Malware
Copertura e analisi curate in questa area editoriale.
Mini Shai-Hulud: 84 versioni npm di TanStack con SLSA valido
L'11 maggio 2026 TeamPCP ha compromesso la CI/CD di TanStack: 84 versioni npm con SLSA Build Level 3 valide, worm e wiper attivato dal…
cPanel/CVE-2026-41940: oltre 2000 IP in attacco attivo
Mr_Rot13 sfrutta la CVE-2026-41940 su cPanel per backdoor e furto credenziali. Oltre 2.000 IP confermano la campagna attiva e il risch…
Worm Mini Shai-Hulud: 170+ pacchetti infetti, SLSA bypassata
Mini Shai-Hulud worm ha infettato oltre 170 pacchetti npm/PyPI sfruttando GitHub Actions e ottenendo attestazioni SLSA valide, rendend…
Attacchi OAuth attivi su Entra ID: governo nel mirino
Microsoft segnala campagne di phishing che usano OAuth 2.0 per colpire enti pubblici con malware multi-stadio, eludendo i filtri sulla…
Attacco attivo cPanel, backdoor Filemanager in distribuzione
Mr_Rot13 sfrutta CVE-2026-41940 in cPanel/WHM per diffondere backdoor Filemanager. Oltre 2.000 IP attaccano server non patchati: verif…
OAuth weaponizzato: governo e PA reindirizzati a malware
Microsoft: campagne attive abusano i redirect OAuth per legge e spingono governi e PA su siti malevoli a scaricare malware senza rubar…
cPanel WHM: patch maggio e zero-day Mirai/Sorry
cPanel ha corretto tre nuove vulnerabilità WHM e conferma che lo zero-day CVE-2026-41940 ha distribuito Mirai e ransomware Sorry su se…
DAEMON Tools: installer ufficiali erano trojan da aprile
Installer firmati di DAEMON Tools Lite distribuivano malware. Solo una dozzina di bersagli ha ricevuto il backdoor: ecco perché la fir…
MuddyWater usa Chaos come diversivo per spionaggio aziendale
Rapid7: MuddyWater ha impersonato un affiliate Chaos in early 2026 per mascherare spionaggio senza crittografare dati e usando estorsi…
BRICKSTORM: backdoor Rust su vSphere, CISA e NSA aggiornano
BRICKSTORM, nuova variante Rust per vSphere: CISA, NSA e Cyber Centre hanno aggiornato l'11 febbraio 2026 il Malware Analysis Report c…
Pacchetti sleeper multi-ecosistema svuotano le pipeline CI
Almeno due campagne hanno piazzato pacchetti malevoli su RubyGems, npm e Go per rubare credenziali, alterare GitHub Actions e persiste…
Condanna a 102 mesi per il negoziatore Conti-Akira
Il negoziatore del gruppo Conti-Akira Deniss Zolotarjovs è stato condannato negli USA a 102 mesi di carcere per estorsioni da oltre 53…