Tempo di lettura: 2 minuti. I malware per il furto di informazioni stanno attivamente sfruttando un endpoint OAuth di Google non documentato chiamato MultiLogin per dirottare le sessioni utente e consentire l’accesso continuo ai servizi Google anche dopo un reset della password. Dettagli dell’Exploit Secondo CloudSEK, l’exploit critico facilita la persistenza della sessione e la generazione di cookie, consentendo agli […]
Tempo di lettura: 2 minuti. Rhadamanthys Stealer si evolve con nuove versioni che migliorano le funzionalità di furto di informazioni e tecniche di evasione, diventando sempre più una minaccia per la sicurezza informatica.
Tempo di lettura: 2 minuti. Il malware noto come LummaC2 (o Lumma Stealer) ha introdotto una nuova tecnica anti-sandbox che sfrutta il principio matematico della trigonometria per eludere il rilevamento e sottrarre informazioni preziose dagli host infetti. Nuova tecnica di evasione Questa metodologia è progettata per “ritardare la detonazione del campione fino a quando non viene rilevata attività umana del […]
Tempo di lettura: 2 minuti. Gli hacker di hotel reindirizzano gli ospiti a una falsa pagina di Booking.com, sfruttando tecniche avanzate per rubare informazioni delle carte di credito.
Tempo di lettura: 2 minuti. Una nuova variante del malware XLoader per macOS si nasconde come un’app di produttività, mirando a rubare dati sensibili dagli utenti.
Tempo di lettura: < 1 minuto. Un numero impressionante di credenziali di account ChatGPT compromesse sono state scoperte in vendita sui mercati illeciti del dark web. Scopriamo i dettagli di questa inquietante scoperta.
Tempo di lettura: 2 minuti. La gang del ransomware Cyclops amplia le sue offerte con uno strumento di furto di informazioni basato su Go, progettato per catturare dati sensibili da host infetti.
Tempo di lettura: < 1 minuto. Una preoccupante catena di attacchi informatici colpisce milioni di dispositivi Android prima ancora che escano dalla fabbrica.
