Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.
1. Nuovo trojan Android “AntiDot” colpisce migliaia di dispositivi
Un nuovo malware attribuito al gruppo LARVA-398 ha infettato oltre 3.775 dispositivi Android attraverso annunci dannosi e campagne phishing. Utilizza i servizi di accessibilità e l’API di registrazione dello schermo per sottrarre credenziali e intercettare messaggi.
Fonte: Prodaft – AntiDot Android trojan
2. Malware Godfather si evolve e sfrutta la virtualizzazione per colpire app finanziarie
La nuova versione del malware Android “Godfather” utilizza la virtualizzazione per creare ambienti isolati sui dispositivi e intercettare credenziali bancarie e criptovalutarie, mimando l’interfaccia delle app legittime.
Fonte: BleepingComputer – Godfather malware
3. PylangGhost: nuovo RAT Python mirato ai professionisti crypto
Scoperto da Cisco Talos, PylangGhost è un malware scritto in Python usato dal gruppo nordcoreano Famous Chollima. Diffuso tramite finti siti di offerte di lavoro, prende di mira utenti Windows con capacità di esfiltrazione, controllo remoto e modifica del registro.
Fonte: Talos Intelligence – PylangGhost
4. Malware nascosto nella libreria jQuery Migrate
Trellix ha rilevato uno script malevolo annidato in una versione modificata di jQuery Migrate, usata per compromettere siti WordPress. L’attacco avviene tramite Parrot TDS, che distribuisce codice basato su attributi utente per rubare cookie e dati di sessione.
Fonte: Trellix – jQuery Migrate
5. WordPress AI Engine Plugin vulnerabile a escalation di privilegi
La vulnerabilità CVE-2025-5071 colpisce il plugin AI Engine (versioni 2.8.0–2.8.3), consentendo agli utenti autenticati di ottenere privilegi amministrativi. Oltre 100.000 siti sono potenzialmente esposti, ma solo se determinate funzioni avanzate sono abilitate.
Fonte: Wordfence – AI Engine vulnerability
6. Vulnerabilità critiche in IBM QRadar SIEM
IBM ha corretto diverse vulnerabilità nella sua piattaforma QRadar SIEM. Tra queste, CVE-2025-33117 consente l’esecuzione di comandi da parte di utenti privilegiati (CVSS 9.1), mentre altre falle permettono l’accesso a dati sensibili e attacchi XXE.
Fonte: GBHackers – IBM QRadar flaws
