KuinaExtractor, un infostealer basato su Rust segnalato e collegato anche al nome k0to, evidenzia uno schema familiare ma pericoloso: rubare lo stato del browser può significare rubare la sessione.
Un banker mobile etichettato Rokarolla mostra come pagine di phishing, prompt simili agli originali e furto di credenziali in stile overlay possano trasformare un singolo tocco in un compromesso finanziario.
Pacchetti malevoli simili nell'ecosistema npm possono trasformare le normali installazioni di dipendenze in un evento di esecuzione nella supply chain per i team Web3 e gli operatori di wallet crypto.
Una variante di malware descritta come Lucid Stealer combina furto di credenziali del browser, targeting dei wallet e raccolta di token Discord con un formato di packaging Node.js legittimo che può rendere il payload più difficile da riconoscere a colpo d'occhio.
Un presunto stealer per macOS chiamato Reaper abbina finte pagine di download di app a un avvio di script in stile ClickFix, mettendo nel mirino i dati del browser e i wallet crypto.
Una campagna di intrusione focalizzata su macOS, attribuita a Sapphire Sleet, mette sotto i riflettori un obiettivo familiare del cybercrimine: segreti riutilizzabili ben oltre un singolo laptop.
Una campagna macOS recentemente segnalata e legata a Sapphire Sleet mette nel mirino organizzazioni finanziarie e crypto, con i segreti, più che malware vistoso, come vero premio.
Un presunto caso di abuso legato a WordPress, chiavi API e wallet di criptovalute mostra come la frode moderna possa scalare quando l'abuso di identità incontra l'automazione.
Le esche per offerte di lavoro per sviluppatori vengono usate per distribuire InvisibleFerret, una famiglia di malware collegata al furto di credenziali del browser, al targeting di wallet crypto e all'accesso rischioso agli ambienti CI/CD.
Un’ondata di typosquatting nell’ecosistema npm ricorda che una normale installazione può trasformarsi in una caccia a segreti di alto valore.
A fresh TrickMo variant is being tied to banking, fintech, and crypto-wallet users in parts of Europe, raising the stakes for mobile fraud even where the exact technical path is still not fully clear.
A critical bug in a popular Android SDK put millions of crypto users at risk, exposing the dark side of app dependencies.
Un bug critico in un popolare SDK Android ha messo a rischio milioni di utenti crypto, esponendo il lato oscuro delle dipendenze delle app.
A critical vulnerability in a popular Android SDK put millions of cryptocurrency wallet users at risk-here’s what went wrong and how it was fixed.
Una vulnerabilità critica in un popolare SDK Android ha messo a rischio milioni di utenti di portafogli di criptovalute: ecco cosa è andato storto e come è stata risolta.
A single software bug in a popular push notification SDK exposed personal data from over 50 million Android app installs-including 30 million cryptocurrency wallets-before it was patched.
Un singolo bug software in un popolare SDK per notifiche push ha esposto dati personali di oltre 50 milioni di installazioni di app Android-including 30 milioni di portafogli di criptovalute-prima di essere corretto.
A new malware campaign is ransacking hundreds of crypto wallets and password managers, evolving faster than defenders can keep up.