Malware
Copertura e analisi curate in questa area editoriale.
Attacchi supply chain WordPress: backdoor dormienti e RCE nei plugin
Analisi tecnica degli attacchi supply chain WordPress: backdoor dormienti, RCE e aggiornamenti compromessi nei plugin Quick Page ed Es…
Arresti hacker Roblox Ucraina: 610.000 account rubati
Polizia ucraina arresta gruppo di hacker che ha rubato oltre 610.000 account Roblox rivendendoli per criptovaluta. Ecco come operava i…
Attacco supply chain npm SAP: malware colpisce pacchetti CAP
Nuova campagna Mini Shai-Hulud compromette pacchetti npm SAP. Furto credenziali, persistenza su agenti AI: ecco cosa sapere e come pro…
Supply chain attack npm: malware colpisce Claude Code e VS Code
Un nuovo attacco supply chain su pacchetti npm SAP colpisce configurazioni di AI coding agent. Scopri come mini Shai-Hulud ruba creden…
Malware PromptMink: primo commit malevolo co-autorato da Claude Opus
La campagna attribuita a Famous Chollima segna un primo caso di commit firmato da un modello AI. Oltre 1.700 pacchetti coinvolti.
Black Axe: arrestato il capo Europa meridionale in Svizzera
Dieci arresti in Svizzera nell'operazione contro Black Axe, organizzazione criminale nigeriana specializzata in romance scam e ricicla…
Violazione Vercel: il rischio Shadow AI OAuth svelato
La violazione Vercel rivela il pericolo delle Shadow AI integration: come un token OAuth dimenticato ha aperto le porte aziendali. Ecc…
Shutdown CISA: cyber difesa USA in stand-by per mancanza fondi
Il sito CISA.gov mostra un banner ufficiale: il portale non è più gestito attivamente per mancanza di fondi federali. Intanto emerge l…
CISA KEV: Windows e ScreenConnect nella lista delle vulnerabilità sfruttate
CISA aggiunge CVE-2024-1708 e CVE-2026-32202 al catalogo KEV. APT28 russo e Storm-1175 cinese sfruttano le falle per spionaggio e rans…
The Gentlemen ransomware: oltre 320 vittime e botnet da oltre 1.570 aziende
Il gruppo The Gentlemen diventa il secondo ransomware più attivo del 2026. Oltre 320 vittime e una botnet pronta: ecco il modello crim…
VECT 2.0 ransomware: il bug fatale che distrugge i file per sempre
Un difetto di progettazione trasforma VECT 2.0 in un wiper: file oltre 131KB distrutti irreversibilmente. Pagare il riscatto non recup…
Paragon Spyware: un anno di silenzio sull'indagine italiana
Paragon Solutions non ha risposto alla giustizia italiana sullo spyware Graphite usato contro giornalisti. Ecco perché il caso rimane…