<r><I><s>[i]</s> I ricercatori di ESET hanno scoperto PromptLock, un ransomware proof-of-concept basato sull'intelligenza artificiale che utilizza il modello gpt-oss-20b di OpenAI. Genera script Lua dannosi per enumerare, ispezionare, esfiltrare e crittografare file su sistemi Windows, Linux e macOS ...

<r><I><s>[i]</s> Un attacco informatico utilizza file .desktop mascherati, che appaiono come PDF, all'interno di allegati e-mail compressi. L'apertura del file esegue un comando bash, scaricando un payload. Questo payload visualizza un PDF escamotage mentre scarica ed esegue segretamente un eseguibile ELF ...

... del trojan bancario Hook per Android, la versione 3, utilizza overlay in stile ransomware, schermate NFC false e acquisizione trasparente dei gesti. È dotato di 107 comandi remoti, tra cui lo streaming dello schermo e l ... Il malware prende di mira diverse app di wallet e banking, sfruttando i ...

... che consente l'esecuzione e il controllo di comandi remoti. Distribuito tramite DMG trojanizzati e spear-phishing, utilizza AppleScript e un LaunchDaemon per la persistenza. Il malware esfiltra dati, in particolare da estensioni del browser e cold wallet relativi alle criptovalute, tramite ...

<r><I><s>[i]</s> Una sofisticata campagna di spear-phishing utilizza false accuse di violazione del copyright per colpire le pagine Facebook aziendali. Link dannosi nelle email portano a un payload che installa l'infostealer Noodlophile, sfruttando vulnerabilità in applicazioni come Haihaisoft PDF Reader ...

... I><s>[i]</s> Una sofisticata campagna malware utilizza download di giochi piratati per distribuire HijackLoader, un malware loader modulare, che bypassa Microsoft Defender SmartScreen e gli adblocker. I payload dannosi sono nascosti all'interno di file apparentemente legittimi su siti come Dodi Repacks e ...

<r><I><s>[i]</s> Un sofisticato strumento "EDR Killer" viene condiviso tra diversi gruppi di ransomware, disabilitando le soluzioni di rilevamento e risposta degli endpoint (EDR) e antivirus di fornitori come Sophos, Bitdefender, SentinelOne, Microsoft, McAfee e Webroot. Lo strumento utilizza tecniche ...

<r><I><s>[i]</s> Una nuova famiglia di ransomware, Charon, impiega tecniche avanzate tra cui il sideloading DLL e l'iniezione di processo per le organizzazioni di destinazione. Il malware utilizza un payload multistadio, crittografando i file con uno schema crittografico ibrido ed eliminando le copie ...

<r><I><s>[i]</s> Silent Watcher, un malware basato su VBS, utilizza webhook Discord per esfiltrare dati dai sistemi Windows. Raggiunge la persistenza attraverso cicli di esecuzione temporizzati (intervalli di un'ora), raccoglie informazioni di sistema tramite WMI e genera script PowerShell per i dati ...

... Una vulnerabilità critica (CVE-2025-54948 e CVE-2025-54987) nella console di gestione Apex One di Trend Micro consente ad aggressori remoti di caricare codice dannoso ed eseguire comandi sui computer interessati. La campagna di infostealer DarkCloud utilizza tecniche di offuscamento, tra cui ConfuserEx ...