Malware
Copertura e analisi curate in questa area editoriale.
PyPI: Pacchetto con 1.1 milioni di download hackerato per distribuire infostealer
Un pacchetto PyPI con 1.1 milioni di download mensili è stato compromesso per distribuire infostealer. Analisi dell'attacco alla suppl…
GlassWorm v2: 73 estensioni VS Code fake scoperte su Open VSX
Scoperto un cluster di 73 estensioni malevole su Open VSX legate a GlassWorm v2. Gli attaccanti usano sleeper packages per eludere i c…
Frode IRSF via fake CAPTCHA: analisi della campagna attiva dal 2020
Oltre 120 campagne sfruttano Keitaro TDS per distribuire truffe IRSF con falsi CAPTCHA. Colpiti 17 paesi, costi fino a 30 dollari per…
CISA website offline per fondi: rischio sicurezza nazionale
Il sito CISA mostra un banner di chiusura per mancanza di fondi federali. Contemporaneamente emerge la minaccia FIRESTARTER su disposi…
FIRESTARTER: analisi del malware che colpisce i firewall Cisco
CISA e NCSC-UK svelano FIRESTARTER, backdoor che persiste anche dopo i patch. Ecco i dettagli tecnici e cosa significa per la sicurezz…
CISA senza fondi: sito non gestito tra avvisi critici su Cina e Iran
Il sito CISA mostra un banner di sospensione per mancanza di fondi federali mentre rilascia avvisi su malware FIRESTARTER e minacce st…
CISA: sito inattivo per funding lapse, pubblicato report AR26-113a su FIRESTARTER
Il portale CISA non è gestito dal 4 luglio 2026 per interruzione fondi federali. Pubblicato report congiunto AR26-113a sulla backdoor…
CISA blocca il sito per mancati fondi: paradosso cyber USA
Il portale CISA sospende la gestione per interruzione fondi federali. Mentre FIRESTARTER colpisce firewall Cisco, la cybersecurity USA…
Minacce cyber Iran: gli USA ridimensionano il rischio 'shock and awe'
Iran e cyber security: la NSA e Mandia rivelano il cambio di strategia verso attacchi opportunistici 'low and slow'. Ecco perché la di…
Fast16: scoperto malware pre-Stuxnet che riscrive la storia del cyber-sabotaggio
Ricercatori SentinelOne hanno scoperto Fast16, malware di sabotaggio del 2005 che precede Stuxnet. Un quadro storico delle operazioni…
CISA KEV aprile 2026: 12 vulnerabilità in una settimana, allarme ransomware
CISA aggiunge 12 vulnerabilità sfruttate al catalogo KEV tra il 20 e il 24 aprile 2026. SimpleHelp, D-Link e Samsung tra i prodotti co…
UNC6692: nuova minaccia Teams colpisce decisori aziendali
Il cluster UNC6692 usa email bombing e impersonazione helpdesk su Teams per distribuire la suite malware SNOW. Il 77% dei target sono…