Domenica 05 Luglio 2026 04:40:00 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Python


BusySnake Trasforma un'Intrusione in Windows in un Colpo a Più Segreti

Pubblicato: 04 Luglio 2026 12:08Categoria: Malware e BotnetAutore: IRONQUERY

Un infostealer basato su Python viene monitorato come un furto mirato di accessi ai browser, sessioni Telegram, screenshot, dati degli appunti e materiale crittografico - un promemoria che un singolo endpoint può custodire molte forme di fiducia utilizzabile.

Esca con fatture, catene di collegamenti e sostituzioni di RAT: la nuova forma della distribuzione del phishing

Pubblicato: 02 Luglio 2026 16:52Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un falso PDF di fattura, collegamenti stratificati e infrastruttura di tunnel pubblici formano una catena di distribuzione compatta che può passare tra più trojan di accesso remoto senza modificare l'esca visibile all'utente.

I servizi cloud trasformati in nascondigli per malware in una nuova catena di distribuzione di AsyncRAT

Pubblicato: 02 Luglio 2026 14:55Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un rapporto di threat intelligence indica che URL Dropbox e TryCloudflare Quick Tunnel vengono usati per spostare pacchetti Python malevoli verso AsyncRAT, mostrando come infrastrutture familiari possano essere piegate a strato di distribuzione per il malware.

Quando il PoC è il payload: una trappola su GitHub costruita per i cacciatori di sicurezza

Pubblicato: 02 Luglio 2026 10:50Categoria: Malware e BotnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna segnalata chiamata ChocoPoC trasforma la normale corsa al nuovo codice di exploit in un percorso di infezione, usando falsi repository GitHub di PoC per distribuire un RAT in Python e colpire i segreti archiviati nel browser.

Quando una PoC diventa una trappola: ChocoPoC trasforma l'urgenza della ricerca contro i team di sicurezza

Pubblicato: 02 Luglio 2026 10:29Categoria: Malware & BotnetArea: Nord America / USAAutore: IRONQUERY

Finti repository GitHub di proof-of-concept vengono usati per attirare ricercatori e pentester a eseguire dipendenze Python che possono trasformare una macchina di test in un punto di accesso.

La trappola del PoC: come i finti repo CVE sono diventati una trappola per ricercatori

Pubblicato: 02 Luglio 2026 10:24Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un trojan nascosto in codice exploit GitHub simile all'originale trasforma l'abitudine di testare nuovi proof of concept in un rischio di furto di credenziali e controllo remoto.

Il poisoning di PyPI colpisce i creatori di bot Telegram, e la backdoor si nasconde in bella vista

Pubblicato: 01 Luglio 2026 02:08Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna di pacchetti malevoli legata allo sviluppo di bot Telegram mostra come un repository Python affidabile possa diventare il livello di consegna per un compromesso lato server.

Quando l'AI diventa il tutor, la vera lezione resta comunque il modello

Pubblicato: 29 Giugno 2026 17:22Categoria: Sicurezza AI e Sistemi AgenticiAutore: INTEGRITYFOX

Un dibattito in classe su Java e Python è anche una prova per capire se l'AI aiuta gli studenti a ragionare sul codice, oppure solo a produrre qualcosa che sembra corretto.

Pacchetti malevoli prendono la via dell'editor: codice npm e Go abusano delle attività di VS Code per restare nascosti

Pubblicato: 29 Giugno 2026 10:57Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una compromissione della catena di pacchetti può fare più che inserire codice dannoso - può trasformare gli stessi strumenti di sviluppo nel percorso di esecuzione per uno stealer di informazioni Python multipiattaforma.

Lo stack di sicurezza non ha un linguaggio unico - ed è proprio questo il punto

Pubblicato: 28 Giugno 2026 12:04Categoria: Tecnologia, Innovazione e Infrastrutture DigitaliArea: Nord America / USAAutore: SECPULSE

Gli strumenti cyber sono costruiti a livelli: Python per l'orchestrazione, C per il controllo a basso livello e PowerShell per l'amministrazione di Windows e la risposta agli incidenti.

