Infostealer
Copertura e analisi curate in questa area editoriale.
TrapDoor: 34+ pacchetti malevoli colpiscono sviluppatori crypto e AI
La campagna TrapDoor ha diffuso malware ruba-credenziali su npm, PyPI e Crates.io con oltre 384 versioni, esfiltrando wallet crypto e…
DocketWise: breach legale, 143mila PII esposti via terze parti
DocketWise notifica 143.480 persone per breach via repository terzi clonati. PII, dati finanziari e sanitari esposti senza hacking dir…
Fake breach alert: quando l'allerta diventa trappola
Cybercriminali sfruttano l'ondata di notifiche data breach per phishing AI-driven. Come riconoscere le false alert e proteggersi dall'…
18 estensioni AI spiano email: l'analisi tecnica di Unit 42
Palo Alto Networks Unit 42 ha identificato 18 estensioni AI per browser che distribuiscono RAT e monitorano le email tramite osservazi…
GitHub: 3.800 repo interni esfiltrati via estensione VS Code Nx
GitHub conferma l'esfiltrazione di circa 3.800 repository interni dopo l'installazione di una versione trojanizzata dell'estensione VS…
Grafana, breccia GitHub: un token dimenticato apre i repository
Grafana Labs ha subito una breccia GitHub per un token CI/CD non ruotato dopo l'attacco supply chain TanStack. Codice sorgente e conta…
18 estensioni AI si spacciano per produttività ma nascondono RAT, MitM e ladri
Unit 42 identifica 18 estensioni browser AI malevole che sorvegliano email, rubano prompt e compromettono sessioni tramite RAT e MitM…
Y-Report Yarix 2026: +62% critici, Italia 6° ransomware
Il report Yarix 2026 documenta 522.486 eventi di sicurezza e un aumento del 62% delle criticità. L'Italia scende al sesto posto mondia…
Mini Shai-Hulud: 84 versioni npm di TanStack con SLSA valido
L'11 maggio 2026 TeamPCP ha compromesso la CI/CD di TanStack: 84 versioni npm con SLSA Build Level 3 valide, worm e wiper attivato dal…
Arresti hacker Roblox Ucraina: 610.000 account rubati
Polizia ucraina arresta gruppo di hacker che ha rubato oltre 610.000 account Roblox rivendendoli per criptovaluta. Ecco come operava i…
PyPI: Pacchetto con 1.1 milioni di download hackerato per distribuire infostealer
Un pacchetto PyPI con 1.1 milioni di download mensili è stato compromesso per distribuire infostealer. Analisi dell'attacco alla suppl…