Over Security

Over Security

33538 bookmarks
Custom sorting
Windows93 / Myspace93 - 46,105 breached accounts
Windows93 / Myspace93 - 46,105 breached accounts
In January 2021, the parody site Windows93 suffered a data breach of the Myspace93 sub-site after a beta application was exploited to download server files. The compromised data was later leaked in June and included 46k Myspace93 accounts containing email and IP addresses, usernames and passwords stored in plain text.
·haveibeenpwned.com·
Windows93 / Myspace93 - 46,105 breached accounts
Ukraine identifies infostealer operator tied to 28,000 stolen accounts
Ukraine identifies infostealer operator tied to 28,000 stolen accounts
The Ukrainian cyberpolice, working in conjunction with U.S. law enforcement, has identified an 18-year-old man from Odesa suspected of running an infostealer malware operation targeting users of an online store in California.
·bleepingcomputer.com·
Ukraine identifies infostealer operator tied to 28,000 stolen accounts
Hackers bypass SonicWall VPN MFA due to incomplete patching
Hackers bypass SonicWall VPN MFA due to incomplete patching
Threat actors brute-forced VPN credentials and bypassed multi-factor authentication (MFA) on SonicWall Gen6 SSL-VPN appliances to deploy tools used in ransomware attacks.
·bleepingcomputer.com·
Hackers bypass SonicWall VPN MFA due to incomplete patching
MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
Nonostante Internet Explorer sia ormai ufficialmente morto da tempo, uno dei suoi componenti storici continua a rappresentare un serio problema di sicurezza per gli ambienti Windows moderni. Si tratta di MSHTA.exe, il Microsoft HTML Application Host, una utility legacy ancora inclusa di default nel sistema operativo e oggi sempre più sfruttata dai cybercriminali per distribuire …
·securityinfo.it·
MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
Attacco ai router Huawei dietro blackout telecom del Lussemburgo
Attacco ai router Huawei dietro blackout telecom del Lussemburgo
Un attacco informatico basato su una vulnerabilità sconosciuta nei router enterprise di Huawei avrebbe causato nel 2025 uno dei più gravi incidenti infrastrutturali europei degli ultimi anni, provocando il collasso temporaneo dell’intera rete telecom del Lussemburgo. Secondo quanto riportato da Recorded Future News, l’incidente avrebbe coinvolto un comportamento non documentato del sistema operativo di rete …
·securityinfo.it·
Attacco ai router Huawei dietro blackout telecom del Lussemburgo
GSR2 e sistemi di sicurezza per i veicoli: i rischi per la privacy
GSR2 e sistemi di sicurezza per i veicoli: i rischi per la privacy
La normativa europea GSR2 impone i sistemi ADAS obbligatori dal 2024 sulle nostre automobili per rilevare sonnolenza tramite tracciamento oculare tra 20-50 km/h. È vietata la registrazione di dati biometrici, ma gli esperti temono pressioni future per l’accesso info sensibili. Gli USA già raccolgono dati per assicuratori e broker
·cybersecurity360.it·
GSR2 e sistemi di sicurezza per i veicoli: i rischi per la privacy
Customers say Trump Mobile is leaking their personal information
Customers say Trump Mobile is leaking their personal information
Trump Mobile is leaking customers’ email and home addresses, but has not responded to people alerting the company of the data exposure, according to two YouTubers who said they verified that their leaked data is authentic.
·techcrunch.com·
Customers say Trump Mobile is leaking their personal information
CalPhishing: quando il phishing entra nel calendario aziendale
CalPhishing: quando il phishing entra nel calendario aziendale
Una nuova campagna malevola basata sulla tecnica del CalPhishing (Calendar Phishing) sta una campagna che sfruttando gli inviti calendario per distribuire link malevoli e mantenere persistenza anche dopo la rimozione dell’e-mail originale. Ecco tutti i dettagli e come difendersi su questo nuovo fronte per la sicurezza aziendale
·cybersecurity360.it·
CalPhishing: quando il phishing entra nel calendario aziendale
Grafana breach caused by missed token rotation after TanStack attack
Grafana breach caused by missed token rotation after TanStack attack
The Grafana data breach was caused by a single GitHub workflow token that slipped through the rotation process following the TanStack npm supply-chain attack last week.
·bleepingcomputer.com·
Grafana breach caused by missed token rotation after TanStack attack
Identity Alone Isn't Enough: Why Device Security Has to Share the Load
Identity Alone Isn't Enough: Why Device Security Has to Share the Load
Identity checks alone can't stop attackers using stolen session tokens and compromised devices. Specops Software outlines why Zero Trust strategies increasingly depend on continuous device verification.
·bleepingcomputer.com·
Identity Alone Isn't Enough: Why Device Security Has to Share the Load
Cloud sovrano e nazionale: la sicurezza del dato in Italia ed Europa
Cloud sovrano e nazionale: la sicurezza del dato in Italia ed Europa
Il futuro del cloud sovrano sarà sempre più integrato con sistemi di AI capaci di proteggere dati, infrastrutture e servizi critici in modo adattivo e automatizzato. La combinazione tra sovranità digitale, AI for security e governance europea punta a creare ecosistemi cloud più resilienti, trasparenti e indipendenti da giurisdizioni esterne
·cybersecurity360.it·
Cloud sovrano e nazionale: la sicurezza del dato in Italia ed Europa
Drupal critical update to fix bug with high exploitation risk
Drupal critical update to fix bug with high exploitation risk
Drupal has announced a "core security release" scheduled for later today, warning that threat actors might develop exploits within hours of the update disclosure.
·bleepingcomputer.com·
Drupal critical update to fix bug with high exploitation risk
Exploit released for new PinTheft Arch Linux root escalation flaw
Exploit released for new PinTheft Arch Linux root escalation flaw
PinTheft, a recently patched Linux privilege escalation vulnerability, now has a publicly available proof-of-concept (PoC) exploit that allows local attackers to gain root privileges on Arch Linux systems.
·bleepingcomputer.com·
Exploit released for new PinTheft Arch Linux root escalation flaw
CVE-2026-40369: Twelve Bytes to Escape the Browser Sandbox
CVE-2026-40369: Twelve Bytes to Escape the Browser Sandbox
Technical analysis of CVE-2026-40369, a 12-byte Windows kernel write reachable from browser sandboxes via NtQuerySystemInformation, leading to SYSTEM.
·voidsec.com·
CVE-2026-40369: Twelve Bytes to Escape the Browser Sandbox
Il labirinto della verifica dell’età
Il labirinto della verifica dell’età
Sempre più stati e organismi regolatori stanno imponendo restrizioni ai servizi online sulla base dell’età. L’obiettivo è proteggere i minori dai contenuti inappropriati. Ma quali sono i rischi per la privacy e la sicurezza degli utenti?
·guerredirete.it·
Il labirinto della verifica dell’età