Over Security

The Clop ransomware gang has stolen the data of nearly 3.5 million University of Phoenix (UoPX) students, staff, and suppliers after breaching the university's network in August.

Con l’avvento degli LLM, le e-mail di phishing diventano più convincenti, ma modelli ibridi e semantici possano smascherare truffe generate dall’intelligenza artificiale e rafforzare la difesa delle organizzazioni. Ecco tutto quello che c’è da sapere

An ASUS Live Update vulnerability tracked as CVE-2025-59374 has been making the rounds in infosec feeds, with some headlines implying recent or ongoing exploitation. A closer look, however, shows the CVE documents a historic supply-chain attack in an End-of-Life (EoL) software product, not a new attack.

I dati di Kaspersky mostrano la crescita di trojan bancari, ransomware e attacchi automatizzati. Ecco cosa attendersi nel 2026.

I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione sostenibile e responsabile delle terze parti digitali. Ecco i principali riferimenti normativi europei e gli standard internazionali in materia di sicurezza e risk management, per una governance che coniuga efficacia operativa, conformità e sostenibilità

Le interazioni di DORA e Data Act sotto il profilo dei rapporti contrattuali tra enti creditizi e fornitori ICT. Ecco alcuni esempi pratici

A Ukrainian national pleaded guilty on Friday to conducting Nefilim ransomware attacks that targeted high-revenue businesses across the United States and other countries.

Learn how to extract TinyShell configuration data using capa, Capstone and Python to recover RC4-encrypted C2 settings from Linux malware.

Over 115,000 WatchGuard Firebox devices exposed online remain unpatched against a critical remote code execution (RCE) vulnerability actively exploited in attacks.

Cyber security e contrasto alle organizzazioni terroristiche, che con le nuove tecnologie adesso puntano su attacchi a infrastrutture e propaganda. Come cambiano l'intelligence e le strategie di difesa. Tutte le sfide nella nuova era digitale che stiamo vivendo

More than a 1,000 Docker Hardened Images (DHI) are now freely available and open source for software builders, under the Apache 2.0 license.

Settimana segnata da un’elevata pressione sul fronte bancario e dei pagamenti, dal ritorno dello smishing INPS e da attività di ricerca del CERT-AGID sui modelli di IA.

The RansomHouse ransomware-as-a-service (RaaS) has recently upgraded its encryptor, switching from a relatively simple single-phase linear technique to a more complex, multi-layered method.

Similarly, journalists may find themselves threatened with lawsuits or other legal consequences if they report on leaks or breaches. Both researchers and journalists also face threats by criminals ("threat actors") if they report on them in ways the threat actors find unflattering or harmful.

Cisco warned that Chinese government hackers are exploiting a zero-day in some of its products. Researchers now say there are hundreds of vulnerable Cisco customers.

Microsoft Teams is experiencing issues, with thousands reporting problems sending messages, including delays.

The Nigerian police have arrested three individuals linked to targeted Microsoft 365 cyberattacks via Raccoon0365 phishing-as-a-service.

Multiple threat actors are compromising Microsoft 365 accounts in phishing attacks that leverage the OAuth device code authorization mechanism.

This blog explores how Primary Source Collection (PSC) enables intelligence teams to surface emerging fraud and threat activity before it reaches scale.

The UEFI firmware implementation in some motherboards from ASUS, Gigabyte, MSI, and ASRock is vulnerable to direct memory access (DMA) attacks that can bypass early-boot memory protections.

Gli LLM hanno l'effetto di accelerare il ciclo di vita del ransomware, ma senza trasformarlo in maniera radicale. Ecco i tre cambiamenti strutturali che si stanno verificando in parallelo

Una vecchia vulnerabilità di ASUS Live Update torna a far paura: la CISA ha aggiunto il bug al catalogo delle vulnerabilità sfruttate attivamente.