Windows 11 evolve con Copilot avanzato, mentre SourceForge viene sfruttato per campagne malware mirate con ClipBanker e miner.
Latest in Malware
-
-
MalwarePhishingSicurezza Informatica
Uac-0226 e il malware Giftedcrook: nuove tecniche di cyber spionaggio contro l’Ucraina
di Livio Varriale 3 minuti di letturaGiftedcrook è il nuovo stealer distribuito da Uac-0226 con email malevoli in Ucraina. Scoperta una campagna avanzata di cyber spionaggio.
-
MalwareMicrosoftSicurezza Informatica
Windows 11, VSCode e Copilot: Microsoft sotto pressione tra blocchi, estensioni dannose e aggiornamenti premium
di Redazionedi Redazione 4 minuti di letturaWindows 11 24H2 bloccato su driver critici, estensioni malevole su VSCode infettano Windows e Copilot mobile è riservato a utenti …
-
MalwareMicrosoftSicurezza InformaticaVulnerabilità
EncryptHub e CVE-2025-31334: AI, frodi cyber con ChatGPT e falle WinRAR
di Redazionedi Redazione 4 minuti di letturaEncryptHub usa ChatGPT per attacchi e exploit, mentre la nuova falla CVE-2025-31334 in WinRAR consente di aggirare le difese di …
-
MalwareSicurezza Informatica
Disgrasya, il malware che simula acquisti su WooCommerce per testare carte rubate
di Redazionedi Redazione 4 minuti di letturaDisgrasya è un malware Python che automatizza il carding su WooCommerce: mimetismo perfetto, dati esfiltrati e 34.000 download prima della …
-
MalwareSicurezza Informatica
Attacchi supply chain alla libreria Python Bitcoin bitcoinlib
di Redazionedi Redazione 5 minuti di letturaIl panorama della sicurezza nella supply chain del software continua a peggiorare con la crescente sofisticazione degli attacchi contro ambienti …
-
Guerra CiberneticaMalwareSicurezza Informatica
Lazarus, pacchetti npm malevoli infettano sviluppatori attraverso GitHub e Bitbucket
di Livio Varriale 4 minuti di letturaIl gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
-
MalwareSicurezza Informatica
Attacco alla supply chain su GitHub Actions: dalla compromissione di SpotBugs a Coinbase, passando per tj-actions e reviewdog
di Redazionedi Redazione 5 minuti di letturaUn attacco supply chain a GitHub compromette migliaia di repository tramite tj-actions e reviewdog, puntando Coinbase. Tracciato il flusso completo
-
MalwareSicurezza Informatica
Proton66 e il ruolo dei collettivi emergenti nel cybercrime
di Livio Varriale 4 minuti di letturaProton66 e il collettivo Horrid offrono infrastrutture ai cybercriminali amatoriali come Coquettte, diffondendo malware e contenuti illeciti
-
CybercrimeMalwarePhishingSicurezza Informatica
Phishing e stagione fiscale: Microsoft smaschera le nuove tattiche dei cybercriminali
di Livio Varriale 6 minuti di letturaMicrosoft documenta una serie di attacchi phishing a tema fiscale che sfruttano l’IRS per installare malware come Latrodectus, BRc4 e …