Infostealer
Copertura e analisi curate in questa area editoriale.
CryptoBandits: il clipper-worm USB che aggiunge RCE via Tor
Microsoft ha divulgato una campagna di malware clipper per Windows attiva da febbraio 2026 che utilizza file LNK malevoli distribuiti…
Il malware 'robase' svuota giochi interi su Roblox: da furto di cappelli a
Malware 'robase' ruba session token e trasferisce ownership di giochi Roblox: da furto di credenziali a espropriazione di imprese digi…
Plugin JetBrains rubano chiavi API AI: 70mila download
Campagna coordinata di 15 plugin malevoli sul JetBrains Marketplace sottrae chiavi API AI a sviluppatori. Circa 70.000 installazioni,…
The Gentlemen: LLM accelerano il ciclo di attacco ransomware
CERT-AGID rivela che il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni e personalizzare estorsioni. I claim tecni…
Sfruttano l'algoritmo: così TikTok e Instagram amplificano il malware Vidar
Ricerca ReversingLabs: criminali usano video tutorial falsi su Spotify Premium per diffondere infostealer Vidar via PowerShell, sfrutt…
Furto identità bambini: perché il rischio cresce del 40%
I dati dei minori hanno shelf life decennale per i fraudster. FTC: +40% child identity theft 2021-2024. ESET spiega l'incubazione frau…
AI zero-day e attacchi OT: il maggio 2026 di ESET
Il roundup di Tony Anscombe rivela password deboli negli impianti idrici polacchi, il primo zero-day AI-generato secondo Google e 388…
Red Hat: 96 versioni npm avvelenate, worm ruba credenziali
Il 1° giugno 2026 pacchetti @redhat-cloud-services sono stati compromessi via CI/CD. Il malware Miasma sfrutta OIDC, si propaga da sol…
Attacchi AI e ICS: Anscombe (ESET) su zero-day, DynoWiper e fallimenti OT
Tony Anscombe (ESET) nel maggio 2026: attacchi AI in Messico falliti su IT-OT, password deboli in Polonia, primo zero-day AI-generated…
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…
FortiClient EMS: attacchi attivi con CVE-2026-35616
Sfruttata in rete la vulnerabilità critica CVE-2026-35616 su FortiClient EMS. Gli attaccanti trasformano l'infrastruttura di gestione…
JINX-0164: recruiter fake su LinkedIn e malware macOS colpiscono crypto
Il threat actor JINX-0164 ha bersagliato sviluppatori crypto con ingegneria sociale su LinkedIn, malware macOS AUDIOFIX e backdoor Min…