Un falso PDF di fattura, collegamenti stratificati e infrastruttura di tunnel pubblici formano una catena di distribuzione compatta che può passare tra più trojan di accesso remoto senza modificare l'esca visibile all'utente.
Le copie immutabili non sono più solo una polizza assicurativa - sono un problema di piano di controllo, perché il ransomware spesso prende di mira i percorsi di ripristino prima di completare l'attacco.
Una campagna malware basata su estensioni, segnalata, mette gli ecosistemi di VS Code sotto una luce impietosa: il vero bersaglio non è solo il software, ma la catena di fiducia che lo distribuisce.
GlassWorm rende più tagliente un rischio ben noto: gli strumenti per sviluppatori possono diventare punti di consegna fidati per codice furtivo, testo nascosto e canali di comando difficili da bloccare.
Un virus e un worm possono sembrare stretti cugini, ma il loro modello di propagazione cambia il piano difensivo, la velocità di diffusione e la finestra per contenere i danni.
La gestione da parte di GitHub di due segnalazioni di vulnerabilità è ora al centro di un avvertimento più ampio su come fiducia nei pacchetti, credenziali dei maintainer e automazione all'installazione possano collidere negli ecosistemi open source.
Una rassegna sulla sicurezza di questa settimana punta a un problema più incisivo del normale rumore malware: codice offensivo trapelato, phishing mirato agli agenti e automazione dei flussi di lavoro che può essere spinta verso l'azione sbagliata.
Un nuovo snapshot di threat intelligence segnala una pressione continua su energia e servizi pubblici, con tre noti gruppi legati a stati che continuano a comparire nel quadro complessivo.
Un worm segnalato e collegato a 73 repository Microsoft su GitHub mostra come i moderni strumenti di coding possano trasformare l'apertura di un progetto in un evento di sicurezza.
Un proof-of-concept dell'Università di Toronto mostra come un worm autoreplicante possa usare un modello open-weight ospitato localmente per scegliere la prossima mossa senza intervento umano.
Una rassegna settimanale di cyber intelligence evidenzia modalità di fallimento ricorrenti tra account social, patching mobile e automazione per sviluppatori, dove piccole lacune di controllo possono ancora creare rischi sproporzionati.
Settantatré repository in quattro organizzazioni GitHub di Microsoft sono stati colpiti e l'accesso è stato disabilitato, ma la lezione più profonda è quanto rapidamente la fiducia nel controllo del codice sorgente possa trasformarsi in un problema di risposta agli incidenti.
I ricercatori avvertono che worm IA adattivi potrebbero sfumare il confine tra codice auto-replicante e processo decisionale autonomo, costringendo i difensori a ripensare il modo in cui vengono controllati identità, accesso e propagazione.
I worm proof-of-concept basati su AI suggeriscono come i LLM possano essere usati per automatizzare parti del ragionamento del malware, prendendo di mira dispositivi Linux, Windows e IoT e abusando delle risorse di calcolo.
Un preprint di ricerca ha reso più concreto un vecchio timore: malware in grado di continuare a diffondersi tra Linux, Windows e IoT senza aspettare un umano alla tastiera.
Una campagna malevola su npm mostra come le normali installazioni di dipendenze possano trasformarsi in un canale segreto di raccolta di segreti nei sistemi degli sviluppatori, con workflow crypto e Web3 che comportano rischi sproporzionati.
Una campagna IronWorm segnalata mette pacchetti npm malevoli, accesso a GitHub e credenziali degli sviluppatori nello stesso percorso d'attacco, con i team crypto e web3 nel mirino.
Sono stati segnalati come compromessi almeno 32 pacchetti in uno spazio dei nomi ufficiale di Red Hat, mostrando come una singola dipendenza avvelenata possa trasformare installazioni di routine in un evento di raccolta segreta di dati.
Il caso del pacchetto Red Hat mostra come un registro software possa diventare la superficie d'attacco, anche quando il percorso esatto di pubblicazione rimane sconosciuto.
Un compromesso nella catena di pubblicazione dei pacchetti può trasformare l'automazione fidata in un sistema di distribuzione per il furto di segreti e la reinfezione ripetuta.