Malware
Copertura e analisi curate in questa area editoriale.
18 estensioni AI spiano email: l'analisi tecnica di Unit 42
Palo Alto Networks Unit 42 ha identificato 18 estensioni AI per browser che distribuiscono RAT e monitorano le email tramite osservazi…
GitHub: 3.800 repo interni esfiltrati via estensione VS Code Nx
GitHub conferma l'esfiltrazione di circa 3.800 repository interni dopo l'installazione di una versione trojanizzata dell'estensione VS…
Ransomware 2026: l'estorsione abbandona la cifratura
Il report Kaspersky del 12 maggio 2026 documenta la mutazione del ransomware: meno cifratura, più furto di dati, EDR killer sistemici…
Botnet Mirai attacca router TP-Link EOL: exploit difettoso, rischio reale
Unit 42 scopre tentativi attivi contro CVE-2023-33538 su router TP-Link end-of-life. L'exploit è sbagliato, ma la vulnerabilità è real…
ExifTool macOS: nuova RCE via metadata, sistemi a rischio
CVE-2026-3102 colpisce ExifTool ≤13.49 su macOS: command injection in SetMacOSTags via -tagsFromFile con flag -n. Scoperta Kaspersky G…
GitHub: 3.800 repo interni rubati da estensione VSCode malevola
GitHub conferma il breach di circa 3.800 repository interni tramite un'estensione VSCode malevola. Il gruppo TeamPCP ha rivendicato l'…
18 estensioni AI si spacciano per produttività ma nascondono RAT, MitM e ladri
Unit 42 identifica 18 estensioni browser AI malevole che sorvegliano email, rubano prompt e compromettono sessioni tramite RAT e MitM…
Microsoft blocca Fox Tempest: smantellato il servizio di firma malware da
Microsoft ha interrotto l'operazione Fox Tempest, un servizio di malware-signing-as-a-service che abusava di Artifact Signing per emet…
Microsoft disarma Fox Tempest: smantellato il mercato nero dei certificati di
La Digital Crimes Unit di Microsoft ha sequestrato l'infrastruttura di Fox Tempest, interrompendo la vendita di oltre 1.000 certificat…
CERT-AGID: 131 campagne in Italia, PagoPA e INPS nel mirino
Il CERT-AGID rileva 131 campagne in Italia (9-15 maggio): 1.382 IoC, phishing PagoPA e smishing INPS tra i vettori. Trend in crescita…
Ransomware 2026: Dagli EDR-killers alla crittografia post-quantum
Nel 2026 il ransomware si industrializza con EDR-killers BYOVD, crittografia post-quantum ML-KEM ed estorsione senza cifratura. Analis…
CVE-2026-41940: bypass cPanel sotto attacco globale attivo
CVE-2026-41940 in cPanel attivamente sfruttato: oltre 2.000 IP in azione, backdoor Filemanager e credenziali compromesse da attore att…