Over Security

Over Security

33573 bookmarks
Custom sorting
Reset password: una misura di sicurezza che diventa minaccia
Reset password: una misura di sicurezza che diventa minaccia
Vi ricordate il vecchio adagio “cambia la password almeno ogni sei mesi”? Ecco, da tempo ormai questa prassi e diventata tra quelle sconsigliate da molti esperti, ma resta ancora in auge in alcuni ambienti, tanto che, secondo le analisi di Forrester, ogni reset di password può costare fino a 70 dollari all’azienda del dipendente che …
·securityinfo.it·
Reset password: una misura di sicurezza che diventa minaccia
I dati sono recuperabili (troppo) facilmente dalle auto moderne
I dati sono recuperabili (troppo) facilmente dalle auto moderne
Come sappiamo, le auto moderne sono sempre più simili a sistemi IT distribuiti su quattro ruote. Sensori, centraline e moduli di comunicazione raccolgono e trasmettono una quantità crescente di dati, trasformando il veicolo in un nodo connesso all’interno di un ecosistema digitale. Ovviamente, sappiamo che questo significa nuove superfici di rischio, ma ci sono alcuni …
·securityinfo.it·
I dati sono recuperabili (troppo) facilmente dalle auto moderne
Honeypot intelligenti: come gli agenti AI ingannano gli attaccanti AI
Honeypot intelligenti: come gli agenti AI ingannano gli attaccanti AI
Stanno arrivando, ma non nascono già pronti. Stiamo parlando degli agenti AI progettati per compiere attacchi informatici. Sebbene si legga in giro che sono già in uso e sembri una tragedia, la realtà è che la tragedia deve ancora arrivare. Al momento gli attacchi basati su agenti AI sono all’inizio della loro carriera e vengono …
·securityinfo.it·
Honeypot intelligenti: come gli agenti AI ingannano gli attaccanti AI
Mini Shai-Hulud: la supply chain SAP colpita da un simil-worm
Mini Shai-Hulud: la supply chain SAP colpita da un simil-worm
La compromissione della supply chain software continua a evolvere, e l’operazione “Mini Shai-Hulud” rappresenta uno dei casi più interessanti e pericolosi osservati negli ultimi mesi. L’analisi pubblicata da Wiz evidenzia come un numero limitato di pacchetti npm compromessi sia stato sufficiente per attivare una catena di infezione capace di propagarsi tra ambienti di sviluppo, pipeline …
·securityinfo.it·
Mini Shai-Hulud: la supply chain SAP colpita da un simil-worm
CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
CISA ha inserito Copy Fail tra le vulnerabilità sfruttate attivamente, segnalando che la falla viene già usata in attacchi reali per ottenere privilegi di root su sistemi Linux non aggiornati. Il bug, archiviato come CVE-2026-31431, riguarda il sottosistema crittografico del kernel Linux e consente a un utente locale non privilegiato di modificare in modo controllato …
·securityinfo.it·
CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
Quasar Linux RAT: malware che punta alla supply chain software
Quasar Linux RAT: malware che punta alla supply chain software
Un nuovo malware Linux altamente sofisticato sta attirando l’attenzione dei ricercatori di sicurezza per la sua capacità di compromettere sviluppatori software, sottrarre credenziali critiche e infiltrarsi nelle pipeline di distribuzione del software. Secondo un’analisi pubblicata da Trend Micro, il malware, battezzato Quasar Linux RAT (QLNX), rappresenta una delle minacce più avanzate emerse recentemente nel panorama …
·securityinfo.it·
Quasar Linux RAT: malware che punta alla supply chain software
Un dipendente su otto considera accettabile vendere le credenziali
Un dipendente su otto considera accettabile vendere le credenziali
Il problema del dipendente “infedele” è vecchio quanto le aziende stesse, ma sembra che il panorama stia evolvendo più velocemente del previsto nella direzione sbagliata e che una parte dei lavoratori sembra aver normalizzato comportamenti che fino a pochi anni fa sarebbero stati considerati gravissimi. Un nuovo studio pubblicato dal servizio britannico per la prevenzione …
·securityinfo.it·
Un dipendente su otto considera accettabile vendere le credenziali
Ecco il GitHub per fare di Claude un operatore OSINT avanzato
Ecco il GitHub per fare di Claude un operatore OSINT avanzato
L’intelligenza artificiale sta, ovviamente e progressivamente, cambiando anche il modo in cui vengono condotte attività di reconnaissance, threat intelligence e analisi offensiva. Accanto ai tradizionali strumenti OSINT, stanno emergendo nuovi progetti che vanno oltre la pura automazione e puntano sulla capacità di guidare i Large Language Model attraverso metodologie operative strutturate. Uno degli esempi più …
·securityinfo.it·
Ecco il GitHub per fare di Claude un operatore OSINT avanzato
Falso repository OpenAI su Hugging Face distribuisce malware
Falso repository OpenAI su Hugging Face distribuisce malware
La corsa all’AI sta creando nuove superfici di attacco e i cybercriminali stanno iniziando a sfruttarle con tecniche sempre più sofisticate. L’ultimo caso arriva dal mondo dei modelli open source e delle piattaforme collaborative dedicate all’intelligenza artificiale: un repository malevolo pubblicato su Hugging Face è riuscito a spacciarsi per un progetto ufficiale di OpenAI, raggiungendo …
·securityinfo.it·
Falso repository OpenAI su Hugging Face distribuisce malware
NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
Una vulnerabilità critica rimasta nascosta per quasi due decenni sta scuotendo il mondo della sicurezza applicativa. I ricercatori di depthfirst hanno infatti identificato una falla nel modulo di rewrite di NGINX che potrebbe consentire a un attaccante remoto non autenticato di causare crash dei processi oppure, in determinate condizioni, ottenere esecuzione di codice remoto (RCE). …
·securityinfo.it·
NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
Qilin Ransomware: Inside an 88-Day Intrusion
Qilin Ransomware: Inside an 88-Day Intrusion
Inside a real Qilin ransomware engagement — 88-day dwell, domain-wide encryption, and the single registry value that gave the operator away.
