#malware
Malware e Vulnerabilità
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
7 Luglio 2026 Dario Fadda
JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto...
Incidenti e Violazioni
USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso
29 Giugno 2026 Dario Fadda
Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno...
Malware e Vulnerabilità
Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza
24 Giugno 2026 Dario Fadda
I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo...
Malware e Vulnerabilità
VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi
23 Giugno 2026 Dario Fadda
Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali....
Malware e Vulnerabilità
LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig
19 Giugno 2026 Dario Fadda
Il Sysdig Threat Research Team ha catturato un threat actor che utilizzava un server Ollama esposto su internet come motore...
Malware e Vulnerabilità
ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection
18 Giugno 2026 Dario Fadda
Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader...