#malware

Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra
Analisi

Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra

27 Maggio 2026 Dario Fadda

Il gruppo IRGC-affiliato Nimbus Manticore ha condotto tre ondate di attacchi tra febbraio e aprile 2026, sviluppando in tempo reale...
CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON
Malware e Vulnerabilità

CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON

27 Maggio 2026 Dario Fadda

Mandiant ha pubblicato i dettagli dell'exploitation attiva di CVE-2026-5426, zero-day nel LMS KnowledgeDeliver causato da chiavi ASP.NET machineKey hardcoded e...
Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus
Analisi

Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus

26 Maggio 2026 Dario Fadda

Void Dokkaebi (Famous Chollima), APT nordcoreano specializzato nel targeting di sviluppatori software, ha aggiornato il proprio infostealer InvisibleFerret compilandolo da...
Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform
Analisi

Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform

25 Maggio 2026 Dario Fadda

Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace...
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
Analisi

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

24 Maggio 2026 Dario Fadda

In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub,...
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2
Analisi

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

23 Maggio 2026 Dario Fadda

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa...
Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click
Malware e Vulnerabilità

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click

23 Maggio 2026 Dario Fadda

Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un...
Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows
Incidenti e Violazioni

Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows

23 Maggio 2026 Dario Fadda

Lumen Technologies Black Lotus Labs ha identificato due nuovi impianti malevoli, Showboat per Linux e JFMBackdoor per Windows, utilizzati dal...
QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software
Analisi

QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software

19 Maggio 2026 Dario Fadda

Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira...
Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI
Analisi

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 Maggio 2026 Dario Fadda

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...
Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile
Analisi

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 Maggio 2026 Dario Fadda

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel,...
Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM
Analisi

Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM

12 Maggio 2026 Dario Fadda

Google Threat Intelligence Group ha documentato il primo caso confermato di zero-day sviluppato con AI: un bypass del 2FA in...