Over Security

Over Security

33535 bookmarks
Custom sorting
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber
·cybersecurity360.it·
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber
·cybersecurity360.it·
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber
·cybersecurity360.it·
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Ecco come usare la prossima scadenza NIS2 del 30 giugno 2026, entro cui le aziende in perimetro devono completare la categorizzazione delle attività e dei servizi, per costruire un modello proporzionato di rischio, resilienza e investimento cyber
·cybersecurity360.it·
NIS2, dalla scadenza del 30 giugno al governo della sicurezza: la guida operativa
Cloaking, SEO e minacce via web.
Cloaking, SEO e minacce via web.
Altra tecnica datata ma molto efficace in determinati contesti: il cloaking. Va detto, per prima cosa, che il cloaking è una tecnica considerata poco etica nel mondo della SEO. Consiste nel verific…
·roccosicilia.com·
Cloaking, SEO e minacce via web.
American Tower - 216,601 breached accounts
American Tower - 216,601 breached accounts
In June 2026, telecommunications tower infrastructure company American Tower was the target of a ShinyHunters "pay or leak" extortion campaign. The group subsequently published data allegedly taken from the company containing more than 200k unique email addresses belonging to employees, contractors, customers, and leads. Exposed data also included names, addresses, and phone numbers.
·haveibeenpwned.com·
American Tower - 216,601 breached accounts
Governance by design: quando il diritto impone di pensare prima di agire
Governance by design: quando il diritto impone di pensare prima di agire
Le recenti normative europee, come il GDPR, la NIS 2 e l'AI Act, superano la logica dell'adempimento formale e tardivo. Ecco perché, grazie alla governance by design, la progettazione deve precedere l'azione
·cybersecurity360.it·
Governance by design: quando il diritto impone di pensare prima di agire
Poland busts SIM-swapping gang tied to millions in crypto theft
Poland busts SIM-swapping gang tied to millions in crypto theft
Authorities in Poland have arrested four members of an organized cybercrime group accused of breaching telecommunications partners and hijacking email accounts to carry out SIM-swapping attacks.
·bleepingcomputer.com·
Poland busts SIM-swapping gang tied to millions in crypto theft
Polymarket says hackers stole users’ funds
Polymarket says hackers stole users’ funds
The prediction market giant Polymarket said it's refunding users who had funds stolen due to a third party breach.
·techcrunch.com·
Polymarket says hackers stole users’ funds
Order-tracking app Shop abused to push callback phishing attacks
Order-tracking app Shop abused to push callback phishing attacks
Threat actors are increasingly abusing Shop, the order-tracking app from Shopify, by adding fake purchase receipts in users' order histories to trick them into providing sensitive data or installing remote access software.
·bleepingcomputer.com·
Order-tracking app Shop abused to push callback phishing attacks
Microsoft quietly extends free Windows 10 ESU support to October 2027
Microsoft quietly extends free Windows 10 ESU support to October 2027
Microsoft has quietly extended its free Windows 10 Extended Security Updates (ESU) program for consumers by an additional year, allowing enrolled devices to continue receiving security updates until October 12, 2027.
·bleepingcomputer.com·
Microsoft quietly extends free Windows 10 ESU support to October 2027
Microsoft quietly extends free Windows 10 ESU support to October 2027
Microsoft quietly extends free Windows 10 ESU support to October 2027
Microsoft has quietly extended its free Windows 10 Extended Security Updates (ESU) program for consumers by an additional year, allowing enrolled devices to continue receiving security updates until October 12, 2027.
·bleepingcomputer.com·
Microsoft quietly extends free Windows 10 ESU support to October 2027
Beyond IOCs: AI-enabled threat intelligence
Beyond IOCs: AI-enabled threat intelligence
In this week’s newsletter, Martin considers how AI will help threat intelligence by creating an easily queryable data source of intelligence reports.
·blog.talosintelligence.com·
Beyond IOCs: AI-enabled threat intelligence
PreCrime Credentials
PreCrime Credentials
PreCrime™ Credentials is a fully managed "Honeypot-as-a-Service" that deceives threat actors by deploying decoy login portals to silently intercept and validate stolen credentials against your actual identity provider.
·bfore.ai·
PreCrime Credentials
New macOS malware embeds fake errors to confuse AI analysis tools
New macOS malware embeds fake errors to confuse AI analysis tools
A newly discovered macOS malware dubbed "Gaslight" is designed to confuse AI-assisted malware analysis tools by hiding prompt injection strings and fake debugging data within the executable.
·bleepingcomputer.com·
New macOS malware embeds fake errors to confuse AI analysis tools
Anatomy of a Phish: Engineering Panic
Anatomy of a Phish: Engineering Panic
It didn't start with an email. The user clicked a Facebook ad — a sponsored post that looked routine — and a tab opened to what looked like an official Microsoft Support page. Within seconds the browser locked up: a dialog they couldn't dismiss, a fake security scan reporting "1,200 threats," and their own city and IP address staring back at them — "Your device has been blocked due to illegal activity by the State of Ohio. Contact Microsoft Windows Support: +1-888-671-7340." The page was hosted on Microsoft's own Azure cloud. It never asked for a password. It didn't need to.
·pixmsecurity.com·
Anatomy of a Phish: Engineering Panic