Over Security

Over Security

33579 bookmarks
Custom sorting
Anthropic’s restricted Claude Mythos model may be coming to Claude Code
Anthropic’s restricted Claude Mythos model may be coming to Claude Code
Anthropic appears to be preparing for the public rollout of the Mythos model, which was announced in April as a restricted model that poses major security risks to private and public software.
·bleepingcomputer.com·
Anthropic’s restricted Claude Mythos model may be coming to Claude Code
Dal cookie ai tracking pixel: i rischi regolatori per le imprese
Dal cookie ai tracking pixel: i rischi regolatori per le imprese
Per anni il dibattito sui cookie si è concentrato quasi esclusivamente sui banner, ma nel frattempo il contesto tecnologico è cambiato molto più rapidamente delle categorie giuridiche usate per descriverlo. E su questo terreno emerge ora una frattura sempre più evidente tra l’approccio italiano e quello europeo
·cybersecurity360.it·
Dal cookie ai tracking pixel: i rischi regolatori per le imprese
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
Authorities in the Netherlands have arrested the co-owners of two related Internet hosting companies for operating IT infrastructure used by Russia to carry out cyberattacks, influence operations and disinformation campaigns inside the European Union. The two men were the focus…
·krebsonsecurity.com·
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
The FBI is warning about the Kali365 phishing-as-a-service platform (PhaaS) that is used to hijack Microsoft 365 accounts by abusing OAuth device code authentication to steal session tokens and bypass multi-factor authentication (MFA).
·bleepingcomputer.com·
FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
Bce, allarme sui cyberattacchi AI alle banche: il nodo è il tempo di patch
Bce, allarme sui cyberattacchi AI alle banche: il nodo è il tempo di patch
La Bce riunisce le banche dell’area euro martedì 26 maggio 2026 per discutere il salto di qualità imposto da modelli come Claude Mythos Preview: il punto non è solo trovare più vulnerabilità, ma correggerle in ore prima che diventino una finestra di attacco per criminali e attori statuali
·cybersecurity360.it·
Bce, allarme sui cyberattacchi AI alle banche: il nodo è il tempo di patch
Ransomware, una minaccia in evoluzione: cosa aspettarsi nell’era dell’Agentic AI
Ransomware, una minaccia in evoluzione: cosa aspettarsi nell’era dell’Agentic AI
Nel 2025 il ransomware ha dimostrato resilienza, capacità di evoluzione e grande adattabilità, con il dominio dei modelli di Ransomware-as-a-Service (RaaS). Le previsioni di VDC Research e Kaspersky per il 2026: attacchi sempre più subdoli con l'Agentic AI
·cybersecurity360.it·
Ransomware, una minaccia in evoluzione: cosa aspettarsi nell’era dell’Agentic AI
Kaspersky: la GenAI mette alla prova il riconoscimento facciale
Kaspersky: la GenAI mette alla prova il riconoscimento facciale
Le immagini modificate dall’IA possono apparire come persone diverse agli occhi umani, ma restare riconoscibili per gli algoritmi. Per Maher Yamout, il riconoscimento facciale deve essere affiancato da password, token e altri controlli.
·securityinfo.it·
Kaspersky: la GenAI mette alla prova il riconoscimento facciale
Quacivi a capo dell’Acn: perché è svolta per la cyber italiana
Quacivi a capo dell’Acn: perché è svolta per la cyber italiana
L’arrivo di Andrea Quacivi alla guida dell’ACN coincide con un momento delicato per la NIS2, con ’aumento degli attacchi ransomware e della pressione sulla supply chain software. La governance cyber italiana continua a oscillare tra logiche amministrative e necessità operative. Ecco come valutare l'attuale stagione della nostra cybersecurity
·cybersecurity360.it·
Quacivi a capo dell’Acn: perché è svolta per la cyber italiana
Postcast live (test)
Postcast live (test)
Qualche giorno fa assieme ad Andrea abbiamo provato ad eseguire lo stream di una puntata podcast. Si trattava di una puntata di test che avevamo pensato di fare dall’ufficio di Bolzano di NTS…
·roccosicilia.com·
Postcast live (test)
Threat Hunting and Defending #1 (study)
Threat Hunting and Defending #1 (study)
Premessa Ricomincio a studiare per una nuova certificazione Cyber Security e quest’anno ho scelto “Conducting Threat Hunting and Defending using Cisco Technologies for Cybersecurity&#82…
·roccosicilia.com·
Threat Hunting and Defending #1 (study)
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious JavaScript code that triggers ClickFix attack flows.
·bleepingcomputer.com·
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
7-Eleven - 185,256 breached accounts
7-Eleven - 185,256 breached accounts
In April 2026, 7-Eleven was the victim of a "pay or leak" extortion campaign by ShinyHunters, with the data later published that month. The incident exposed 185k unique email addresses, along with names, physical addresses, dates of birth and phone numbers. A small number of records also contained additional exposed data fields. The company later advised the breach was limited to "certain 7-Eleven systems used to store franchisee documents", a statement consistent with the exposed data.
·haveibeenpwned.com·
7-Eleven - 185,256 breached accounts
Laravel Lang packages hijacked to deploy credential-stealing malware
Laravel Lang packages hijacked to deploy credential-stealing malware
A supply chain attack targeting the Laravel Lang localization packages has exposed developers to a sophisticated credential-stealing malware campaign after attackers abused GitHub version tags to distribute malicious code through Composer packages.
·bleepingcomputer.com·
Laravel Lang packages hijacked to deploy credential-stealing malware
These special phone and app features can help protect you from spyware
These special phone and app features can help protect you from spyware
Apple, Meta, and Google offer special security modes that provide your devices more secure against targeted spyware attacks. Here are how those modes work, what they do, and how to switch them on.
·techcrunch.com·
These special phone and app features can help protect you from spyware
Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
Italian authorities have dismantled a piracy ecosystem centered around the CINEMAGOAL app that provided access to various streaming platforms, including Netflix, Disney+, and Spotify.
·bleepingcomputer.com·
Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
Netherlands seizes 800 servers of hosting firm enabling cyberattacks
Netherlands seizes 800 servers of hosting firm enabling cyberattacks
Financial crime investigators in the Netherlands (FIOD) arrested two men and seized 800 servers linked to a web hosting company that enabled cyberattacks, interference operations, and disinformation campaigns.
·bleepingcomputer.com·
Netherlands seizes 800 servers of hosting firm enabling cyberattacks
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecurity reported this week that a CISA contractor intentionally published AWS GovCloud keys and a vast trove of other agency secrets…
·krebsonsecurity.com·
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
Giochiamo insieme #1
Giochiamo insieme #1
Premessa Ho pensato di proporre, su LinkedIn, delle piccole challenge dedicate alla sicurezza offensiva: semplici scenari di attacco che prendo dal mondo vero (cose che a tutti i PenTester sono suc…
·roccosicilia.com·
Giochiamo insieme #1