Focus Scroll Background

Threat Research

RSS

Incident responders

Threat Research

STAC6405

infostealer

RMM

Phishing

Incident responders, s'il vous plaît: gli inviti portano a strani eventi malware

Una campagna di phishing che ha preso di mira diverse organizzazioni ha portato all’installazione di strumenti RMM – ma, per ora, a poco altro. Si tratta di un malintenzionato che sta sperimentando o di un attacco “access-as-a-service” in corso?

Threat Research

Iran

initial access

Tecniche di accesso iniziale utilizzate da aggressori basati in Iran

L’analisi degli attacchi provenienti da gruppi di cyber criminali collegati all’Iran rivela una preferenza per specifiche tecniche.

Sophos Counter Threat Unit Research Team

Threat Research

MacOS

infostealer

clickfix

MacSync

Social engineering

Evil evolution: ClickFix and macOS infostealers

Attraverso tre campagne recenti, Sophos X-Ops ha osservato cambiamenti sia nelle esche utilizzate sia nelle capacità dei malware. Gli aggressori che sfruttano le tecniche ClickFix stanno infatti prendendo sempre più di mira gli utenti macOS con infostealer.

Jagadeesh Chandraiah

Tonmoy Jitu

Dmitry Samosseiko

Matt Wixey

Threat Research

hacktivism

Iran

israel

Operation Epic Fury

Hacktivist campaigns increase as United States, Iran, and Israel conflict intensifies

Le crescenti tensioni hanno innescato un aumento dell’attività hacktivista nella regione, ma con un impatto finora limitato.

Sophos Counter Threat Unit Research Team

Axios npm advisory featured image

Threat Research

advisory

NPM

Axios

Axios npm package compromised to deploy malware

Oracle 21992 advisory featured image

Threat Research

advisory

vulnerability

Oracle

Oracle vulnerability (CVE-2026-21992) impacts core products

Fake building, just a facade

Threat Research

NICKEL ALLEY

Contagious Interview

North Korea

clickfix

NICKEL ALLEY strategy: Fake it 'til you make it

Feature image - Android devices ship with firmware-level malware

Threat Research

Android

Keenadu

Android devices ship with firmware-level malware

Threat Research

Patch Tuesday

x-ops

Microsoft

Windows

detection

March Patch Tuesday visits 15 product families

Threat Research

advisory

vulnerability

SD-WAN

Cisco SD-WAN vulnerabilities (CVE-2026-20127, CVE-2022-20775) in active exploitation

Threat Research

X-ops

Patch Tuesday

Microsoft

Windows

February’s Patch Tuesday assumes battle stations

Malicious use of virtual machine infrastructure

Threat Research

virtual machine

cybercrime

Ransomware

ISPs

Malicious use of virtual machine infrastructure

Threat Research

Microsoft Office

vulnerability

advisory

Microsoft Office vulnerability (CVE-2026-21509) in active exploitation

…