Un attacco di content injection contro l'AI agentica mostra come pagine web non attendibili, metadati e dati strutturati possano diventare un percorso di pagamento quando a un modello è consentito agire.
Un'esca multilingue legata a ricerche di freeware mostra come la manipolazione SEO possa trasformare la navigazione ordinaria in un percorso verso software di accesso remoto indesiderato.
Un'esca nei risultati di ricerca, un loader, un toolkit post-exploitation e un payload ransomware finale mostrano come gli attaccanti possano trasformare la normale ricerca di software in una compromissione aziendale.
Un avvertimento sul SEO poisoning e sulle pubblicità false mostra come gli aggressori possano trasformare la navigazione di routine in una deviazione controllata attraverso Traffic Distribution Systems malevoli.
Un'operazione malware in stile abbonamento legata a esche per Minecraft mostra come siti fasulli di mod, avvelenamento dei motori di ricerca e promozione social possano essere trasformati in una pipeline di furto ripetibile.
Gli aggressori fanno leva sulla fiducia associata a marchi AI noti, deviando gli utenti dai risultati di ricerca e dagli annunci verso pagine di accesso contraffatte create per raccogliere credenziali.
Una campagna di SEO poisoning segnalata impersona il percorso di configurazione di Claude Code, mostrando come la fiducia degli sviluppatori nei risultati di ricerca possa diventare un punto di ingresso per gli infostealer.
Una falsa pagina che imita Claude Code e parte dalla ricerca mostra come il social engineering moderno possa trasformare la curiosità di configurazione in un percorso di esecuzione per un infostealer .NET segnalato.
Una campagna malware incentrata su Minecraft usa mod false, manipolazione dei motori di ricerca e video tutorial per indirizzare i giocatori verso archivi Java malevoli.
WeedHack viene diffuso tramite YouTube e avvelenamento SEO, a ricordare che gli aggressori prendono sempre più di mira il modo in cui gli utenti scoprono i download, non solo i file stessi.
Un attore segnalato e collegato all'IRGC viene associato a MiniFast, una backdoor che mostra come le moderne campagne di spionaggio mescolino ormai social engineering, manipolazione dei motori di ricerca e percorsi software affidabili.
Una campagna con presunti legami con l'Iran unisce esche nella posta in arrivo e visibilità di ricerca manipolata, ampliando il percorso verso payload Windows malevoli mentre l'attribuzione resta prudente e incompleta.
Installatori contraffatti che si spacciano per Gemini CLI e Claude Code mostrano come la manipolazione delle ricerche possa diventare un canale di distribuzione di malware, anche quando i prodotti sottostanti non sono l’obiettivo.
Un percorso di download contraffatto di Gemini CLI mostra come gli attaccanti possano trasformare le normali abitudini di ricerca degli sviluppatori in un canale di distribuzione per malware.
Un’esca costruita attorno a SQL Developer mostra come un cluster di minaccia possa trasformare l’intento di ricerca dell’utente in un canale di distribuzione del malware, senza fare affidamento sulla posta elettronica.
Una presunta operazione collegata a uno Stato ha usato la manipolazione dei motori di ricerca e un falso strumento per sviluppatori come esca, mostrando come la scoperta di software possa diventare il primo passo verso la compromissione.
Un’esca costruita attorno a Gemini CLI e Claude Code mostra come il SEO poisoning possa indirizzare gli sviluppatori verso un infostealer PowerShell fileless.
Una campagna di SEO poisoning segnalata, che impersona Gemini CLI e Claude Code, mostra come un familiare flusso di lavoro “copia il comando” possa trasformarsi in un canale di distribuzione di malware.
Una campagna di malware avrebbe trasformato le normali ricerche di FinalShell e Xshell in un canale di consegna per Kong RAT, mostrando come la fiducia nelle pagine di download possa diventare un punto d’ingresso per il controllo remoto.
A new malware campaign leverages SEO, GitHub, and Ethereum to quietly seize control of high-value enterprise systems.