Over Security

Over Security

33568 bookmarks
Custom sorting
NIS2, arrivano le categorizzazioni: cosa cambia davvero per aziende, PA e risk analysis
NIS2, arrivano le categorizzazioni: cosa cambia davvero per aziende, PA e risk analysis
Le categorizzazioni NIS2 non sono un tecnicismo da addetti ai lavori, ma il passaggio che lega davvero business, servizi, sistemi, impatto e controlli consentendo di adottare misure adeguate e proporzionate, basate su una lettura reale delle attività e dei servizi da proteggere. Ecco perché
·cybersecurity360.it·
NIS2, arrivano le categorizzazioni: cosa cambia davvero per aziende, PA e risk analysis
Operation NoVoice: Rootkit Tells No Tales | McAfee Blog
Operation NoVoice: Rootkit Tells No Tales | McAfee Blog
Authored By: Ahmad Zubair Zahid  McAfee’s mobile research team identified and investigated an Android rootkit campaign tracked as Operation Novoice. The
NoVoice
·mcafee.com·
Operation NoVoice: Rootkit Tells No Tales | McAfee Blog
CERT-EU: European Commission hack exposes data of 30 EU entities
CERT-EU: European Commission hack exposes data of 30 EU entities
The European Union's Cybersecurity Service (CERT-EU) has attributed the European Commission cloud hack to the TeamPCP threat group, saying the resulting breach exposed the data of at least 29 other Union entities.
·bleepingcomputer.com·
CERT-EU: European Commission hack exposes data of 30 EU entities
Vulnerability & Patch Roundup — March 2026
Vulnerability & Patch Roundup — March 2026
Learn about the latest WordPress vulnerabilities and essential updates to protect your website from automated attacks.
·blog.sucuri.net·
Vulnerability & Patch Roundup — March 2026
Claude Code leak used to push infostealer malware on GitHub
Claude Code leak used to push infostealer malware on GitHub
Threat actors are exploiting the recent Claude Code source code leak by using fake GitHub repositories to deliver Vidar information-stealing malware.
·bleepingcomputer.com·
Claude Code leak used to push infostealer malware on GitHub
Drift loses $280 million as hackers seize Security Council powers
Drift loses $280 million as hackers seize Security Council powers
The Drift Protocol lost at least $280 million after a threat actor took control of its Security Council administrative powers in a planned, sophisticated operation.
·bleepingcomputer.com·
Drift loses $280 million as hackers seize Security Council powers
Proxy residenziali: quando la reputazione degli IP smette di funzionare
Proxy residenziali: quando la reputazione degli IP smette di funzionare
Secondo un’analisi pubblicata da GreyNoise, basata su oltre 4 miliardi di sessioni malevole osservate in tre mesi, i proxy residenziali stanno ridefinendo radicalmente il modo in cui gli attaccanti eludono i sistemi di difesa tradizionali. Il dato più rilevante è che circa il 39% del traffico malevolo proviene da reti domestiche, ma il 78% di …
·securityinfo.it·
Proxy residenziali: quando la reputazione degli IP smette di funzionare
Claude, 500mila righe di codice esposte per errore: i rischi per la supply chain software
Claude, 500mila righe di codice esposte per errore: i rischi per la supply chain software
La pubblicazione accidentale da parte di Anthropic del codice sorgente di Claude Code a causa di un errore di packaging, in cui nessun dato è stato compromesso, fa emergere rischi concreti nella supply chain software e la fragilità dei processi di sviluppo moderni
·cybersecurity360.it·
Claude, 500mila righe di codice esposte per errore: i rischi per la supply chain software
ICE says it bought Paragon’s spyware to use in drug trafficking cases
ICE says it bought Paragon’s spyware to use in drug trafficking cases
The acting director of U.S. Immigration and Customs Enforcement told lawmakers that the use of Paragon spyware is necessary to counter terrorists’ “thriving exploitation of encrypted communications platforms.”
