle aziende con una velocità che non ha precedenti, ma la sua diffusione sta facendo emergere una realtà che molti responsabili della sicurezza stanno iniziando a sperimentare direttamente: i tradizionali strumenti di difesa non sono stati progettati per proteggere sistemi che ragionano attraverso il linguaggio naturale. Firewall, Web Application Firewall e …
·securityinfo.it·
AI, il nuovo fronte della sicurezza: il red teaming diventa indispensabile
Software Is Now Written at the Speed of Thought. Security Isn't.
Software Is Now Written at the Speed of Thought. Security Isn't.
Every evolution in software development has reduced the friction between an idea and a deployable application. AI may remove the final barrier, but it also removes many of the moments where security decisions have traditionally taken place.
·bleepingcomputer.com·
Software Is Now Written at the Speed of Thought. Security Isn't.
Max severity Adobe ColdFusion flaw now exploited in attacks
Max severity Adobe ColdFusion flaw now exploited in attacks
Attackers are now exploiting a maximum-severity Adobe ColdFusion vulnerability tracked as CVE-2026-48282, the Canadian Center for Cyber Security (CCCS) warned on Thursday.
·bleepingcomputer.com·
Max severity Adobe ColdFusion flaw now exploited in attacks
Voice cloning, le nuove frontiere delle truffe aziendali
Voice cloning, le nuove frontiere delle truffe aziendali
Bastano 10 secondi di audio per ricostruire la voce di una persona. Il voice cloning aiuta chi vuole mettere a segno la classica "truffa del Ceo" ma non solo, perché le ricadute invadono anche la sfera della privacy
·cybersecurity360.it·
Voice cloning, le nuove frontiere delle truffe aziendali
Estate, niente saldi sui cyber attacchi: l’alta stagione è un test di realtà
Estate, niente saldi sui cyber attacchi: l’alta stagione è un test di realtà
Estate, ponti e week-end: da sempre i criminali hanno una scontata predilezione per i momenti in cui le organizzazioni sono in deficit di risorse. Ecco i numeri del rapporto Sophos sui cyber attacchi fra luglio e agosto e come mitigare i rischi
·cybersecurity360.it·
Estate, niente saldi sui cyber attacchi: l’alta stagione è un test di realtà
L’evoluzione degli attacchi cyber: l’AI non assiste più gli hacker, inizia a sostituirli
L’evoluzione degli attacchi cyber: l’AI non assiste più gli hacker, inizia a sostituirli
L’intelligenza artificiale non accelera più soltanto gli attacchi informatici: inizia a eseguirne alcune fasi in autonomia. Dai modelli linguistici agli AI agent, cambia la cyber kill chain e diventa necessario ripensare difesa, governance e resilienza digitale. Cosa ci insegna l’operazione ransomware JADEPUFFER
·cybersecurity360.it·
L’evoluzione degli attacchi cyber: l’AI non assiste più gli hacker, inizia a sostituirli
Flipper Zero firmware development continues with community help
Flipper Zero firmware development continues with community help
Flipper Devices says development of the Flipper Zero firmware will continue, albeit with a smaller internal team and greater reliance on community contributions.
·bleepingcomputer.com·
Flipper Zero firmware development continues with community help
La sfida dei data center spaziali
La sfida dei data center spaziali
La Cina ha già lanciato i primi satelliti per elaborare dati in orbita. Gli Stati Uniti, tra Pentagono, Google e SpaceX, stanno facendo lo stesso. Nasce una nuova infrastruttura digitale globale?
·guerredirete.substack.com·
La sfida dei data center spaziali
JadePuffer ransomware used AI agent to automate entire attack
JadePuffer ransomware used AI agent to automate entire attack
Researchers identified what they believe is the first documented case of a ransomware operation, JadePuffer, conducted entirely by a large language model (LLM) agent.
·bleepingcomputer.com·
JadePuffer ransomware used AI agent to automate entire attack
NetNut proxy network disrupted, 2 million infected devices cut off
NetNut proxy network disrupted, 2 million infected devices cut off
A joint operation involving Google has disrupted NetNut, a residential proxy network that gave access to millions of compromised Android devices, including smart TVs and streaming boxes.
·bleepingcomputer.com·
NetNut proxy network disrupted, 2 million infected devices cut off
Moody Bible Institute - 2,303,416 breached accounts
Moody Bible Institute - 2,303,416 breached accounts
In June 2026, Moody Bible Institute was targeted by a ShinyHunters "pay or leak" extortion campaign. Over 2.3M unique email addresses and other personal data were later published publicly, including names, physical addresses, phone numbers, dates of birth and other information relating to donors, supporters, students and alumni. In their disclosure notice, Moody advised that they had "engaged both internal and external cybersecurity experts to thoroughly investigate the matter".