Quando il livello di fiducia vacilla: il bug dell'API di rilascio di Python e il rischio nascosto dei metadati errati

Pubblicato: 26 Giugno 2026 08:16Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un bypass di autenticazione corretto nell'API di gestione dei rilasci di Python.org mostra come una supply chain software possa essere minacciata senza toccare il programma di installazione effettivo.

Il Flow Builder AI si è trasformato in una trappola per l'esecuzione di codice remoto

Pubblicato: 25 Giugno 2026 14:47Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una RCE critica non autenticata in Langflow mostra come un endpoint di convenienza possa diventare un percorso diretto verso l'esecuzione di Python e l'esposizione di segreti.

Quando una funzione di condivisione pubblica si trasforma in una trappola per l'esecuzione di codice

Pubblicato: 25 Giugno 2026 14:39Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una vulnerabilità di Langflow tracciata come CVE-2026-33017 mostra come un endpoint di comodità possa annullare il confine tra contenuti condivisi e Python eseguibile.

Il malware per macOS trova una porta silenziosa in LaunchAgents e una rumorosa nella triage AI

Pubblicato: 25 Giugno 2026 10:21Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Asia / Corea del NordAutore: AGONY

Un implant basato su Rust collegato a un cluster macOS associato alla DPRK combina una persistenza di avvio ordinaria con uno stadio stealer in Python e testo di prompt injection rivolto agli analisti.

Quando un componente aggiuntivo del browser supera il limite e passa al controllo dell'host

Pubblicato: 24 Giugno 2026 14:38Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un'estensione Edge malevola collegata a una backdoor Python mostra come il native messaging possa trasformare una funzione di comodità del browser in un ponte verso un abuso a livello di endpoint.

La linea di frattura nascosta di Vertex AI: un percorso nell'SDK Python che potrebbe trasformare i caricamenti dei modelli in esecuzione di codice

Pubblicato: 17 Giugno 2026 17:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un problema critico legato all'SDK Python di Google Cloud Vertex AI ha messo in evidenza come caricamenti di modelli, fiducia negli artifact e deserializzazione possano collidere all'interno delle pipeline AI gestite.

La rottura silenziosa della fiducia in Vertex AI: un difetto dello SDK Python con conseguenze sulla supply chain dell'IA

Pubblicato: 17 Giugno 2026 17:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un difetto critico nello SDK Python di Google Cloud Vertex AI solleva un incubo di sicurezza fin troppo familiare: quando un flusso di lavoro IA smette di fidarsi dei propri artefatti, il danno può propagarsi ben oltre un singolo notebook o il caricamento di un singolo modello.

Le assunzioni per l'IA diventano concrete - e le competenze di sicurezza sono improvvisamente sotto i riflettori

Pubblicato: 11 Giugno 2026 15:20Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: TRUSTBREAKER

Le aziende stanno cercando rapidamente talenti per l'IA, ma i ruoli che vogliono ora combinano coding, giudizio e consapevolezza della sicurezza in modi per cui molti team non sono ancora attrezzati.

Quando un piccolo hook Python diventa un tripwire della supply chain

Pubblicato: 09 Giugno 2026 15:05Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una campagna di avvelenamento su PyPI legata a Hades mostra come poche righe di avvio nascoste all'interno delle release di pacchetti possano trasformare normali installazioni in percorsi di esecuzione silenziosi.

Fiducia degli sviluppatori avvelenata: l'ondata PyPI dietro Shai-Hulud

Pubblicato: 09 Giugno 2026 08:15Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un gruppo di artefatti Python recentemente armati mostra come i registri di pacchetti possano diventare trappole per l'esecuzione di codice per sviluppatori e sistemi CI/CD.