ClickFake Interview è la nuova campagna Lazarus che usa falsi colloqui per infettare utenti crypto con il malware GolangGhost.
Latest in Sicurezza Informatica
-
-
MalwareSicurezza Informatica
Malware nascosto nei MU-Plugins: nuova ondata di attacchi contro WordPress
di Livio Varriale 5 minuti di letturaMalware nascosto nei MU-Plugins infetta WordPress con redirect, webshell e contenuti spam difficili da rilevare.
-
Guerra CiberneticaMalwareSicurezza Informatica
Cybercrime e infiltrazione digitale: il caso Earth Alux e l’evoluzione del cyberspionaggio avanzato
di Redazionedi Redazione 4 minuti di letturaEarth Alux utilizza malware come VARGEIT per campagne APT contro infrastrutture critiche in Asia e America Latina.
-
Sicurezza InformaticaVulnerabilità
WordPress nel mirino: ecco le vulnerabilità più sfruttate nel primo trimestre 2025
di Livio Varriale 3 minuti di letturaDalla SQL Injection al Remote Code Execution, la sicurezza dei plugin WordPress resta fragile. Patchstack interviene con protezioni virtuali in …
-
Sicurezza Informatica
Gratteri all’ACN, scandalo cancellazione attiva del rumore e Paragon – newsletter di Matrice Digitale
di Redazionedi Redazione 3 minuti di letturaLa nuova newsletter di Matrice Digitale anticipa casi Paragon, rischi da noise cancelling e fake tech journalism.
-
Guerra CiberneticaMalwarePhishingSicurezza Informatica
Campagna Gamaredon: LNK e backdoor Remcos per colpire utenti in Ucraina
di Redazionedi Redazione 3 minuti di letturaCisco Talos scopre un’operazione persistente con file di collegamento malevoli, PowerShell offuscati e DLL sideloading per infettare con Remcos
-
MalwareSicurezza InformaticaVulnerabilità
CISA e NetApp: malware RESURGE e vulnerabilità critiche in SnapCenter
di Redazionedi Redazione 4 minuti di letturaDal malware persistente associato a Ivanti alla vulnerabilità CVE-2025-26512: rischio elevato per l’infrastruttura enterprise
-
MalwareOpen SourceSicurezza Informatica
Pacchetti npm per sviluppo crypto compromessi trasformati in infostealer
di Redazionedi Redazione 4 minuti di letturaSonatype scopre codice malevolo inserito in librerie open source storiche sottoforma di pacchetti npm: sottratti dati ambientali, API key e …
-
MalwareSicurezza Informatica
Crocodilus, malware Android che prende il controllo totale dei dispositivi e aggira i codici OTP
di Redazionedi Redazione 5 minuti di letturaCrocodilus è il nuovo trojan Android che prende il controllo del dispositivo e ruba OTP e credenziali bancarie con tecniche …
-
LinuxSicurezza InformaticaVulnerabilità
Tre bypass delle restrizioni Ubuntu sulle user namespace non privilegiate: rischio crescente e mitigazione proattiva
di Redazionedi Redazione 3 minuti di letturaScoperte critiche rivelano la fragilità delle difese predefinite di Ubuntu 24.04 e confermano l’importanza delle mitigazioni rapide in ambienti Linux …
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti