Lunedi 06 Luglio 2026 01:58:03 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#worm


Esca con fatture, catene di collegamenti e sostituzioni di RAT: la nuova forma della distribuzione del phishing

Pubblicato: 02 Luglio 2026 16:52Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un falso PDF di fattura, collegamenti stratificati e infrastruttura di tunnel pubblici formano una catena di distribuzione compatta che può passare tra più trojan di accesso remoto senza modificare l'esca visibile all'utente.

La guerra dei backup si è spostata a monte

Pubblicato: 01 Luglio 2026 08:14Categoria: Ransomware ed estorsioneAutore: LOGICFALCON

Le copie immutabili non sono più solo una polizza assicurativa - sono un problema di piano di controllo, perché il ransomware spesso prende di mira i percorsi di ripristino prima di completare l'attacco.

Quando un plugin diventa il payload: GlassWorm e il problema della fiducia degli sviluppatori

Pubblicato: 22 Giugno 2026 10:40Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna malware basata su estensioni, segnalata, mette gli ecosistemi di VS Code sotto una luce impietosa: il vero bersaglio non è solo il software, ma la catena di fiducia che lo distribuisce.

Quando l'IDE diventa il livello di infiltrazione

Pubblicato: 22 Giugno 2026 08:14Categoria: Malware & BotnetArea: Nord America / USAAutore: IRONQUERY

GlassWorm rende più tagliente un rischio ben noto: gli strumenti per sviluppatori possono diventare punti di consegna fidati per codice furtivo, testo nascosto e canali di comando difficili da bloccare.

Quando il malware si muove da solo, inizia a scorrere il tempo

Pubblicato: 21 Giugno 2026 12:10Categoria: Malware & BotnetsArea: North America / USAAutore: SIGNALMONK

Un virus e un worm possono sembrare stretti cugini, ma il loro modello di propagazione cambia il piano difensivo, la velocità di diffusione e la finestra per contenere i danni.

Quando un bug report respinto incontra un worm di pacchetti capace di auto-propagarsi

Pubblicato: 17 Giugno 2026 13:21Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La gestione da parte di GitHub di due segnalazioni di vulnerabilità è ora al centro di un avvertimento più ampio su come fiducia nei pacchetti, credenziali dei maintainer e automazione all'installazione possano collidere negli ecosistemi open source.

Quando il codice trapelato incontra gli agenti AI, la superficie d'attacco inizia a pensare a sua volta

Pubblicato: 11 Giugno 2026 19:04Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una rassegna sulla sicurezza di questa settimana punta a un problema più incisivo del normale rumore malware: codice offensivo trapelato, phishing mirato agli agenti e automazione dei flussi di lavoro che può essere spinta verso l'azione sbagliata.

Quando le infrastrutture critiche diventano il terreno di caccia preferito

Pubblicato: 10 Giugno 2026 14:25Categoria: Cyber Intelligence e trend delle minacceAutore: GHOSTCOMPLY

Un nuovo snapshot di threat intelligence segnala una pressione continua su energia e servizi pubblici, con tre noti gruppi legati a stati che continuano a comparire nel quadro complessivo.

Quando un repository diventa un innesco: la lezione sulla toolchain AI dietro Miasma

Pubblicato: 10 Giugno 2026 10:19Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un worm segnalato e collegato a 73 repository Microsoft su GitHub mostra come i moderni strumenti di coding possano trasformare l'apertura di un progetto in un evento di sicurezza.

Un worm con un cervello locale cambia il manuale del malware

Pubblicato: 09 Giugno 2026 17:27Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / CanadaAutore: PATCHVIPER

Un proof-of-concept dell'Università di Toronto mostra come un worm autoreplicante possa usare un modello open-weight ospitato localmente per scegliere la prossima mossa senza intervento umano.

