Tag:

npm

PhantomRaven, il malware nascosto nei pacchetti NPM che sfrutta dipendenze invisibili

di Redazione Pubblicato: 3 giorni fa

Vulnerabilità CISA e ICS. Microsoft introduce Administrator Protection e nuove minacce NPM

di Redazione Pubblicato: 4 giorni fa

175 pacchetti npm usati per phishing industriale: la campagna Beamglea sfrutta CDN legittimi

di Redazione Pubblicato: 3 settimane fa

Pacchetto npm postmark-mcp ruba email con BCC nascosto

di Redazione Pubblicato: 1 mese fa

Minacce npm e AI: Microsoft continua ad aggiornare Windows 10 in Europa

di Redazione Pubblicato: 1 mese fa

Latest in npm

Vulnerabilità
CISA prende appunti, rischi per open source e GitHub e SolarWind rilascia terzo fix

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 5 minuti di lettura

CISA condivide lezioni da incident response, OpenSSF avverte sull’open source, GitHub rafforza npm e SolarWinds rilascia patch RCE critica.
Vulnerabilità
Pacchetto npm fezbox: malware nascosto nei QR code ruba password dai browser

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 7 minuti di lettura

Il pacchetto npm fezbox usa steganografia via QR code per rubare password dai cookie browser, rivelando gravi rischi per la …
Vulnerabilità
NPM sotto attacco supply chain: worm Shai-Hulud e account rubati. Il punto di Trend Micro

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 10 minuti di lettura

Attacco supply chain su NPM con worm Shai-Hulud: phishing sui maintainer, centinaia di pacchetti infetti, esfiltrazione di token e crypto, …
Malware
Attacco supply chain npm: Tinycolor infetta 500 pacchetti

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 7 minuti di lettura

L’attacco supply chain contro @ctrl/tinycolor introduce una campagna worm-like denominata Shai-Hulud che compromette oltre 500 pacchetti npm, inclusi tool open …
Malware Microsoft
Microsoft dice addio a WMIC e Exchange 2019 e impone Copilot in Office

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 9 minuti di lettura

Settembre 2025: rimozione WMIC su Windows 11 25H2, Copilot Chat in Office, fine supporto Exchange, novità .NET e gaming per …
Vulnerabilità
Microsoft, Signal e SAP: allerta sicurezza e supply chain mette a rischio 2 miliardi di utenti

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 8 minuti di lettura

Microsoft, Signal e SAP: bug anti-spam, nuove azioni AI, backup E2EE, patch NetWeaver e attacco supply-chain NPM con impatti su …
Vulnerabilità
Pacchetti malevoli npm e Go con kill switch e payload remoti nel mirino degli sviluppatori

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 5 minuti di lettura

Pacchetti malevoli in npm e Go introducono kill switch e payload remoti con obfuscation avanzata, mettendo a rischio sviluppatori e …
Vulnerabilità
Vulnerabilità Sophos, SonicWall e Mitel mentre aumentano attacchi ransomware e supply chain

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 5 minuti di lettura

Sophos, SonicWall e Mitel patchano vulnerabilità critiche mentre hacker colpiscono npm e SharePoint con ransomware e backdoor.
Vulnerabilità
Allarme cyber: backdoor WordPress, MIMO su Magento e npm infetti

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 4 minuti di lettura

Attacchi silenziosi su WordPress, npm e Docker: backdoor, malware e rootkit mettono a rischio supply chain globali.
Vulnerabilità
Scoppia il caso SysAid, Windows 11 si aggiorna ed npm combina un grosso guaio

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 6 minuti di lettura

Le tensioni tra attacchi informatici e difesa digitale aumentano a seguito di nuove vulnerabilità critiche in software largamente utilizzati. La …

News su npm: pacchetti, sicurezza open source e vulnerabilità software.