Tag:

npm

IndonesianFoods: campagna worm-like con 86mila pacchetti maligni infesta il registry NPM

di Redazione Pubblicato: 1 giorno fa

Estensione Chrome Safery Ethereum Wallet e 43.000 pacchetti NPM compromessi

di Redazione Pubblicato: 4 giorni fa

Scoperto pacchetto NPM maligno che colpisce GitHub Actions con typosquatting

di Redazione Pubblicato: 6 giorni fa

PhantomRaven, il malware nascosto nei pacchetti NPM che sfrutta dipendenze invisibili

di Redazione Pubblicato: 3 settimane fa

Vulnerabilità CISA e ICS. Microsoft introduce Administrator Protection e nuove minacce NPM

di Redazione Pubblicato: 3 settimane fa

Latest in npm

Phishing
175 pacchetti npm usati per phishing industriale: la campagna Beamglea sfrutta CDN legittimi

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 5 minuti di lettura

Socket scopre 175 pacchetti npm usati per ospitare infrastruttura di phishing industriale che sfrutta unpkg.com e automatizza la generazione di …
Vulnerabilità
Pacchetto npm postmark-mcp ruba email con BCC nascosto

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Il pacchetto npm postmark-mcp introduce un BCC nascosto che esfiltra email a giftshop.club, compromettendo workflow AI e supply chain open …
Vulnerabilità
Minacce npm e AI: Microsoft continua ad aggiornare Windows 10 in Europa

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Malware XCSSET e pacchetti npm malevoli colpiscono sviluppatori e AI, mentre Microsoft estende gratis gli aggiornamenti di sicurezza per Windows …
Vulnerabilità
CISA prende appunti, rischi per open source e GitHub e SolarWind rilascia terzo fix

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 5 minuti di lettura

CISA condivide lezioni da incident response, OpenSSF avverte sull’open source, GitHub rafforza npm e SolarWinds rilascia patch RCE critica.
Vulnerabilità
Pacchetto npm fezbox: malware nascosto nei QR code ruba password dai browser

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 7 minuti di lettura

Il pacchetto npm fezbox usa steganografia via QR code per rubare password dai cookie browser, rivelando gravi rischi per la …
Vulnerabilità
NPM sotto attacco supply chain: worm Shai-Hulud e account rubati. Il punto di Trend Micro

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 10 minuti di lettura

Attacco supply chain su NPM con worm Shai-Hulud: phishing sui maintainer, centinaia di pacchetti infetti, esfiltrazione di token e crypto, …
Malware
Attacco supply chain npm: Tinycolor infetta 500 pacchetti

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 7 minuti di lettura

L’attacco supply chain contro @ctrl/tinycolor introduce una campagna worm-like denominata Shai-Hulud che compromette oltre 500 pacchetti npm, inclusi tool open …
Malware Microsoft
Microsoft dice addio a WMIC e Exchange 2019 e impone Copilot in Office

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 9 minuti di lettura

Settembre 2025: rimozione WMIC su Windows 11 25H2, Copilot Chat in Office, fine supporto Exchange, novità .NET e gaming per …
Vulnerabilità
Microsoft, Signal e SAP: allerta sicurezza e supply chain mette a rischio 2 miliardi di utenti

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 8 minuti di lettura

Microsoft, Signal e SAP: bug anti-spam, nuove azioni AI, backup E2EE, patch NetWeaver e attacco supply-chain NPM con impatti su …
Vulnerabilità
Pacchetti malevoli npm e Go con kill switch e payload remoti nel mirino degli sviluppatori

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 5 minuti di lettura

Pacchetti malevoli in npm e Go introducono kill switch e payload remoti con obfuscation avanzata, mettendo a rischio sviluppatori e …

News su npm: pacchetti, sicurezza open source e vulnerabilità software.