Over Security

Over Security

33680 bookmarks
Custom sorting
Il modello dell’EDPB sulla DPIA: pro o contro accountability?
Il modello dell’EDPB sulla DPIA: pro o contro accountability?
Il modello DPIA dell’EDPB, in consultazione pubblica, riapre il dibattito sull’equilibrio tra accountability e standardizzazione nel GDPR. Sarà uno strumento operativo o un nuovo benchmark implicito? Analisi di impatti, criticità e possibili evoluzioni per le organizzazioni
·cybersecurity360.it·
Il modello dell’EDPB sulla DPIA: pro o contro accountability?
Vercel confirms breach as hackers claim to be selling stolen data
Vercel confirms breach as hackers claim to be selling stolen data
Cloud development platform Vercel has disclosed a security incident after threat actors claimed to have breached its systems and are attempting to sell stolen data.
·bleepingcomputer.com·
Vercel confirms breach as hackers claim to be selling stolen data
Apple account change alerts abused to send phishing emails
Apple account change alerts abused to send phishing emails
Apple account change notifications are being abused to send fake iPhone purchase phishing scams within legitimate emails sent from Apple's servers, increasing legitimacy and potentially allowing them to bypass spam filters.
·bleepingcomputer.com·
Apple account change alerts abused to send phishing emails
NIST to stop rating non-priority flaws due to volume increase
NIST to stop rating non-priority flaws due to volume increase
The National Institute of Standards and Technology will stop assigning severity scores to lower-priority vulnerabilities due to the growing workload from rising submission volumes.
·bleepingcomputer.com·
NIST to stop rating non-priority flaws due to volume increase
Fixing uConsole Trackball and Keyboard Issues
Fixing uConsole Trackball and Keyboard Issues
If you’ve been using a ClockworkPi uConsole as a daily device, chances are you’ve noticed something slightly off about the input experience. The keyboard works, the trackball works—but neither feels as precise or refined as you’d expect from such a well‑designed handheld. If you would like to know more about uConcole, check out my previous
·mobile-hacker.com·
Fixing uConsole Trackball and Keyboard Issues
Critical flaw in Protobuf library enables JavaScript code execution
Critical flaw in Protobuf library enables JavaScript code execution
Proof-of-concept exploit code has been published for a critical remote code execution flaw in protobuf.js, a widely used JavaScript implementation of Google's Protocol Buffers.
·bleepingcomputer.com·
Critical flaw in Protobuf library enables JavaScript code execution
Microsoft Teams right-click paste broken by Edge update bug
Microsoft Teams right-click paste broken by Edge update bug
Microsoft is warning that a recent Microsoft Edge browser update introduced a bug that breaks right-click paste in chats in the Microsoft Teams desktop client.
·bleepingcomputer.com·
Microsoft Teams right-click paste broken by Edge update bug
Man who hacked US Supreme Court filing system sentenced to probation
Man who hacked US Supreme Court filing system sentenced to probation
Nicholas Moore hacked into three U.S. government networks using stolen credentials, and then bragged about it and posted victims' personal data on Instagram under the handle @ihackedthegovernment.
·techcrunch.com·
Man who hacked US Supreme Court filing system sentenced to probation
Payouts King ransomware uses QEMU VMs to bypass endpoint security
Payouts King ransomware uses QEMU VMs to bypass endpoint security
The Payouts King ransomware is using the QEMU emulator as a reverse SSH backdoor to run hidden virtual machines on compromised systems and bypass endpoint security.
·bleepingcomputer.com·
Payouts King ransomware uses QEMU VMs to bypass endpoint security
Hackers are abusing unpatched Windows security flaws to hack into organizations
Hackers are abusing unpatched Windows security flaws to hack into organizations
A security researcher published details of three security vulnerabilities in Windows Defender, and the code used to exploit them. Now, hackers are taking advantage of the vulnerabilities in real life attacks, according to a cybersecurity firm.
·techcrunch.com·
Hackers are abusing unpatched Windows security flaws to hack into organizations
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, sfruttamento vulnerabilità. Serve consapevolezza su phishing e uso malevolo dell’AI
·cybersecurity360.it·
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, sfruttamento vulnerabilità. Serve consapevolezza su phishing e uso malevolo dell’AI
·cybersecurity360.it·
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
L’App europea di verifica dell’età è stata bucata in due minuti
L’App europea di verifica dell’età è stata bucata in due minuti
La nuova app europea per la verifica dell’età, presentata come soluzione privacy-friendly per l’accesso ai servizi online, è finita immediatamente sotto scrutinio e non ne è uscita bene. A poche ore dal lancio, un ricercatore di sicurezza ha dimostrato come sia possibile aggirare i meccanismi di protezione in meno di due minuti, sollevando dubbi sulla …
·securityinfo.it·
L’App europea di verifica dell’età è stata bucata in due minuti
Truffe agli anziani: dall’app fantasma Lino ai raggiri digitali, evoluzione delle dinamiche criminali
Truffe agli anziani: dall’app fantasma Lino ai raggiri digitali, evoluzione delle dinamiche criminali
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, sfruttamento vulnerabilità. Serve consapevolezza su phishing e uso malevolo dell’AI
·cybersecurity360.it·
Truffe agli anziani: dall’app fantasma Lino ai raggiri digitali, evoluzione delle dinamiche criminali
From Zero to Hero Trust
From Zero to Hero Trust
Nel periodo in cui la politica 0-trust è lo standard, si vive il paradosso di insider threats e vulnerabilità dei modelli di sicurezza che non tengono conto in modo sistematico dei rischi. Probabilmente perché le indicazioni e le buone prassi di sicurezza sono solo parzialmente attuate
·cybersecurity360.it·
From Zero to Hero Trust
Ricerca scientifica e privacy: le linee guida EDPB, tra esigenze di sistema e prospettive evolutive
Ricerca scientifica e privacy: le linee guida EDPB, tra esigenze di sistema e prospettive evolutive
Le linee guida 1/2026, appena pubblicate dall’EDPB, si collocano in un momento di progressiva evoluzione del diritto europeo della protezione dati, nel quale emerge con crescente evidenza l’esigenza di coniugare la tutela dei diritti fondamentali con la promozione dell’innovazione scientifica. I punti salienti
·cybersecurity360.it·
Ricerca scientifica e privacy: le linee guida EDPB, tra esigenze di sistema e prospettive evolutive