Quando le stesse vecchie debolezze continuano a vincere: identità, patch e igiene dei segreti sotto pressione

Pubblicato: 08 Giugno 2026 18:37Categoria: Intelligence Cyber e tendenze delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

Una rassegna settimanale di cyber intelligence evidenzia modalità di fallimento ricorrenti tra account social, patching mobile e automazione per sviluppatori, dove piccole lacune di controllo possono ancora creare rischi sproporzionati.

Il blocco di GitHub di Microsoft mostra quanto rapidamente la fiducia possa crollare in un evento worm della supply chain

Pubblicato: 06 Giugno 2026 10:08Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Settantatré repository in quattro organizzazioni GitHub di Microsoft sono stati colpiti e l'accesso è stato disabilitato, ma la lezione più profonda è quanto rapidamente la fiducia nel controllo del codice sorgente possa trasformarsi in un problema di risposta agli incidenti.

Quando il malware comincia a pensare: la prossima prova per le difese aziendali

Pubblicato: 05 Giugno 2026 18:30Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

I ricercatori avvertono che worm IA adattivi potrebbero sfumare il confine tra codice auto-replicante e processo decisionale autonomo, costringendo i difensori a ripensare il modo in cui vengono controllati identità, accesso e propagazione.

I worm AI si stanno muovendo nella zona grigia tra automazione e abuso

Pubblicato: 05 Giugno 2026 12:46Categoria: Ricerca, exploit e sicurezza offensivaAutore: PATCHVIPER

I worm proof-of-concept basati su AI suggeriscono come i LLM possano essere usati per automatizzare parti del ragionamento del malware, prendendo di mira dispositivi Linux, Windows e IoT e abusando delle risorse di calcolo.

Quando un worm inizia a muoversi da solo

Pubblicato: 05 Giugno 2026 12:42Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / CanadaAutore: PATCHVIPER

Un preprint di ricerca ha reso più concreto un vecchio timore: malware in grado di continuare a diffondersi tra Linux, Windows e IoT senza aspettare un umano alla tastiera.

Quando l'installazione di un pacchetto diventa ostile: la lezione di IronWorm per gli sviluppatori

Pubblicato: 04 Giugno 2026 17:52Categoria: Malware e botnetArea: North America / USAAutore: NEXUSGUARDIAN

Una campagna malevola su npm mostra come le normali installazioni di dipendenze possano trasformarsi in un canale segreto di raccolta di segreti nei sistemi degli sviluppatori, con workflow crypto e Web3 che comportano rischi sproporzionati.

Un worm di pacchetto, un login rubato e una supply chain che continua a diffondersi

Pubblicato: 04 Giugno 2026 17:15Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una campagna IronWorm segnalata mette pacchetti npm malevoli, accesso a GitHub e credenziali degli sviluppatori nello stesso percorso d'attacco, con i team crypto e web3 nel mirino.

I pacchetti npm fidati sono diventati la botola nella supply chain di Red Hat

Pubblicato: 04 Giugno 2026 14:05Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Sono stati segnalati come compromessi almeno 32 pacchetti in uno spazio dei nomi ufficiale di Red Hat, mostrando come una singola dipendenza avvelenata possa trasformare installazioni di routine in un evento di raccolta segreta di dati.

Le release npm malevole trasformano uno spazio dei nomi fidato in un canale di distribuzione

Pubblicato: 02 Giugno 2026 12:07Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Il caso del pacchetto Red Hat mostra come un registro software possa diventare la superficie d'attacco, anche quando il percorso esatto di pubblicazione rimane sconosciuto.

Quando la fiducia in npm diventa la via d'attacco: un worm che ruba credenziali raggiunge la linea di rilascio

Pubblicato: 02 Giugno 2026 02:03Categoria: Malware e botnetArea: America del Nord / USAAutore: IRONQUERY

Un compromesso nella catena di pubblicazione dei pacchetti può trasformare l'automazione fidata in un sistema di distribuzione per il furto di segreti e la reinfezione ripetuta.