-
GlassWorm colpisce la supply chain: Solana e Google Calendar usati come dead drop per un RAT invisibile
-
Gogs sotto attacco: un branch “truccato” basta per eseguire codice remoto (CVSS 9.4)
-
Grandoreiro e BTMOB in ascesa: nuova ondata di frodi bancarie tra Europa e America Latina
-
GREYVIBE colpisce l’Ucraina con malware “AI-powered”: phishing, CAPTCHA-trappola e spyware con WebRTC per audio/video live
-
Hack Drift su Solana: 285 milioni spariti in 10 secondi tra multisig ingannate e durable nonce
-
Hades infetta PyPI: 37 pacchetti rubano segreti CI/CD senza import, sfruttando setup.pth e Bun
-
Handala Hack colpisce l’FBI e Stryker: wiper iraniano scatena caos su email e migliaia di endpoint
-
Intelligence Canadese contro le Botnet: mandato shock per “ripulire” router e IoT infetti in tutto il Paese
-
Intrusion Logging su Android: Google arma il telefono contro lo spyware, ma i log (anche Incognito) restano 12 mesi
-
JanelaRAT assedia le banche latinoamericane: 26mila attacchi tra Brasile e Messico, furti e controllo remoto invisibili
-
JDY Botnet esplode a 1500 nodi: la rete IoT “fantasma” che mappa Internet e sfugge alle blocklist
-
Kazuar si Trasforma in Botnet P2P: Turla alza l’asticella dello spionaggio con un backdoor modulare invisibile
-
Kimsuky colpisce ancora con HTTPSpy: falsi Webex e “sicurezza” infettano Corea del Sud, spionaggio e tunnel VS Code invisibili
-
Knicks nel Mirino Shinyhunters: data breach al Madison Square Garden scuote l’NBA e la cybersecurity sportiva
-
KnowledgeDeliver LMS sotto attacco zero-day: CVE-2026-5426 apre a Godzilla e Cobalt Strike Beacon
-
Langflow sotto attacco (CVE-2026-5027): path traversal e auto-login aprono la strada alla RCE
-
Lightning infetto su PyPI: due versioni rubano token GitHub e si diffondono come worm nelle pipeline CI/CD
-
LiteLLM infetto su PyPI: supply chain attack ruba credenziali e apre backdoor persistente nei cluster Kubernetes
-
LOTUSLITE colpisce le banche indiane: nuova backdoor spia via CHM e DLL side-loading, C2 HTTPS invisibile
-
Marimo sotto attacco lampo (CVE-2026-39987): RCE via WebSocket, shell remota in 10 ore dalla disclosure
Pagina 7 di 13