Sophos, SonicWall e Mitel patchano vulnerabilità critiche mentre hacker colpiscono npm e SharePoint con ransomware e backdoor.
Latest in npm
-
-
Vulnerabilità
Allarme cyber: backdoor WordPress, MIMO su Magento e npm infetti
di Redazionedi Redazione 4 minuti di letturaAttacchi silenziosi su WordPress, npm e Docker: backdoor, malware e rootkit mettono a rischio supply chain globali.
-
Vulnerabilità
Scoppia il caso SysAid, Windows 11 si aggiorna ed npm combina un grosso guaio
di Redazionedi Redazione 6 minuti di letturaLe tensioni tra attacchi informatici e difesa digitale aumentano a seguito di nuove vulnerabilità critiche in software largamente utilizzati. La …
-
Phishing
Attacchi phishing colpiscono FIDO e pacchetti npm: allarme globale su MFA e open source
di Redazionedi Redazione 4 minuti di letturaPhishing avanzato mina FIDO e pacchetti npm. Compromessi login e supply chain open-source. Analisi di PoisonSeed e malware su Windows.
-
Guerra Cibernetica
Attacco supply chain: nuova ondata di pacchetti npm malevoli e minaccia XORIndex
di Livio Varriale 5 minuti di letturaCampagna supply chain nordcoreana colpisce la registry npm con 67 pacchetti malevoli e loader XORIndex, puntando su offuscamento, social engineering …
-
Guerra Cibernetica
North Korean Contagious Interview: 35 pacchetti npm colpiscono open source e supply chain
di Livio Varriale 2 minuti di letturaCampagna nordcoreana “Contagious Interview”: 35 pacchetti npm malevoli colpiscono la supply chain open source, impatti su sicurezza software e cloud.
-
Vulnerabilità
Attacco NPM alla supply chain compromette librerie React Native
di Redazionedi Redazione 2 minuti di letturaCodice RAT in pacchetti @react-native-aria cloni su NPM compromette React Native, allerta su sicurezza supply chain.
-
CybercrimeMalwareSicurezza Informatica
Crittografia compromessa, pacchetti infetti e malware in memoria ad uso del cybercrime
di Redazionedi Redazione 5 minuti di letturaDa Cetus Protocol a Winos v4.0: le nuove minacce informatiche colpiscono criptovalute, sviluppatori e software legittimi, sfuggendo ai controlli classici.
-
GoogleMalwareSicurezza Informatica
Attacco npm: steganografia Unicode, eseguibili nativi e Google Calendar usato come dropper
di Redazionedi Redazione 6 minuti di letturaUn pacchetto npm usa steganografia Unicode e Google Calendar per diffondere malware multi-stadio: nuovo allarme per la supply chain.
-
LinuxMalwareSicurezza Informatica
Malware su npm: SSH backdoor nei pacchetti Telegram compromette la supply chain degli sviluppatori
di Livio Varriale 5 minuti di letturamalware su npm colpisce gli sviluppatori telegram iniettando backdoor ssh persistenti attraverso pacchetti typosquattati mascherati da librerie legittime