Malware
Copertura e analisi curate in questa area editoriale.
Npm sotto assedio: il worm Shai-Hulud ha cambiato le regole
Unit 42 documenta campagne sistematiche di supply chain npm con propagazione automatica, SLSA bypassato e accesso senza credenziali ru…
Atlas RAT e l'offensiva europea di TA4922: il cybercrime cinese cambia velocità
Proofpoint traccia l'espansione europea di TA4922: nuovo Atlas RAT, RomulusLoader e potenziale uso di LLM per lo sviluppo malware. Cam…
AI zero-day e attacchi OT: il maggio 2026 di ESET
Il roundup di Tony Anscombe rivela password deboli negli impianti idrici polacchi, il primo zero-day AI-generato secondo Google e 388…
Gamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
Il gruppo APT Gamaredon sfrutta la vulnerabilità path traversal CVE-2025-8088 in WinRAR per distribuire malware modulare contro obiett…
Red Hat: 32 pacchetti npm compromessi da worm auto-propagante
Worm Miasma infetta 32 pacchetti npm Red Hat: furto credenziali via OIDC, persistenza AI tool, dead-man switch. Chi ha installato dal…
Red Hat: 96 versioni npm avvelenate, worm ruba credenziali
Il 1° giugno 2026 pacchetti @redhat-cloud-services sono stati compromessi via CI/CD. Il malware Miasma sfrutta OIDC, si propaga da sol…
AI chatbot avvelenati: nuovo vettore per il cryptojacking GPU
Microsoft ha identificato una campagna che usa le raccomandazioni dei chatbot AI per distribuire malware miner GPU, abusando ScreenCon…
Cyber maggio: AI attacca, ma i vettori banali fanno più danno
Nel roundup di maggio, ESET documenta attacchi a infrastrutture critiche con password deboli, il primo zero-day AI-generato secondo Go…
Attacchi AI e ICS: Anscombe (ESET) su zero-day, DynoWiper e fallimenti OT
Tony Anscombe (ESET) nel maggio 2026: attacchi AI in Messico falliti su IT-OT, password deboli in Polonia, primo zero-day AI-generated…
Mondiale 2026: l'attack surface che inghiotte tre nazioni
Unit 42 mappa il perimetro cyber del Mondiale USA-Messico-Canada: 16 città, infrastrutture municipali OT/IT, tre driver di minaccia ad…
Botnet da 17 milioni di dispositivi smantellata in Olanda
La polizia olandese ha sequestrato oltre 200 server e disattivato una botnet di 17 milioni di dispositivi. I media locali collegano l'…
FortiClient EMS zero-day: EKZ infostealer sfrutta il canale VPN
CVE-2026-35616 con CVSS 9.8: FortiClient EMS compromesso trasforma la piattaforma di management in veicolo di diffusione di malware. N…