Over Security

Over Security

33622 bookmarks
Custom sorting
Cushman & Wakefield - 310,431 breached accounts
Cushman & Wakefield - 310,431 breached accounts
In May 2026, the real estate services firm Cushman & Wakefield was the target of a "pay or leak" extortion campaign by the ShinyHunters group. Following the threat, the group publicly published data they alleged had been obtained from the firm, consisting mostly of C&W email addresses along with tens of thousands of external email addresses and corporate contact records. The exposed data was primarily business information, including names, job titles, company addresses and phone numbers.
·haveibeenpwned.com·
Cushman & Wakefield - 310,431 breached accounts
Canada Life - 237,810 breached accounts
Canada Life - 237,810 breached accounts
In April 2026, Canada Life was the victim of a "pay or leak" extortion campaign by the ShinyHunters group. The group subsequently published the data which contained over 200k unique email addresses along with names, phone numbers, physical addresses and, in some cases, customer support tickets. In their disclosure notice, Canada Life advised that "it is a small proportion of our customers who may have been impacted". In the wake of the incident, Canada Life also published an alert cautioning customers to be wary of phishing attacks, a pattern often seen after the public release of breached data.
·haveibeenpwned.com·
Canada Life - 237,810 breached accounts
Abrigo - 711,099 breached accounts
Abrigo - 711,099 breached accounts
In April 2026, the fintech software company Abrigo was targeted in a "pay or leak" extortion attempt by the ShinyHunters group. Shortly after, data allegedly taken from the company's Salesforce instance was published publicly and contained over 700k unique email addresses belonging to both Abrigo staff and external contacts. Whilst separate from Abrigo's Salesforce compromise via the Drift application connector the previous year, the data fields described in that incident are consistent with the ShinyHunters data, namely that it was "business contact information" including "institution name, employee name, email addresses, and phone numbers".
·haveibeenpwned.com·
Abrigo - 711,099 breached accounts
How to Build and Operationalize Priority Intelligence Requirements
How to Build and Operationalize Priority Intelligence Requirements
More data doesn’t mean better decisions. Learn how to build and operationalize Priority Intelligence Requirements (PIRs) to bring structure to your intelligence program, with a practical starter kit to help apply it.
·flashpoint.io·
How to Build and Operationalize Priority Intelligence Requirements
Inside the 2026 Cyber Threat Landscape: Data-Driven Security Priorities
Inside the 2026 Cyber Threat Landscape: Data-Driven Security Priorities
We examine the defining shifts shaping the 2026 threat landscape, from AI-driven attack automation to the growing role of identity in initial access, and where security teams should focus now.
·flashpoint.io·
Inside the 2026 Cyber Threat Landscape: Data-Driven Security Priorities
Navigating the Threat Landscape of the 2026 FIFA World Cup
Navigating the Threat Landscape of the 2026 FIFA World Cup
Explore the key threats, risk scenarios, and monitoring priorities shaping the security environment for the 2026 FIFA World Cup across the U.S., Canada, and Mexico.
·flashpoint.io·
Navigating the Threat Landscape of the 2026 FIFA World Cup
If I recall...
If I recall...
By Jeffrey
·catchingphish.com·
If I recall...
If I recall...
If I recall...
By Jeffrey
·catchingphish.com·
If I recall...
