EtherRat introduce C2 su Ethereum e persistenza multilivello, trasformando React2Shell in un’operazione stealth tipica degli attori statali nordcoreani.
-
-
Vulnerabilità
Ivanti EPM: falla critica consente l’esecuzione di codice remoto tramite dashboard avvelenata
Ivanti rilascia patch urgenti per Endpoint Manager. La vulnerabilità CVE-2025-10573 consente esecuzione di codice remoto tramite XSS memorizzato nelle dashboard …
-
JS#SMUGGLER usa iframes invisibili, HTA fileless e PowerShell cifrato per installare NetSupport RAT con una catena multi-stage estremamente furtiva.
-
Storm-0249 evolve da gruppo phishing a operatore stealth di post-exploitation, abusando di processi EDR, DLL sideloading e C2 cifrato per …
-
Il ransomware DeadLock sfrutta un nuovo loader BYOVD con vulnerabilità Baidu, PowerShell avanzato e persistenza AnyDesk per disattivare difese e …
-
Tre ucraini arrestati a Varsavia con Flipper Zero e kit di spionaggio. Il CBZC indaga su una rete di cyber-mercenari …
-
Il packer Shanya alimenta una nuova ondata di attacchi ransomware globali, aggirando gli EDR. Scopri come funziona e i dati …
-
Il gruppo Gold Blade evolve con il ransomware QWCrypt e attacchi mirati tramite portali HR. Scopri come RedLoader colpisce le …
-
Le Vulnerabilità CISA sfruttate attivamente, il malware nelle estensioni VS Code e le difese AI di Google delineano una nuova …
-
Apple iOS 26.2 arriva in RC2 con nuove funzioni, messaggi via satellite, Safari Technology Preview aggiornato, Fitness+ in 28 regioni …