#malware

Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
Malware e Vulnerabilità

Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup

7 Luglio 2026 Dario Fadda

JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto...
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
Malware e Vulnerabilità

JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

5 Luglio 2026 Dario Fadda

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente...
Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
Analisi

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026 Dario Fadda

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un...
USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso
Incidenti e Violazioni

USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso

29 Giugno 2026 Dario Fadda

Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno...
macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza
Malware e Vulnerabilità

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 Giugno 2026 Dario Fadda

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i...
Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza
Malware e Vulnerabilità

Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza

24 Giugno 2026 Dario Fadda

I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo...
VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi
Malware e Vulnerabilità

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi

23 Giugno 2026 Dario Fadda

Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali....
AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali
Malware e Vulnerabilità

AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali

22 Giugno 2026 Dario Fadda

AryStinger è una nuova botnet scoperta da XLab che ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per...
LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig
Malware e Vulnerabilità

LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig

19 Giugno 2026 Dario Fadda

Il Sysdig Threat Research Team ha catturato un threat actor che utilizzava un server Ollama esposto su internet come motore...
ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection
Malware e Vulnerabilità

ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection

18 Giugno 2026 Dario Fadda

Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader...
Supply chain attack su Uncanny Automator Pro: build backdoorata v7.3.0.5 distribuita a migliaia di siti WordPress
Incidenti e Violazioni

Supply chain attack su Uncanny Automator Pro: build backdoorata v7.3.0.5 distribuita a migliaia di siti WordPress

17 Giugno 2026 Dario Fadda

Un attaccante ha compromesso il server di distribuzione di Uncanny Automator Pro e sostituito il pacchetto di aggiornamento con una...
Supply chain attack su npm: 11 pacchetti malevoli con C2 blockchain colpiscono 2,7 milioni di download crypto
Malware e Vulnerabilità

Supply chain attack su npm: 11 pacchetti malevoli con C2 blockchain colpiscono 2,7 milioni di download crypto

11 Giugno 2026 Dario Fadda

Cyfirma ha scoperto undici pacchetti npm malevoli che prendono di mira sviluppatori blockchain e Web3: il solo pacchetto moralis-sdk ha...