Malware
Copertura e analisi curate in questa area editoriale.
Insider ransomware: 4 anni a due professionisti USA per BlackCat
Due professionisti cybersecurity condannati a 4 anni per il ransomware BlackCat. Il caso rivela il pericolo insider: negoziatori che t…
PromptMink: DPRK usa AI per infettare pacchetti npm
Ricercatori hanno scoperto PromptMink, campagna nordcoreana che sfrutta codice generato da Claude Opus per nascondere malware npm e ru…
Phishing aviazione russa: simulatori droni rubano dati sensibili
Scoperto phishing HeartlessSoul contro aviazione russa: esche come simulatori droni e tool Starlink rubano dati geospaziali. Ecco cosa…
Attacco supply chain Ruby e Go: scopri il rischio sleeper
Un nuovo attacco supply chain colpisce Ruby e Go sfruttando pacchetti sleeper e wrapper falsi. Scopri come proteggere le pipeline CI/C…
Rischio Insider nel Ransomware BlackCat: Analisi del Tradimento
Scopri l'impatto del tradimento insider nel ransomware BlackCat: negoziatori sfruttano difese per estorsioni. Cosa sapere sulla condan…
Sicurezza OT: allarme APT e ritardo italiano nell'industria
Il ritardo italiano nella sicurezza OT è palese: le APT manipolano i processi in silenzio e l'AI riduce il tempo di exploit a poche or…
Cyberattack e furto cargo: rischio RMM nella logistica
L'impatto dei cyberattack sul furto cargo: come il phishing e il software RMM dirottano le merci nella logistica. Ecco cosa sapere sui…
Rischio Bluekit: il kit phishing AI che bypassa l'MFA
Scopri come Bluekit, il nuovo kit di phishing AI, sfrutta Evilginx per bypassare l'MFA su oltre 40 piattaforme. Ecco cosa sapere per p…
Attacco PyTorch Lightning: rischio supply chain rivelato
Scopri i dettagli dell'attacco supply chain a PyTorch Lightning: versioni malevole, propagazione npm e impersonificazione AI. Ecco cos…
Botnet DDoS e DNS amplification: il caso degli ISP brasiliani
Un threat actor ha compromesso l'infrastruttura di Huge Networks per costruire un botnet DDoS contro ISP brasiliani sfruttando CVE-202…
EtherRAT: analisi rischio C2 tramite Smart Contract Ethereum
EtherRAT sfrutta gli Smart Contract Ethereum per infrastrutture C2 immuni ai takedown tradizionali. Scopri l'impatto su sysadmin e Dev…
Fast16, malware pre-Stuxnet rivelato: analisi e impatto
Scoperto Fast16, malware pre-Stuxnet del 2005 che alterava calcoli scientifici: ecco cosa cambia nella storia della cyberwarfare e per…