Gli attacchi di phishing intermediario (AitM) stanno diventando sempre più sofisticati, sfruttando nuovi toolkit di phishing per aggirare i controlli di sicurezza tradizionali come l'autenticazione a più fattori (MFA) e il rilevamento e la risposta agli endpoint (EDR). Questi attacchi non solo rubano le credenziali degli utenti, ma anche le sessioni attive, permettendo agli

Il mondo della sicurezza informatica è in continua evoluzione e le minacce si adattano rapidamente alle nuove tecnologie e ai comportamenti degli utenti. Un nuovo malware chiamato Glove Stealer sta emergendo come una minaccia significativa per i browser, mettendo a rischio la sicurezza di milioni di utenti in tutto il mondo.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente scoperto una nuova serie di attacchi informatici mirati a istituzioni ucraine attraverso l'uso di malware per il furto di dati. Queste attività sono rivolte principalmente a formazioni militari, agenzie di polizia e organi di governo locale, soprattutto nelle aree vicine al confine orientale dell'Ucraina.

Nel 2025, gli attacchi di phishing rappresentano una sfida significativa per le organizzazioni, con un aumento delle tecniche basate sull'identità rispetto agli exploit software. Gli attacchi di phishing sono ora la causa principale delle violazioni di dati, come indicato nel rapporto Verizon DBIR.

Il gruppo di cybercriminali noto come Golden Chickens, già famoso per aver diffuso il malware More_eggs, ha introdotto due nuove minacce informatiche chiamate TerraStealerV2 e TerraLogger. Questi nuovi malware evidenziano l’impegno costante del gruppo nel diversificare e perfezionare il proprio arsenale, con un’attenzione particolare al furto di credenziali e dati sensibili.

Il malware OtterCookie, sviluppato e aggiornato da gruppi nordcoreani noti per le loro sofisticate campagne di cyber attacchi, si conferma una delle minacce più insidiose del panorama attuale della sicurezza informatica. Le ultime versioni, la v3 e la v4, introdotte rispettivamente a febbraio e aprile 2025, dimostrano una rapida evoluzione sia nelle funzionalità che nelle

Il malware Horabot sta rappresentando una nuova minaccia per la sicurezza informatica in America Latina, colpendo in particolare utenti Windows di sei paesi: Messico, Guatemala, Colombia, Perù, Cile e Argentina. L'attacco si diffonde attraverso campagne di phishing ben strutturate che sfruttano email apparentemente legittime a tema fattura, ingannando così le vittime e

Il panorama della sicurezza informatica si trova di fronte a una nuova minaccia: EDDIESTEALER, un malware innovativo scritto in Rust, che sfrutta tecniche di ingegneria sociale avanzate per rubare dati sensibili dai browser, eludendo le recenti protezioni di Chrome come l’app-bound encryption. La diffusione di EDDIESTEALER avviene tramite la tattica ClickFix, che

Gli attacchi Browser-in-the-Middle (BitM) rappresentano una delle minacce più insidiose e sofisticate nel panorama della sicurezza informatica moderna. Questi attacchi permettono ai criminali di prendere il controllo della comunicazione tra l’utente e i servizi online, bypassando anche le difese più avanzate come l’autenticazione a più fattori (MFA).

Nel 2025 è stata individuata una nuova campagna di phishing che sta colpendo in particolare gli utenti del Brasile e di altri Paesi dell’America Latina, con una serie di estensioni browser malevole progettate per rubare dati di autenticazione bancaria. Questa minaccia, denominata Operation Phantom Enigma, è stata scoperta dagli esperti di sicurezza di Positive Technologies.