·haveibeenpwned.com·
Moody Bible Institute - 2,303,416 breached accounts
Identità digitali e privilegi minimi: la centralità dei sistemi IAM nella governance aziendale
Identità digitali e privilegi minimi: la centralità dei sistemi IAM nella governance aziendale
I sistemi IAM sono il perimetro invisibile che governa chi può fare cosa nei sistemi aziendali. Implementare correttamente il principio del minimo privilegio, gestire il ciclo di vita delle identità e prevenire il privilege creep sono le pratiche che trasformano l'IAM da gestione operativa a pilastro della cyber governance. Ecco come
·cybersecurity360.it·
Identità digitali e privilegi minimi: la centralità dei sistemi IAM nella governance aziendale
ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
A new phishing-as-a-service (PhaaS) platform dubbed "ARToken" appears to operate as an affiliate of the EvilTokens phishing platform, giving researchers a glimpse into an extensive toolkit designed to compromise Microsoft 365.
·bleepingcomputer.com·
ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
Sicurezza cyber… estetica!
Sicurezza cyber… estetica!
Nel momento in cui la sicurezza cyber viene vista come optional, non c'è investimento che possa realizzare alcun tipo di hardening efficace, soprattutto se è slegato da un approccio sistematico ma segue l'hype del momento slegandosi da analisi di funzionalità
·cybersecurity360.it·
Sicurezza cyber… estetica!
Finti messaggi dell’Interpol usati per distribuire ransomware: come starne alla larga
Finti messaggi dell’Interpol usati per distribuire ransomware: come starne alla larga
È stata identificata una campagna di phishing che usa e-mail fraudolente spacciate per comunicazioni ufficiali dell’Interpol, con linguaggio formale e riferimenti legali, per convincere le vittime ad aprire allegati malevoli che nascondono un ransomware. Ecco tutto quello che c’è da sapere e come difendersi
·cybersecurity360.it·
Finti messaggi dell’Interpol usati per distribuire ransomware: come starne alla larga
Relazione annuale: quando il Garante privacy ridefinisce sé stesso
Relazione annuale: quando il Garante privacy ridefinisce sé stesso
Dall'IA alla cyber sicurezza, passando per Big Tech, sanità digitale e diritto di cronaca: la Relazione annuale 2025 del Garante privacy descrive una precisa idea del ruolo che l'Autorità ritiene di dover assumere nell'era dell'intelligenza artificiale, della geopolitica dei dati e della governance digitale
·cybersecurity360.it·
Relazione annuale: quando il Garante privacy ridefinisce sé stesso
Sicurezza urbana e Codice della strada: due finalità che il GDPR non considera equivalenti
Sicurezza urbana e Codice della strada: due finalità che il GDPR non considera equivalenti
Il Garante privacy ha sanzionato un Comune per aver utilizzato il filmato di una telecamera installata a fini di sicurezza urbana per ricostruire la dinamica di un incidente stradale e contestare una violazione del Codice della strada: due finalità ritenute incompatibili. Ecco una riflessione operativa sull’importanza di una corretta DPIA
·cybersecurity360.it·
Sicurezza urbana e Codice della strada: due finalità che il GDPR non considera equivalenti
Armored Likho digging a snake pit: inside the covert BusySnake Stealer campaign
Armored Likho digging a snake pit: inside the covert BusySnake Stealer campaign
An inside look at the active Armored Likho APT campaign. The attackers are using spear-phishing, AI-generated loaders, and a new Python-based tool, BusySnake Stealer, to target organizations in Russia, Kazakhstan, and Brazil.
·securelist.com·
Armored Likho digging a snake pit: inside the covert BusySnake Stealer campaign
Piste di decollo e firewall: i 2 fattori che pesano sulla cyber security aeroportuale
Piste di decollo e firewall: i 2 fattori che pesano sulla cyber security aeroportuale
Ogni secondo in cui un aeroporto opera, migliaia di dispositivi connessi si scambiano dati. L'infrastruttura digitale, che accompagna i passeggeri al gate, è una delle superfici di attacco più esposte e complesse fra tutte le critiche. Ecco perché la complessità è il cuore del problema, in un sistema di sistemi dove gli incidenti cyber si propagano
·cybersecurity360.it·
Piste di decollo e firewall: i 2 fattori che pesano sulla cyber security aeroportuale
Your Credentials are Invited: How Corporate Cyber Defenses are Flanked by Paperless Post Phish
Your Credentials are Invited: How Corporate Cyber Defenses are Flanked by Paperless Post Phish
The message looks harmless — a wedding invitation, a shared card, a document someone wants you to see. It's wedding season after all. Better yet, it arrives from a name you recognize: a colleague, a client, a friend. That is the whole trick. The social-invite phish is engineered to look like the least threatening thing in your inbox, and it is precisely that disguise that carries it past the layered defenses a corporate security team spends its budget on. We have tracked this technique in enterprise browsers continuously for more than two years — from early 2024 through last week — and while the consumer press treats it as a personal-inbox nuisance, what we see is a credential-and-OTP harvester wearing a costume built to flank the enterprise stack.
·pixmsecurity.com·
Your Credentials are Invited: How Corporate Cyber Defenses are Flanked by Paperless Post Phish