·techcrunch.com·
ICE says it bought Paragon’s spyware to use in drug trafficking cases
Residential proxies evaded IP reputation checks in 78% of 4B sessions
Residential proxies evaded IP reputation checks in 78% of 4B sessions
Researchers warn that residential proxies used to route malicious traffic are a big problem for IP reputation systems, as there is no clear distinction between attackers and legitimate users.
·bleepingcomputer.com·
Residential proxies evaded IP reputation checks in 78% of 4B sessions
Internet in Russia al rallentatore: fra restrizioni e aggiramenti, ecco il futuro della rete dello zar
Internet in Russia al rallentatore: fra restrizioni e aggiramenti, ecco il futuro della rete dello zar
Parallelamente al filtraggio puntuale, le autorità hanno perfezionato la tecnica del throttling, per rendere praticamente inutilizzabili le piattaforme prese di mira. Ecco cosa succede a Internet in Russia, dove l'infrastruttura di censura spicca tra le più sofisticate al mondo e si va verso un ecosistema digitale alternativo alla cinese: chiuso e controllato
·cybersecurity360.it·
Internet in Russia al rallentatore: fra restrizioni e aggiramenti, ecco il futuro della rete dello zar
Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime
Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime
Threat actors are exploiting vacant homes as "drop addresses" to intercept mail and enable fraud. Flare shows how postal services and fake identities are abused to turn mail into a fraud vector.
·bleepingcomputer.com·
Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime
New Progress ShareFile flaws can be chained in pre-auth RCE attacks
New Progress ShareFile flaws can be chained in pre-auth RCE attacks
Two vulnerabilities in Progress ShareFile, an enterprise-grade secure file transfer solution, can be chained to enable unauthenticated file exfiltration from affected environments.
·bleepingcomputer.com·
New Progress ShareFile flaws can be chained in pre-auth RCE attacks
Medtech giant Stryker fully operational after data-wiping attack
Medtech giant Stryker fully operational after data-wiping attack
Stryker Corporation, one of the world's leading medical technology companies, says it's fully operational three weeks after many of its systems were wiped out in a cyberattack claimed by the Iranian-linked Handala hacktivist group.
·bleepingcomputer.com·
Medtech giant Stryker fully operational after data-wiping attack
[Video] The TTP Ep 21: When Attackers Become Trusted Users
[Video] The TTP Ep 21: When Attackers Become Trusted Users
An episode of the Talos Threat Perspective on the 2025 Year in Review trends. We explore how identity is being used to gain, extend, and maintain access inside environments.
·blog.talosintelligence.com·
[Video] The TTP Ep 21: When Attackers Become Trusted Users
App-server Codex di OpenAI: configurazione insicura espone a esecuzione di comandi remoti
App-server Codex di OpenAI: configurazione insicura espone a esecuzione di comandi remoti
Il CERT-AgID ha segnalato un problema di sicurezza dell’app-server Codex di OpenAI: non prevedendo meccanismi di protezione e autenticazione, una sua esposizione in rete potrebbe consentire a soggetti non autorizzati di interagire direttamente con il sistema ed eseguire comandi remoti. Ecco come mitigare il rischio
·cybersecurity360.it·
App-server Codex di OpenAI: configurazione insicura espone a esecuzione di comandi remoti
Critical Cisco IMC auth bypass gives attackers Admin access
Critical Cisco IMC auth bypass gives attackers Admin access
Cisco has patched several critical and high-severity vulnerabilities, including an Integrated Management Controller (IMC) authentication bypass that enables attackers to gain Admin access.
·bleepingcomputer.com·
Critical Cisco IMC auth bypass gives attackers Admin access
Qilin EDR killer infection chain
Qilin EDR killer infection chain
This blog provides an in-depth analysis of the malicious “msimg32.dll” used in Qilin ransomware attacks, which is a multi-stage infection chain targeting EDR systems.
·blog.talosintelligence.com·
Qilin EDR killer infection chain