Over Security

Over Security

33579 bookmarks
Custom sorting
Dal vincolo alla discrezionalità: come procedure e linee guida indirizzano l’azione aziendale
Dal vincolo alla discrezionalità: come procedure e linee guida indirizzano l’azione aziendale
La differenza fra procedure e linee guida ha peso strategico, capace di influenzare il modo in cui si lavora, il grado di adattabilità concesso a chi opera e la coerenza complessiva del sistema. Ecco la doppia natura di due strumenti diversi per tradurre obiettivi in azioni concrete
·cybersecurity360.it·
Dal vincolo alla discrezionalità: come procedure e linee guida indirizzano l’azione aziendale
CTT - 468,124 breached accounts
CTT - 468,124 breached accounts
In April 2026, data allegedly obtained from CTT, Portugal's national postal service, was posted to a public hacking forum. The data included 468k unique email addresses along with names, phone numbers and parcel tracking numbers which can be used to retrieve the tracking history of the parcel.
·haveibeenpwned.com·
CTT - 468,124 breached accounts
Addi - 34,532,941 breached accounts
Addi - 34,532,941 breached accounts
In March 2026, the Colombian fintech company Addi identified unauthorised activity on its platform and advised customers that "it is possible that your personal information may have been compromised". The "pay or leak" extortion group ShinyHunters subsequently claimed responsibility and published a large trove of personal data allegedly obtained from Addi. The data included 34M unique email addresses from credit scoring requests, credit bureau records, customer identity records and email validation logs. It also contained government issued IDs (Cédula de Ciudadanía), estimated income, socioeconomic levels, purchases and other credit-related data points.
·haveibeenpwned.com·
Addi - 34,532,941 breached accounts
CISA Admin Leaked AWS GovCloud Keys on Github
CISA Admin Leaked AWS GovCloud Keys on Github
Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security Agency (CISA) maintained a public GitHub repository that exposed credentials to several highly privileged AWS GovCloud accounts and a large number of internal CISA systems. Security experts said…
·krebsonsecurity.com·
CISA Admin Leaked AWS GovCloud Keys on Github
5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
Many employees already use shadow AI tools at work without security review. Adaptive Security breaks down how teams can build practical AI governance without adding friction for employees.
·bleepingcomputer.com·
5 Steps to Managing Shadow AI Tools Without Slowing Down Employees
Leaked Shai-Hulud malware fuels new npm infostealer campaign
Leaked Shai-Hulud malware fuels new npm infostealer campaign
The Shai-Hulud malware leaked last week is now used in new attacks on the Node Package Manager (npm) index, as infected packages emerged over the weekend.
·bleepingcomputer.com·
Leaked Shai-Hulud malware fuels new npm infostealer campaign
Mythos e il bug scovato in macOS: con l’AI il patch management deve cambiare passo
Mythos e il bug scovato in macOS: con l’AI il patch management deve cambiare passo
Da quando Anthropic ha reso disponibile Claude Mythos Preview, sebbene solo a partner selezionati, si è accelerata la scoperta di vulnerabilità nei sistemi opertativi e software. Ecco perché servono salvaguardie specifiche sulla distribuzione
·cybersecurity360.it·
Mythos e il bug scovato in macOS: con l’AI il patch management deve cambiare passo
Le nuove infrastrutture per l’AI partono da un approccio “security first”
Le nuove infrastrutture per l’AI partono da un approccio “security first”
La nuova strategia di Acronis si basa sul connubio tra la volontà di sfruttare le opportunità offerte dall’intelligenza artificiale e l’esigenza di garantire un livello di sicurezza adeguato al nuovo scenario
·cybersecurity360.it·
Le nuove infrastrutture per l’AI partono da un approccio “security first”
Keatrix: un nuovo approccio di Security Awareness
Keatrix: un nuovo approccio di Security Awareness
Keatrix di Cyberoo rinnova la security awareness con neuroscienze, AI adattiva ed edutainment per ridurre il rischio umano nella cybersecurity
·cybersecurity360.it·
Keatrix: un nuovo approccio di Security Awareness
IT threat evolution in Q1 2026. Non-mobile statistics
IT threat evolution in Q1 2026. Non-mobile statistics
The report presents key trends and statistics on malware that targeted personal computers running Windows and macOS, as well as Internet of Things (IoT) devices, during Q1 2026.
·securelist.com·
IT threat evolution in Q1 2026. Non-mobile statistics
IT threat evolution in Q1 2026. Mobile statistics
IT threat evolution in Q1 2026. Mobile statistics
This report contains mobile threat statistics for Q1 2026, along with noteworthy discoveries and quarterly trends: new versions of SparkCat and Triada.
·securelist.com·
IT threat evolution in Q1 2026. Mobile statistics
Microsoft testing adjustable taskbar, Start menu in Windows 11
Microsoft testing adjustable taskbar, Start menu in Windows 11
Microsoft has finally brought back the resizable taskbar and Start menu to Windows 11 in the latest preview version rolling out to Insiders in the Experimental channel.
·bleepingcomputer.com·
Microsoft testing adjustable taskbar, Start menu in Windows 11
L’IA che combatte l’IA: quando la guerra cibernetica smette di avere un volto umano
L’IA che combatte l’IA: quando la guerra cibernetica smette di avere un volto umano
L’AI non è più solo uno strumento di supporto: oggi individua vulnerabilità, reagisce agli attacchi e automatizza operazioni cyber offensive. Un’evoluzione che cambia il ruolo umano nella cyber security e apre nuovi interrogativi su controllo e responsabilità
·cybersecurity360.it·
L’IA che combatte l’IA: quando la guerra cibernetica smette di avere un volto umano
MiniPlasma: la patch del 2020 su Windows che non c’è mai stata o è sparita
MiniPlasma: la patch del 2020 su Windows che non c’è mai stata o è sparita
Una vulnerabilità Windows corretta nel 2020 potrebbe non essere mai stata davvero risolta. Con MiniPlasma, il ricercatore Chaotic Eclipse dimostra che il vecchio PoC di Google Project Zero funziona ancora su sistemi Windows 11 aggiornati. Il caso evidenzia i limiti del patch management e il rischio di falle “riaperte” negli aggiornamenti successivi
·cybersecurity360.it·
MiniPlasma: la patch del 2020 su Windows che non c’è mai stata o è sparita
Introducing Group-IB Prevyn AI
Introducing Group-IB Prevyn AI
Group-IB introduces Prevyn AI, the cognitive core of the Unified Risk Platform. Rather than an isolated AI assistant or product feature, Prevyn AI is a central intelligence capability that reasons over data, coordinates specialist agents, and prepares insights in Threat Intelligence and actions in Managed XDR.
·group-ib.com·
Introducing Group-IB Prevyn AI