Over Security

Over Security

33577 bookmarks
Custom sorting
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
The U.S. Justice Department joined authorities in Canada and Germany in dismantling the online infrastructure behind four highly disruptive botnets that compromised more than three million hacked Internet of Things (IoT) devices, such as routers and web cameras. The feds…
·krebsonsecurity.com·
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
Navia discloses data breach impacting 2.7 million people
Navia discloses data breach impacting 2.7 million people
Navia Benefit Solutions, Inc. (Navia) is informing nearly 2.7 million individuals of a data breach that exposed their sensitive information to attackers.
·bleepingcomputer.com·
Navia discloses data breach impacting 2.7 million people
New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores
New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores
A newly disclosed vulnerability dubbed 'PolyShell' affects all Magento Open Source and Adobe Commerce stable version 2 installations, allowing unauthenticated code execution and account takeover.
·bleepingcomputer.com·
New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores
You have to invite them in
You have to invite them in
While a garlic and wooden stakes keep the vampires at bay in movies, they won’t save your network once an attacker has been "invited in." Discover why identity is the new frontier of cyber horror in this week’s edition.
·blog.talosintelligence.com·
You have to invite them in
DarkSword, l’exploit kit che ha violato gli iPhone di mezzo mondo per rubare dati riservati
DarkSword, l’exploit kit che ha violato gli iPhone di mezzo mondo per rubare dati riservati
È dal novembre 2025 che DarkSword sta compromettendo iPhone in modo sistematico e silenzioso. Sei vulnerabilità concatenate, tre zero-day, tre famiglie di malware distinte e almeno tre attori che lo usano in contemporanea. È la minaccia iOS più sofisticata degli ultimi anni. Ecco tutto quello che c'è da sapere e come difendersi
·cybersecurity360.it·
DarkSword, l’exploit kit che ha violato gli iPhone di mezzo mondo per rubare dati riservati
Bitrefill blames North Korean Lazarus group for cyberattack
Bitrefill blames North Korean Lazarus group for cyberattack
Crypto-powered gift card store Bitrefill says that the attack it suffered at the beginning of the month was likely perpetrated by North Korean hackers of the Bluenoroff group.
·bleepingcomputer.com·
Bitrefill blames North Korean Lazarus group for cyberattack
FBI seizes Handala data leak site after Stryker cyberattack
FBI seizes Handala data leak site after Stryker cyberattack
The FBI has seized two websites used by the Handala hacktivist group after the threat actors conducted a destructive cyberattack on medical technology giant Stryker that wiped approximately 80,000 devices.
·bleepingcomputer.com·
FBI seizes Handala data leak site after Stryker cyberattack
La cybersecurity OT in Italia tra maturità limitata e pressioni normative
La cybersecurity OT in Italia tra maturità limitata e pressioni normative
Secondo un’analisi condotta da HWG Sababa e presentata all’interno del Rapporto Clusit 2026, emerge un quadro estremamente dettagliato e critico sullo stato della sicurezza nei sistemi industriali italiani. I dati, raccolti tra ottobre 2024 e ottobre 2025 attraverso attività di gap analysis e risk assessment lungo l’intera supply chain OT, delineano un ecosistema ancora fragile, …
·securityinfo.it·
La cybersecurity OT in Italia tra maturità limitata e pressioni normative
Russian hackers exploit Zimbra flaw in Ukrainian govt attacks
Russian hackers exploit Zimbra flaw in Ukrainian govt attacks
Hackers part of APT28, a state-backed threat group linked to Russia's military intelligence service (GRU), are exploiting a Zimbra Collaboration Suite (ZCS) vulnerability in attacks targeting Ukrainian government entities.
·bleepingcomputer.com·
Russian hackers exploit Zimbra flaw in Ukrainian govt attacks
Risolto bug Bluetooth di Windows 11: cosa insegna sulla sicurezza del wireless aziendale
Risolto bug Bluetooth di Windows 11: cosa insegna sulla sicurezza del wireless aziendale
Microsoft ha rilasciato un aggiornamento urgente e “silenzioso” per correggere una vulnerabilità critica nell'interfaccia di gestione Bluetooth di Windows 11. Ma al di là del fix puntuale, il caso apre una riflessione più ampia: la superficie d’attacco Bluetooth nelle reti aziendali è ancora sistematicamente sottovalutata
·cybersecurity360.it·
Risolto bug Bluetooth di Windows 11: cosa insegna sulla sicurezza del wireless aziendale
7 Ways to Prevent Privilege Escalation via Password Resets
7 Ways to Prevent Privilege Escalation via Password Resets
Password resets are often weaker than login security, making them a prime target for privilege escalation. Specops Software explains how attackers abuse reset workflows and how to secure them.
·bleepingcomputer.com·
7 Ways to Prevent Privilege Escalation via Password Resets
Faraday bag, a cosa servono per la privacy e la sicurezza su smartphone (e a cosa no)
Faraday bag, a cosa servono per la privacy e la sicurezza su smartphone (e a cosa no)
Le Faraday bag, sacchetti, borselli, zaini, servono a schermare le emissioni elettromagnetiche, impedendo quindi agli oggetti che ci sono dentro di comunicare con l’esterno. Sono usate a scopi professionali, ma anche da persone molto attente alla propria privacy e alla sicurezza dei loro dispositivi. Ecco utilità e limiti
·cybersecurity360.it·
Faraday bag, a cosa servono per la privacy e la sicurezza su smartphone (e a cosa no)
Max severity Ubiquiti UniFi flaw may allow account takeover
Max severity Ubiquiti UniFi flaw may allow account takeover
Ubiquiti has patched two vulnerabilities in the UniFi Network Application, including a maximum-severity flaw that may allow attackers to take over user accounts.
·bleepingcomputer.com·
Max severity Ubiquiti UniFi flaw may allow account takeover
Exploiting a PHP Object Injection in Profile Builder Pro in the era of AI
Exploiting a PHP Object Injection in Profile Builder Pro in the era of AI
WordPress plugin "Profile Builder Pro" (versions before 3.14.5) is susceptible to Unauthenticated PHP Object Injection. In this blog post, we discuss how we discovered and exploited the vulnerability using a novel POP chain, how AI helped in the process, taking a final look at targets in the wild.
·blog.sicuranext.com·
Exploiting a PHP Object Injection in Profile Builder Pro in the era of AI
CISA urges US orgs to secure Microsoft Intune systems after Stryker breach
CISA urges US orgs to secure Microsoft Intune systems after Stryker breach
CISA warned U.S. organizations to follow Microsoft guidance to strengthen the Intune endpoint management tool after a cyberattack exploited it to wipe medical technology giant Stryker's systems.
·bleepingcomputer.com·
CISA urges US orgs to secure Microsoft Intune systems after Stryker breach
Oltre la trasmissione sicura: acceleratori crittografici per proteggere i dati in uso
Oltre la trasmissione sicura: acceleratori crittografici per proteggere i dati in uso
Nei sistemi cyber-fisici e IoT la protezione del dato non può più fermarsi al canale o al repository: la vera frontiera è difenderlo anche mentre viene elaborato, su edge e cloud che non possono essere considerati affidabili per definizione, grazie agli acceleratori crittografici
·cybersecurity360.it·
Oltre la trasmissione sicura: acceleratori crittografici per proteggere i dati in uso