·cxnrvd.hashnode.dev·
Qilin Ransomware: Inside an 88-Day Intrusion
A un anno dallo scandalo sullo spionaggio di giornalisti e attivisti, Paragon non ha ancora dato risposte sull'uso dei suoi spyware alla giustizia italiana
A un anno dallo scandalo sullo spionaggio di giornalisti e attivisti, Paragon non ha ancora dato risposte sull'uso dei suoi spyware alla giustizia italiana
Nel 2025 il software spia Graphite viene rilevato negli smartphone di vittime italiane. I magistrati ancora attendono riscontri dall'azienda israeliana. Cinque le ispezioni da parte del ministero della Difesa di Tel Aviv per verificare il rispetto delle licenze di export, ma senza conseguenze. L'inchiesta di Wired Italia
Paragon non ha ancora dato risposte sull'uso dei suoi spyware alla giustizia italiana, a un anno dallo scandalo sullo spionaggio di giornalisti e attivisti
·wired.it·
A un anno dallo scandalo sullo spionaggio di giornalisti e attivisti, Paragon non ha ancora dato risposte sull'uso dei suoi spyware alla giustizia italiana
Osservatorio Nessuno
Osservatorio Nessuno
Italian spyware maker SIO still developing and distributing Spyrtacus
asigint
·osservatorionessuno.org·
Osservatorio Nessuno
Osservatorio Nessuno
Osservatorio Nessuno
Morpheus: A new Spyware linked to IPS Intelligence
·osservatorionessuno.org·
Osservatorio Nessuno
The Gentlemen ransomware now uses SystemBC for bot-powered attacks
The Gentlemen ransomware now uses SystemBC for bot-powered attacks
A SystemBC proxy malware botnet of more than 1,570 hosts, believed to be corporate victims, has been discovered following an investigation into a Gentlemen ransomware attack carried out by a gang affiliate.
·bleepingcomputer.com·
The Gentlemen ransomware now uses SystemBC for bot-powered attacks
Seiko USA website defaced as hacker claims customer data theft
Seiko USA website defaced as hacker claims customer data theft
The Seiko USA website was defaced over the weekend, displaying a message from attackers claiming they stole its Shopify customer database and threatening to leak it unless a ransom is paid.
·bleepingcomputer.com·
Seiko USA website defaced as hacker claims customer data theft
Cyber Frontiers, di cosa ho parlato
Cyber Frontiers, di cosa ho parlato
Le prime parole le spendo per chi ha organizzato l’evento: Claudio, Simona ed Fabio che dobbiamo tutti ringraziare per essersi fatti carico di un progetto così complesso come la realizzazione…
·roccosicilia.com·
Cyber Frontiers, di cosa ho parlato
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Annunciati i primi strumenti AI in grado di individuare vulnerabilità su larga scala. Aspettiamoci un aumento significativo del numero di aggiornamenti software distribuiti in tempi ravvicinati. Utenti e aziende farebbero bene a prepararsi a gestire l’ondata
·cybersecurity360.it·
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
SOC e CERT: come l’integrazione dei servizi di sicurezza rafforza la difesa delle aziende
SOC e CERT: come l’integrazione dei servizi di sicurezza rafforza la difesa delle aziende
Quando SOC e CERT lavorano in modo integrato, la capacità difensiva dell'organizzazione raggiunge un livello che nessuna delle due potrebbe garantire singolarmente. Ecco i compiti specifici di ciascuna struttura, le loro differenze e i vantaggi concreti derivanti dalla loro integrazione
·cybersecurity360.it·
SOC e CERT: come l’integrazione dei servizi di sicurezza rafforza la difesa delle aziende
Microsoft: Teams increasingly abused in helpdesk impersonation attacks
Microsoft: Teams increasingly abused in helpdesk impersonation attacks
Microsoft is warning of threat actors increasingly abusing external Microsoft Teams collaboration and relying on legitimate tools for access and lateral movement on enterprise networks.
·bleepingcomputer.com·
Microsoft: Teams increasingly abused in helpdesk impersonation attacks
The backup myth that is putting businesses at risk
The backup myth that is putting businesses at risk
Backups protect data, but don't keep your business running during downtime. Datto shows why BCDR is essential to keep operations running during ransomware and outages.
·bleepingcomputer.com·
The backup myth that is putting businesses at risk