Over Security

Over Security

33538 bookmarks
Custom sorting
Introducing EvidenceForge: Synthetic security logs that don’t look (as) fake
Introducing EvidenceForge: Synthetic security logs that don’t look (as) fake
EvidenceForge generates high-quality, realistic, and consistent datasets across multiple log formats, enabling teams to effectively train personnel and validate detection models without the need for complex manual simulations.
·blog.talosintelligence.com·
Introducing EvidenceForge: Synthetic security logs that don’t look (as) fake
From Prompt to Prod: Sicuranext Evaluates AI Integration in SOC Analysis
From Prompt to Prod: Sicuranext Evaluates AI Integration in SOC Analysis
At Sicuranext, we do not evaluate AI with artificial examples. We replay realistic SOC workflows, measure correctness and consistency, verify tool behavior, and put guardrails around automation before it touches our SOC. AI in a SOC should not be judged by whether it can produce a convincing paragraph. It should be judged by whether it behaves correctly inside a real workflow: on noisy alerts, incomplete evidence, repeated executions, structured outputs, tool calls, and operational guardrails.
·blog.sicuranext.com·
From Prompt to Prod: Sicuranext Evaluates AI Integration in SOC Analysis
L’algoritmo e la fede nell’enciclica di Papa Leone XIV: il Vaticano sfida i limiti dell’AI Act
L’algoritmo e la fede nell’enciclica di Papa Leone XIV: il Vaticano sfida i limiti dell’AI Act
La presentazione dell’enciclica Magnifica Humanitas di Papa Leone XIV seduto accanto al co-fondatore di Anthropic rivela qualcosa di più profondo di un semplice dialogo tra Chiesa e Silicon Valley: la consapevolezza che l’IA non è più soltanto una questione tecnica o regolatoria. Ecco i punti cardine
·cybersecurity360.it·
L’algoritmo e la fede nell’enciclica di Papa Leone XIV: il Vaticano sfida i limiti dell’AI Act
La fine del bug bounty?
La fine del bug bounty?
L'intelligenza artificiale ha moltiplicato le segnalazioni di vulnerabilità fino a sommergere chi dovrebbe correggerle. E i programmi che premiano chi scova le falle iniziano a cedere.
·guerredirete.it·
La fine del bug bounty?
Windows 11 KB5089573 update released with performance improvements
Windows 11 KB5089573 update released with performance improvements
Microsoft has released the KB5089573 preview cumulative update for Windows 11 versions 25H2 and 24H2, which comes with 30 changes, including performance and reliability improvements.
·bleepingcomputer.com·
Windows 11 KB5089573 update released with performance improvements
CypherLoc, la nuova truffa dello schermo bloccato: cos’è e come difendersi
CypherLoc, la nuova truffa dello schermo bloccato: cos’è e come difendersi
CypherLoc è la nuova truffa dello schermo bloccato che combina tecniche di intrusione avanzate e una buona capacità di manipolazione psicologica per indurre le vittime a contattare servizi di assistenza tecnica fraudolenti e prendere il pieno controllo dei loro dispositivi. Ecco tutti i dettagli e come difendersi
·cybersecurity360.it·
CypherLoc, la nuova truffa dello schermo bloccato: cos’è e come difendersi
SSH Labs
SSH Labs
·blog.compass-security.com·
SSH Labs
UK Cybercrime Journal: £102 million Lost to Scams in 2025
UK Cybercrime Journal: £102 million Lost to Scams in 2025
What Happened On 5 May 2026, new data revealed that British romance scam victims were defrauded of a staggering £102 million last year, re...
