PumaBot, nuova botnet Go-based, prende di mira dispositivi IoT Linux di sorveglianza, usando SSH brute-force, rootkit PAM e mascheramenti avanzati.
Latest in Malware
-
-
CybercrimeLinuxMalware
Dero miner, worm automatizzato sfrutta le API Docker per il cryptojacking
di Redazionedi Redazione 4 minuti di letturaUn worm automatizzato sfrutta Docker API esposte per installare miner Dero nei container Linux: analisi tecnica della nuova minaccia senza …
-
Guerra CiberneticaMalwareMicrosoft
TAG-110 cambia tattica: nuove macro infettano la pubblica amministrazione in Tagikistan
di Livio Varriale 4 minuti di letturaTAG-110 cambia vettore: attacco macro .dotm contro enti pubblici tagiki rafforza l’influenza russa in Asia Centrale.
-
CybercrimeMalwarePhishing
Violata Adidas, chiude Glitch e il bilancio CERT-AGID sul cybercrime in Italia
di Redazionedi Redazione 4 minuti di letturaViolazione dati Adidas, fine del servizio Glitch e 82 campagne malevole in Italia: analisi completa delle minacce digitali di maggio.
-
CybercrimeMalwareSicurezza Informatica
Crittografia compromessa, pacchetti infetti e malware in memoria ad uso del cybercrime
di Redazionedi Redazione 5 minuti di letturaDa Cetus Protocol a Winos v4.0: le nuove minacce informatiche colpiscono criptovalute, sviluppatori e software legittimi, sfuggendo ai controlli classici.
-
BotnetCybercrimeMalwareSicurezza Informatica
Maxi arresti: Europol, FBI e DOJ colpiscono Qakbot, TrickBot e DanaBot
di Redazionedi Redazione 5 minuti di letturaOperazioni coordinate smantellano 300 server, colpiscono QakBot e DanaBot e portano a una svolta nel contrasto globale alla criminalità informatica …
-
AppleMalwareMicrosoftSicurezza Informatica
Malware TikTok, router Cisco giù e truffe Ledger: a rischio difese, identità e fiducia digitale
di Redazionedi Redazione 7 minuti di letturaDai video infetti su TikTok ai prompt injection su GitLab, passando per privilege escalation e backup SaaS compromessi, l’attacco informatico …
-
Guerra CiberneticaMalwareSicurezza InformaticaVulnerabilità
UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM per spionaggio globale
di Livio Varriale 3 minuti di letturaIl gruppo UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM per spiare infrastrutture critiche: backdoor cifrate, esfiltrazione di credenziali e …
-
Guerra CiberneticaMalwareSicurezza Informatica
GRU contro la logistica occidentale: una strategia di spionaggio cibernetico dal 2022
di Redazionedi Redazione 2 minuti di letturaIl GRU ha condotto una campagna pluriennale contro la logistica occidentale: raccolta di dati su spedizioni NATO, accesso a mail …
-
Guerra CiberneticaMalwareSicurezza Informatica
UAT-6382: attacco zero-day contro Cityworks e nuove backdoor Rust-based
di Redazionedi Redazione 7 minuti di letturaCityworks sotto attacco: UAT-6382 sfrutta una vulnerabilità zero-day con web shell, loader Rust e Cobalt Strike per colpire enti pubblici …