SpyNote Android RAT si diffonde tramite domini appena registrati che imitano Google Play: due fasi di installazione, C2 su IP …
Latest in Malware
-
-
MalwareSicurezza Informatica
Portafogli Atomic ed Exodus nel mirino: nuova ondata di attacchi supply chain su NPM
di Redazionedi Redazione 2 minuti di letturaWallet Atomic ed Exodus colpiti da pacchetti NPM malevoli: raccolta di seed phrase e chiavi private con attacchi supply chain …
-
Guerra CiberneticaMalwareSicurezza Informatica
Shuckworm aggiorna GammaSteel e colpisce installazioni militari in Europa orientale
di Redazionedi Redazione 6 minuti di letturaShuckworm colpisce missione straniera in Ucraina: aggiornato lo stealer GammaSteel con PowerShell, Tor, registry scripting e C2 su Cloudflare.
-
Guerra CiberneticaMalwareMicrosoftSicurezza InformaticaVulnerabilità
ToddyCat sfrutta vulnerabilità in ESET per eludere i sistemi di sicurezza
di Livio Varriale 3 minuti di letturaToddyCat sfrutta una vulnerabilità nei prodotti ESET per eludere i sistemi EDR tramite DLL proxying e driver vulnerabili
-
MalwareMicrosoftSicurezza Informatica
Windows 11: nuove funzionalità, ma SourceForge e Meta sono in allarme
di Redazionedi Redazione 7 minuti di letturaWindows 11 evolve con Copilot avanzato, mentre SourceForge viene sfruttato per campagne malware mirate con ClipBanker e miner.
-
MalwarePhishingSicurezza Informatica
Uac-0226 e il malware Giftedcrook: nuove tecniche di cyber spionaggio contro l’Ucraina
di Livio Varriale 3 minuti di letturaGiftedcrook è il nuovo stealer distribuito da Uac-0226 con email malevoli in Ucraina. Scoperta una campagna avanzata di cyber spionaggio.
-
MalwareMicrosoftSicurezza Informatica
Windows 11, VSCode e Copilot: Microsoft sotto pressione tra blocchi, estensioni dannose e aggiornamenti premium
di Redazionedi Redazione 4 minuti di letturaWindows 11 24H2 bloccato su driver critici, estensioni malevole su VSCode infettano Windows e Copilot mobile è riservato a utenti …
-
MalwareMicrosoftSicurezza InformaticaVulnerabilità
EncryptHub e CVE-2025-31334: AI, frodi cyber con ChatGPT e falle WinRAR
di Redazionedi Redazione 4 minuti di letturaEncryptHub usa ChatGPT per attacchi e exploit, mentre la nuova falla CVE-2025-31334 in WinRAR consente di aggirare le difese di …
-
MalwareSicurezza Informatica
Disgrasya, il malware che simula acquisti su WooCommerce per testare carte rubate
di Redazionedi Redazione 4 minuti di letturaDisgrasya è un malware Python che automatizza il carding su WooCommerce: mimetismo perfetto, dati esfiltrati e 34.000 download prima della …
-
MalwareSicurezza Informatica
Attacchi supply chain alla libreria Python Bitcoin bitcoinlib
di Redazionedi Redazione 5 minuti di letturaIl panorama della sicurezza nella supply chain del software continua a peggiorare con la crescente sofisticazione degli attacchi contro ambienti …