Over Security

Over Security

33563 bookmarks
Custom sorting
Former ransomware negotiator gets 4 years for BlackCat attacks
Former ransomware negotiator gets 4 years for BlackCat attacks
A former employee of cybersecurity incident response company DigitalMint was sentenced to 70 months in prison for targeting U.S. companies in BlackCat (ALPHV) ransomware attacks.
·bleepingcomputer.com·
Former ransomware negotiator gets 4 years for BlackCat attacks
Injective SDK on npm infected with cryptocurrency wallet stealer
Injective SDK on npm infected with cryptocurrency wallet stealer
Hackers compromised the Injective Labs SDK project's GitHub repository and used it to publish a malicious package on the Node Package Manager (npm) that stole cryptocurrency wallet private keys and mnemonic seed phrases.
·bleepingcomputer.com·
Injective SDK on npm infected with cryptocurrency wallet stealer
WolfSSL, GeoVision, VTK vulnerabilities
WolfSSL, GeoVision, VTK vulnerabilities
Cisco Talos’ Vulnerability Discovery & Research team recently disclosed three vulnerabilities in WolfSSF, fourteen in GeoVision, and one vulnerability in VTK-DICOM. The vulnerabilities mentioned in this blog post have been patched by their respective vendors, in adherence to Cisco’s third-party vulnerability disclosure policy.  For Snort coverage that can detect the exploitation of these vulnerabilities, download the latest rule sets from Snort.org, and our latest Vulnerability Advisories are
·blog.talosintelligence.com·
WolfSSL, GeoVision, VTK vulnerabilities
Winning 54% of the time
Winning 54% of the time
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
·blog.talosintelligence.com·
Winning 54% of the time
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
·any.run·
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
·any.run·
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
·any.run·
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
Winning 54% of the time
Winning 54% of the time
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
·blog.talosintelligence.com·
Winning 54% of the time
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
·any.run·
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
·any.run·
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
Winning 54% of the time
Winning 54% of the time
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
·blog.talosintelligence.com·
Winning 54% of the time
Winning 54% of the time
Winning 54% of the time
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
·blog.talosintelligence.com·
Winning 54% of the time
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
L'European Data Protection Board ha adottato le nuove linee guide per il web scraping nel contesto dell’AI generativa, aperte alla consultazione pubblica fino a fine ottobre di quest’anno. L’obiettivo è quello di fornire indicazioni più che operative con lo stile sempre chiaro ed esemplificativo tipico delle linee guida del Board. Vediamo meglio
·cybersecurity360.it·
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
Compliance aziendale: come semplificarla con Innovio
Compliance aziendale: come semplificarla con Innovio
Compliance aziendale: come semplificare processi, controlli e documentazione adottando i tool giusti. La visione di Innovio
·cybersecurity360.it·
Compliance aziendale: come semplificarla con Innovio
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
La protezione dati è una leva strategica di mitigazione del rischio legale: sanzioni fino al 4% del fatturato globale, responsabilità penale personale e danni reputazionali rendono la compliance non un costo ma un investimento. Ecco come strutturare governance, strumenti operativi e tutele contrattuali per ridurre concretamente l'esposizione legale
·cybersecurity360.it·
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Le nuove campagne di phishing puntano non a ingannare una persona, bensì l’intelligenza artificiale. Soprattutto l'agente AI che naviga il web in autonomia, confronta fonti e, in alcuni casi, esegue direttamente transazioni per conto di un'organizzazione. Ecco come si stia muovendo questo fronte
·cybersecurity360.it·
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
L'European Data Protection Board ha adottato le nuove linee guide per il web scraping nel contesto dell’AI generativa, aperte alla consultazione pubblica fino a fine ottobre di quest’anno. L’obiettivo è quello di fornire indicazioni più che operative con lo stile sempre chiaro ed esemplificativo tipico delle linee guida del Board. Vediamo meglio
·cybersecurity360.it·
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
Compliance aziendale: come semplificarla con Innovio
Compliance aziendale: come semplificarla con Innovio
Compliance aziendale: come semplificare processi, controlli e documentazione adottando i tool giusti. La visione di Innovio
·cybersecurity360.it·
Compliance aziendale: come semplificarla con Innovio
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
La protezione dati è una leva strategica di mitigazione del rischio legale: sanzioni fino al 4% del fatturato globale, responsabilità penale personale e danni reputazionali rendono la compliance non un costo ma un investimento. Ecco come strutturare governance, strumenti operativi e tutele contrattuali per ridurre concretamente l'esposizione legale
·cybersecurity360.it·
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Le nuove campagne di phishing puntano non a ingannare una persona, bensì l’intelligenza artificiale. Soprattutto l'agente AI che naviga il web in autonomia, confronta fonti e, in alcuni casi, esegue direttamente transazioni per conto di un'organizzazione. Ecco come si stia muovendo questo fronte
·cybersecurity360.it·
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Winning 54% of the time
Winning 54% of the time
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
·blog.talosintelligence.com·
Winning 54% of the time
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
L'European Data Protection Board ha adottato le nuove linee guide per il web scraping nel contesto dell’AI generativa, aperte alla consultazione pubblica fino a fine ottobre di quest’anno. L’obiettivo è quello di fornire indicazioni più che operative con lo stile sempre chiaro ed esemplificativo tipico delle linee guida del Board. Vediamo meglio
·cybersecurity360.it·
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa