Focus Scroll Background

Threat Research

RSS

Incident responders

Threat Research

STAC6405

infostealer

RMM

Phishing

Incident responders, s'il vous plaît: gli inviti portano a strani eventi malware

Una campagna di phishing che ha preso di mira diverse organizzazioni ha portato all’installazione di strumenti RMM – ma, per ora, a poco altro. Si tratta di un malintenzionato che sta sperimentando o di un attacco “access-as-a-service” in corso?

Threat Research

Iran

initial access

Tecniche di accesso iniziale utilizzate da aggressori basati in Iran

L’analisi degli attacchi provenienti da gruppi di cyber criminali collegati all’Iran rivela una preferenza per specifiche tecniche.

Sophos Counter Threat Unit Research Team

Threat Research

AI

LLM

OpenClaw

CISO

risk

Sophos X-Ops

L’esperimento OpenClaw è un campanello d’allarme per la sicurezza dell’AI in ambito enterprise

L’AI agentica promette molto – ma introduce anche nuovi rischi. Il CISO di Sophos analizza le sfide e come affrontarle

Ross McKerchar

Threat Research

Ransomware

cybercrime

state-sponsored ransomware

victimization

Ambarabà ciccì coccò? Come gli operatori ransomware scelgono le vittime

La maggior parte degli attacchi ransomware sono opportunistici, non mirati a un settore o a una regione specifici.

Sophos Counter Threat Unit Research Team

Gold cursor navigating around other cursors

Threat Research

AI

EDR

Pointing a Cursor at evading detection

Photo of crying baby

Threat Research

Ransomware

WantToCry

SMB

WantToCry ransomware remotely encrypts files

Threat Research

AI

CISO

risk

Inside the lethal trifecta: Blast radius reduction in AI agent deployments

donuts-and-beagles-fake-claude-site-spreads-backdoor-hero.jpg

Threat Research

Claude

Beagle

Backdoor

malvertising

AI

DONUT

DLL sideloading

Sophos X-Ops

Donuts and Beagles: Fake Claude site spreads backdoor

Supply chain attacks hit Checkmarx and Bitwarden developer tools

Threat Research

Sophos X-Ops

Supply chain attacks hit Checkmarx and Bitwarden developer tools

Adobe Reader advisory feature image

Threat Research

advisory

vulnerability

Adobe Reader

Adobe Reader zero-day vulnerability in active exploitation

Fake building, just a facade

Threat Research

NICKEL ALLEY

Contagious Interview

North Korea

clickfix

NICKEL ALLEY strategy: Fake it 'til you make it

Security Operations

Threat Research

Active Advisory

Active Adversary Report

Nowhere, man: The 2026 Active Adversary Report

Threat Research

X-ops

Patch Tuesday

Microsoft

Windows

February’s Patch Tuesday assumes battle stations

…