Preiscriviti ora al corso Ethical Hacker! Scopri di più
Operation Phantom Enigma: Estensioni Chrome infette rubano credenziali bancarie in America Latina
- Redazione
- News
- Visite: 475
Nel 2025 è stata individuata una nuova campagna di phishing che sta colpendo in particolare gli utenti del Brasile e di altri Paesi dell’America Latina, con una serie di estensioni browser malevole progettate per rubare dati di autenticazione bancaria. Questa minaccia, denominata Operation Phantom Enigma, è stata scoperta dagli esperti di sicurezza di Positive Technologies.
Attacco Devastante alle Librerie npm e PyPI: Malware Ruba Credenziali e Sabota Milioni di Progetti
- Redazione
- News
- Visite: 517
Un nuovo attacco supply chain ha colpito gli ecosistemi npm e PyPI, mettendo a rischio milioni di utenti in tutto il mondo. Secondo recenti ricerche in ambito cybersecurity, oltre una dozzina di pacchetti associati al progetto GlueStack sono stati compromessi per veicolare malware sofisticati.
Browser-in-the-Middle: La nuova arma invisibile che supera anche la doppia autenticazione
- Redazione
- News
- Visite: 551
Gli attacchi Browser-in-the-Middle (BitM) rappresentano una delle minacce più insidiose e sofisticate nel panorama della sicurezza informatica moderna. Questi attacchi permettono ai criminali di prendere il controllo della comunicazione tra l’utente e i servizi online, bypassando anche le difese più avanzate come l’autenticazione a più fattori (MFA).
Allarme Supply Chain Open Source: Pacchetti npm e PyPI rubano criptovalute e cancellano progetti
- Redazione
- News
- Visite: 502
Negli ultimi tempi è stata scoperta una nuova ondata di attacchi alla supply chain open source che colpisce importanti repository come npm, PyPI e RubyGems. Diversi pacchetti malevoli sono stati individuati, capaci di svuotare portafogli di criptovalute, cancellare interi progetti di codice e sottrarre token delle API di Telegram.
Craft CMS nel mirino: Attacco Mimo sfrutta nuova falla per cryptojacking e proxyjacking
- Redazione
- News
- Visite: 487
Un nuovo attacco informatico ha colpito numerosi siti web che utilizzano Craft CMS, sfruttando una grave vulnerabilità identificata come CVE-2025-32432. Questa falla, scoperta e divulgata ad aprile 2025, è stata rapidamente sfruttata da criminali informatici per ottenere l’accesso non autorizzato ai sistemi delle vittime e installare software malevolo.
- PumaBot: La Nuova Botnet che Sfrutta SSH per Rubare Criptovalute e Dati dai Dispositivi Linux-IoT
- ClickFix inganna Mac: Il nuovo trucco CAPTCHA ruba dati con Atomic Stealer
- PathWiper: Il nuovo malware che devasta l’Ucraina – Allarme per le infrastrutture critiche nel 2025
- Crocodilus: Il trojan Android che svuota banche e crypto, ora minaccia globale
Pagina 15 di 294