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
Una terza vulnerabilità critica in meno di tre settimane colpisce il kernel Linux. Fragnesia consente a qualsiasi utente locale senza privilegi di ottenere accesso root corrompendo la page cache del kernel. Il PoC è già pubblico. Ecco l'analisi tecnica, le distribuzioni coinvolte e le indicazioni operative per mitigare il rischio
·cybersecurity360.it·
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
Il Global Cybersecurity Skills Gap Report 2026 di Fortinet analizza il persistente gap di competenze nella sicurezza informatica nell’attuale panorama di rischio in continua evoluzione, alla luce dei progressi dell'AI. Ecco l'ombra che si allunga sulle assunzioni in cyber security
·cybersecurity360.it·
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
Quando condividere una notizia diventa un trattamento dati: ecco le responsabilità concrete
Quando condividere una notizia diventa un trattamento dati: ecco le responsabilità concrete
Chi prende una notizia, la modifica e la rilancia online, anche senza intenzione di danneggiare, può esporsi a responsabilità penali per diffamazione e, in molti casi, a responsabilità ai sensi del GDPR. Ecco perché il soggetto assume il ruolo di titolare del trattamento e deve rispettare regole precise
·cybersecurity360.it·
Quando condividere una notizia diventa un trattamento dati: ecco le responsabilità concrete
La mutazione del GRU nella dottrina russa della guerra cibernetica
La mutazione del GRU nella dottrina russa della guerra cibernetica
L’eclissi di Icaro e la fabbrica degli ufficiali: riorganizzazione strutturale delle potenze avversarie - con la Russia del GRU e la Cina in prima linea - volta a riscrivere le regole della proiezione del potere globale attraverso una guerra invisibile, ma totale. Ecco la mutazione genetica della sovranità digitale
·cybersecurity360.it·
La mutazione del GRU nella dottrina russa della guerra cibernetica
Classificare o non classificare, questo è il dilemma!
Classificare o non classificare, questo è il dilemma!
Classificare gli asset è un passaggio indispensabile soprattutto negli ambienti sempre più virtualizzati e negli ecosistemi complessi in cui possono intervenire più soggetti, al fine di proteggere e creare il valore della sicurezza cyber. Tutto sta nel farlo con metodo
·cybersecurity360.it·
Classificare o non classificare, questo è il dilemma!
Data manipulation, l’attacco che non si vede: minaccia strutturale dell’industria connessa
Data manipulation, l’attacco che non si vede: minaccia strutturale dell’industria connessa
A differenza del ransomware, che si annuncia con una nota di riscatto, la Data Manipulation può restare invisibile per settimane o mesi. Ecco perché è la minaccia numero uno rilevata nei sistemi OT e IoT delle organizzazioni italiane e perché per il manifatturiero italiano la visibilità OT non è un investimento opzionale
·cybersecurity360.it·
Data manipulation, l’attacco che non si vede: minaccia strutturale dell’industria connessa
The Browser Under Siege: Q1 2026 Phishing Report
The Browser Under Siege: Q1 2026 Phishing Report
Across Q1 2026, PIXM detected and analyzed over 75 distinct phishing campaigns. What stands out is not the volume — it is how rapidly the campaigns matured across the quarter. January's attacks relied on credential harvesting forms and consumer brand impersonation. By March, the same threat surface featured 100+ phishing pages hosted on Microsoft's own Azure infrastructure, comprehensive MFA bypass against authenticator apps and FIDO tokens, and fully functional proxy-based site clones.
·pixmsecurity.com·
The Browser Under Siege: Q1 2026 Phishing Report
Cina, Stati Uniti e la sfida degli abissi
Cina, Stati Uniti e la sfida degli abissi
La mappatura dei fondali oceanici sta diventando un elemento sempre più importante della competizione tra le due superpotenze, per motivi militari, economici e scientifici.
·guerredirete.it·
Cina, Stati Uniti e la sfida degli abissi
Polymarket e i pericoli dei mercati predittivi
Polymarket e i pericoli dei mercati predittivi
Scommesse su guerre e tragedie, rischi di insider trading e minacce: perché la nuova frontiera della speculazione selvaggia deve preoccuparci
·guerredirete.it·
Polymarket e i pericoli dei mercati predittivi
Fuga da Big Tech
Fuga da Big Tech
È possibile sottrarsi alle grandi piattaforme e ricreare un ambiente online libero, collettivo e governato dagli stessi utenti? Come scrive Kenobit in “Assalto alle piattaforme”, le alternative esistono, ma la strada per conquistare la libertà digitale è ancora molto lunga.
·guerredirete.it·
Fuga da Big Tech
Scam Alert: MetaChat Impersonations Targeting AI API Keys
Scam Alert: MetaChat Impersonations Targeting AI API Keys
PreCrime™ Labs uncovers a MetaChat phishing campaign using EdgeOne Pages to steal AI API keys and credentials. Learn to identify and block these emerging threats.
·bfore.ai·
Scam Alert: MetaChat Impersonations Targeting AI API Keys