Malware
Copertura e analisi curate in questa area editoriale.
Trojan: 33 segnali comportamentali battano i modelli ML più complessi
Un framework basato su 33 feature selezionate da 146 iniziali rileva Trojan Windows con prestazioni competitive, senza GPU e con ciclo…
JINX-0164: recruiter fake su LinkedIn e malware macOS colpiscono crypto
Il threat actor JINX-0164 ha bersagliato sviluppatori crypto con ingegneria sociale su LinkedIn, malware macOS AUDIOFIX e backdoor Min…
BTMOB, il malware-as-a-service che elimina ogni barriera tecnica al controllo
ESET ha documentato BTMOB, un RAT Android venduto come servizio con builder no-code. Per 5.000 dollari a vita, anche attaccanti low-sk…
Nimbus Manticore: APT iraniano colpisce aviation e software con AI
Nimbus Manticore ha bersagliato compagnie aeree e sviluppatori software in Arabia Saudita, Australia e USA con backdoor aggiornate, SE…
F-Secure usa Accessibility Android per bloccare scam: un trade-off tecnico
F-Secure Internet Security per Android sfrutta i permessi Accessibility Services per leggere gli URL in Chrome e bloccare phishing, ma…
TrapDoor: 34+ pacchetti malevoli colpiscono sviluppatori crypto e AI
La campagna TrapDoor ha diffuso malware ruba-credenziali su npm, PyPI e Crates.io con oltre 384 versioni, esfiltrando wallet crypto e…
Radiology Associates: 266.183 pazienti esposti, indagine di 9 mesi
Radiology Associates of Richmond conferma un breach del 25 luglio 2025. La notifica arriva a maggio 2026 dopo un'indagine forense di c…
NGate trojanizza HandyPay: ruba PIN contactless in Brasile
ESET scopre una nuova variante NGate che trojanizza l'app Android HandyPay per intercettare PIN e dati NFC tramite relay. Il costo rid…
Ransomware 2026: cifrari post-quantistici, estorsione e EDR-killer
Il ransomware 2026 evolve verso algoritmi post-quantistici e l'estorsione senza cifratura. L'impatto economico supera i 18 miliardi di…
Cloud Atlas riarma il toolkit: backdoor inediti e patch RDP per lo spionaggio
Nel 2025-2026 Cloud Atlas ha introdotto backdoor inediti (VBCloud, PowerShower) e modificato librerie di sistema per RDP multi-session…
Phishing M365: Kali365 ed EvilTokens bypassano MFA senza password
Due piattaforme PhaaS usano device code phishing e OAuth consent per catturare token M365, bypassando strutturalmente MFA. Il perimetr…
Unit 42: AI frontier autonoma scova vulnerabilità OSS, supply chain a rischio
I frontier AI models dimostrano reasoning autonomo per identificare vulnerabilità nel codice open source e orchestrare exploit chains,…