Una vulnerabilità critica di esecuzione di codice senza autenticazione in Langflow ha trasformato i server AI esposti in facili bersagli per il mining di Monero, mostrando quanto rapidamente un bug del control plane possa diventare un furto di potenza di calcolo.
Gli attaccanti stanno abusando dei risultati di ricerca e delle risposte dei chatbot AI per indirizzare gli utenti verso pagine di download simili all'originale che distribuiscono ScreenConnect e miner di criptovalute.
Una campagna di cryptojacking segnalata usa utilità di sistema contraffatte, risultati di ricerca manipolati e interazioni con chatbot IA per diffondere ScreenConnect e malware di mining.
Microsoft ha segnalato una campagna attiva che abusa delle interazioni con chatbot IA per indirizzare gli utenti verso siti di download malevoli, mostrando come il social engineering si stia spostando nei livelli di raccomandazione di cui le persone si fidano sempre di più.
Misconfigured OpenWebUI servers worldwide have been hijacked with AI-powered malware, leading to widespread data theft and cryptomining attacks.
Server OpenWebUI configurati in modo errato in tutto il mondo sono stati dirottati con malware potenziato dall’IA, causando furti di dati su larga scala e attacchi di cryptomining.
New malware campaigns target routers and IoT devices for DDoS and cryptojacking, signaling a dangerous shift in cybercrime strategy.
Nuove campagne malware prendono di mira router e dispositivi IoT per DDoS e cryptojacking, segnalando un pericoloso cambio di strategia nel cybercrimine.
Sophisticated crypto-mining malware is using external drives to infiltrate and persist within supposedly impenetrable, isolated systems.
Un sofisticato malware di crypto-mining sta usando unità esterne per infiltrarsi e persistere all’interno di sistemi isolati, ritenuti impenetrabili.
A misconfigured server in Los Angeles exposed a cybercriminal toolkit targeting Windows, Linux, and macOS, blending espionage and cryptojacking on a global scale.
Un server mal configurato a Los Angeles ha esposto un toolkit cybercriminale che prende di mira Windows, Linux e macOS, fondendo spionaggio e cryptojacking su scala globale.
A critical React Server Components vulnerability is powering a wave of automated attacks, dropping crypto miners and sophisticated malware across industries worldwide.
Una vulnerabilità critica nei React Server Components sta alimentando una serie di attacchi automatizzati, diffondendo crypto miner e malware sofisticati in diversi settori a livello globale.