Malware

CountLoader, loader russo contro l’Ucraina: phishing, varianti .NET/PS/JS, C2 HTTP offuscato, persistenza e prep per ransomware in ambienti Windows.

Pacchetti malevoli pubblicati su PyPI diffondono SilentSync RAT, un trojan d’accesso remoto che esegue comandi, sottrae dati dei browser e …

L’attacco supply chain contro @ctrl/tinycolor introduce una campagna worm-like denominata Shai-Hulud che compromette oltre 500 pacchetti npm, inclusi tool open …

Settembre 2025: rimozione WMIC su Windows 11 25H2, Copilot Chat in Office, fine supporto Exchange, novità .NET e gaming per …

Pure Curtain evolve Pure in builder con campagne ClickFix e PureHVNC: analisi tecnica, IOC e difese comportamentali per team enterprise.

WhiteCobra infiltra 24 estensioni VSCode e Cursor con LummaStealer, rubando crypto e segreti. Campagna, caso zak.eth e difese tecniche.

Yurei ransomware deriva da Prince, usa ChaCha20 e doppia estorsione; IOC, debolezze operative e misure NIS2 guidano una difesa multilayer …

ESET presenta HybridPetya: ransomware UEFI con bypass Secure Boot e cifratura MFT. Rischi per sistemi legacy e moderni, IoC e …

Criminali sfruttano IA per ransomware e malware: LunaLock e EvilAI alzano la posta. Difese con MFA FIDO2, zero trust, EDR …

Apple introduce Memory Integrity Enforcement su macOS e iOS, combinando EMTE, PAC e allocatori tipizzati per neutralizzare backdoor come ChillyHell.