Over Security

Over Security

33590 bookmarks
Custom sorting
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
Le più recenti ricerche di BeyondTrust, Miggo e Orca Security dimostrano che anche piattaforme progettate per garantire isolamento e protezione – come sandbox AI, sistemi di osservabilità e framework LLM – possono trasformarsi in vettori di attacco avanzati. Le vulnerabilità individuate in Amazon Bedrock, LangSmith e SGLang evidenziano un punto critico che in molti si …
·securityinfo.it·
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX
GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX
The GlassWorm supply-chain campaign has returned with a new, coordinated attack that targeted hundreds of packages, repositories, and extensions on GitHub, npm, and VSCode/OpenVSX extensions.
·bleepingcomputer.com·
GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX
Europe sanctions Chinese and Iranian firms for cyberattacks
Europe sanctions Chinese and Iranian firms for cyberattacks
The European Union Council has announced sanctions against three entities and two individuals for their involvement in cyberattacks targeting critical infrastructure in the region.
·bleepingcomputer.com·
Europe sanctions Chinese and Iranian firms for cyberattacks
Attacco a Intuitive: l’ecosistema della chirurgia robotica a rischio per una password rubata
Attacco a Intuitive: l’ecosistema della chirurgia robotica a rischio per una password rubata
Il produttore del robot chirurgico da Vinci vittima di phishing mirato a un dipendente. Sottratti dati di chirurghi, amministratori ospedalieri e informazioni operative sulle procedure robotiche. Nessun impatto sui sistemi chirurgici, ma la portata del data breach e l’attuale contesto geopolitico impongono un’attenta analisi
·cybersecurity360.it·
Attacco a Intuitive: l’ecosistema della chirurgia robotica a rischio per una password rubata
Top 5 Things CISOs Need to Do Today to Secure AI Agents
Top 5 Things CISOs Need to Do Today to Secure AI Agents
AI agents are autonomous actors with real access to data and systems, not just copilots. Token Security explains why identity-based access control is critical to prevent misuse and data exposure.
·bleepingcomputer.com·
Top 5 Things CISOs Need to Do Today to Secure AI Agents
Microsoft stops force-installing the Microsoft 365 Copilot app
Microsoft stops force-installing the Microsoft 365 Copilot app
Microsoft has stopped automatically installing the Microsoft 365 Copilot app on Windows devices outside the European Economic Area (EEA) that have the Microsoft 365 desktop client apps.
·bleepingcomputer.com·
Microsoft stops force-installing the Microsoft 365 Copilot app
Comunicati Stampa
Comunicati Stampa
Sito istituzionale dell'Arma dei Carabinieri
·carabinieri.it·
Comunicati Stampa
LeakNet ransomware uses ClickFix and Deno runtime for stealthy attacks
LeakNet ransomware uses ClickFix and Deno runtime for stealthy attacks
The LeakNet ransomware gang is now using the ClickFix technique for initial access into corporate environments and deploys a malware loader based on the open-source Deno runtime for JavaScript and TypeScript.
·bleepingcomputer.com·
LeakNet ransomware uses ClickFix and Deno runtime for stealthy attacks
Silver Dragon, cosa sappiamo del cyber spionaggio cinese contro organizzazioni governative
Silver Dragon, cosa sappiamo del cyber spionaggio cinese contro organizzazioni governative
I ricercatori di Check Point hanno identificato un attore denominato Silver Dragon e collegato al gruppo APT41 di matrice cinese, che conduce una campagna di spionaggio avanzata prendendo di mira organizzazioni governative in Europa e nel Sud-est asiatico
·cybersecurity360.it·
Silver Dragon, cosa sappiamo del cyber spionaggio cinese contro organizzazioni governative
Microsoft: Enabling Teams Meeting add-in breaks Outlook Classic
Microsoft: Enabling Teams Meeting add-in breaks Outlook Classic
Microsoft is working to address a known issue that renders the classic Outlook email client unusable for users who have enabled the Microsoft Teams Meeting Add-in.
·bleepingcomputer.com·
Microsoft: Enabling Teams Meeting add-in breaks Outlook Classic
Report CRIF: Iran terzo al mondo per email violate, allarme geopolitico e AI
Report CRIF: Iran terzo al mondo per email violate, allarme geopolitico e AI
In aumento in furti di dati online e gli alert sul dark web, ma soprattutto sale l'esposizione degli indirizzi email compromessi in un contesto geopolitico caratterizzato da guerre e tensioni su più livelli. Ecco il fattore geopolitico e l’effetto dell’AI e delle nuove minacce per sferrare cyber attacchi
·cybersecurity360.it·
Report CRIF: Iran terzo al mondo per email violate, allarme geopolitico e AI
CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
Secondo una ricerca di Qualys, il pacchetto di vulnerabilità individuato in AppArmor consente a un utente locale non privilegiato di manipolare i profili di sicurezza, aggirare restrizioni del kernel, arrivare all’elevazione di privilegi fino a root e indebolire l’isolamento dei container. Il problema, inoltre, non è confinato a un caso di laboratorio marginale: Qualys afferma …
·securityinfo.it·
CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
Your OSINT Is Only as Good as Your Thinking
Your OSINT Is Only as Good as Your Thinking
You pulled the threads, mapped the connections, built the timeline. The data looks clean and the narrative holds. Then someone asks a question you didn't consider and the whole picture shifts. The failure was not in your tooling.
·secjuice.com·
Your OSINT Is Only as Good as Your Thinking
Your OSINT Is Only as Good as Your Thinking
Your OSINT Is Only as Good as Your Thinking
You pulled the threads, mapped the connections, built the timeline. The data looks clean and the narrative holds. Then someone asks a question you didn't consider and the whole picture shifts. The failure was not in your tooling.
·secjuice.com·
Your OSINT Is Only as Good as Your Thinking