·blog.bushidotoken.net·
UK Cybercrime Journal: £102 million Lost to Scams in 2025
Cosa sono le identità non umane e come proteggerle
Cosa sono le identità non umane e come proteggerle
API, account di servizio, credenziali IoT, sono elementi critici perché consentono ad applicazioni e servizi di comunicare tra loro senza intervento umano. Proteggere le identità non umane è una necessità. Ecco cosa fare
·cybersecurity360.it·
Cosa sono le identità non umane e come proteggerle
TTP-based Threat Hunting
TTP-based Threat Hunting
Il titolo di questo post riprende, volutamente, il documento di MITRE a cui si ispira: 36 pagine di saggezza che, se lavori nel mondo della cyber security, devi leggere, assimilare e comprendere mo…
·roccosicilia.com·
TTP-based Threat Hunting
The GHOST STADIUM Score: Billions At Stake At The World’s Largest Football Tournament
The GHOST STADIUM Score: Billions At Stake At The World’s Largest Football Tournament
With the 2026 FIFA World Cup just weeks away, Group-IB researchers have uncovered six distinct fraud schemes, four independent threat actors, and over 4,300 fraudulent domains impersonating FIFA's official web presence — including a sophisticated phishing operation run by the Chinese-speaking threat actor GHOST STADIUM, whose campaign could cause losses reaching billions of dollars.
·group-ib.com·
The GHOST STADIUM Score: Billions At Stake At The World’s Largest Football Tournament
Mytheresa - 84,108 breached accounts
Mytheresa - 84,108 breached accounts
In April 2026, the luxury fashion e-commerce platform Mytheresa was listed as a victim of the ShinyHunters "pay or leak" extortion group. After the ransom deadline passed, the group publicly released the data which contained 84k unique email addresses. The exposed data also included names, phone numbers, physical addresses, purchases and partial credit card data including card type, last 4 digits and expiry date.
·haveibeenpwned.com·
Mytheresa - 84,108 breached accounts
Ameriprise - 502,597 breached accounts
Ameriprise - 502,597 breached accounts
In March 2026, the financial services firm Ameriprise Financial was named by the ShinyHunters group in a "pay or leak" extortion campaign. The group claimed possession of more than 200GB of compressed data exfiltrated from Ameriprise's Salesforce environment and internal SharePoint infrastructure, and subsequently published the data after negotiations allegedly failed. The published data contained 500k unique email addresses as well as names, phone numbers, physical addresses and employer information. In their disclosure to state attorneys general, Ameriprise reported 47,876 affected people; the larger email address population represents contacts from Ameriprise's broader operational systems, including internal staff. Ameriprise further advised that they have "implemented heightened monitoring of your account(s) to include enhanced identity verification procedures".
·haveibeenpwned.com·
Ameriprise - 502,597 breached accounts
Charter confirms data breach after ShinyHunters extortion threat
Charter confirms data breach after ShinyHunters extortion threat
U.S. telecommunications giant Charter Communications has confirmed it suffered a data breach after the ShinyHunters extortion group threatened to leak stolen data unless a ransom is paid.
·bleepingcomputer.com·
Charter confirms data breach after ShinyHunters extortion threat
Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi
Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi
Il dato significativo non è soltanto l’accesso non autorizzato a repository interni di GitHub, ma il vettore. Ecco perché una componente apparentemente periferica diventa porta d’ingresso verso asset ad alto valore e come mitigare i rischi
·cybersecurity360.it·
Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi
How Varonis Atlas integrates Claude Compliance API for AI governance
How Varonis Atlas integrates Claude Compliance API for AI governance
AI governance requires visibility into how AI tools interact with enterprise data. Varonis explains how its Atlas platform uses Claude Compliance API data to help monitor usage, investigate risk, and support compliance.
·bleepingcomputer.com·
How Varonis Atlas integrates Claude Compliance API for AI governance
Il valore dei dati supera il costo dei supporti: sicurezza fisica, crittografia e controlli ambientali
Il valore dei dati supera il costo dei supporti: sicurezza fisica, crittografia e controlli ambientali
Acquistare supporti economici per conservare dati preziosi rappresenta una falsa sensazione di risparmio che può trasformarsi in perdite catastrofiche: il valore di qualsiasi dato sensibile è, infatti, infinitamente maggiore del valore del supporto fisico che lo contiene. Ecco le best practice per preservare i dati nel tempo
·cybersecurity360.it·
Il valore dei dati supera il costo dei supporti: sicurezza fisica, crittografia e controlli ambientali