Phishing avanzato mina FIDO e pacchetti npm. Compromessi login e supply chain open-source. Analisi di PoisonSeed e malware su Windows.
Latest in npm
-
-
Guerra Cibernetica
Attacco supply chain: nuova ondata di pacchetti npm malevoli e minaccia XORIndex
di Livio Varriale 5 minuti di letturaCampagna supply chain nordcoreana colpisce la registry npm con 67 pacchetti malevoli e loader XORIndex, puntando su offuscamento, social engineering …
-
Guerra Cibernetica
North Korean Contagious Interview: 35 pacchetti npm colpiscono open source e supply chain
di Livio Varriale 2 minuti di letturaCampagna nordcoreana “Contagious Interview”: 35 pacchetti npm malevoli colpiscono la supply chain open source, impatti su sicurezza software e cloud.
-
Vulnerabilità
Attacco NPM alla supply chain compromette librerie React Native
di Redazionedi Redazione 2 minuti di letturaCodice RAT in pacchetti @react-native-aria cloni su NPM compromette React Native, allerta su sicurezza supply chain.
-
CybercrimeMalwareSicurezza Informatica
Crittografia compromessa, pacchetti infetti e malware in memoria ad uso del cybercrime
di Redazionedi Redazione 5 minuti di letturaDa Cetus Protocol a Winos v4.0: le nuove minacce informatiche colpiscono criptovalute, sviluppatori e software legittimi, sfuggendo ai controlli classici.
-
GoogleMalwareSicurezza Informatica
Attacco npm: steganografia Unicode, eseguibili nativi e Google Calendar usato come dropper
di Redazionedi Redazione 6 minuti di letturaUn pacchetto npm usa steganografia Unicode e Google Calendar per diffondere malware multi-stadio: nuovo allarme per la supply chain.
-
LinuxMalwareSicurezza Informatica
Malware su npm: SSH backdoor nei pacchetti Telegram compromette la supply chain degli sviluppatori
di Livio Varriale 5 minuti di letturamalware su npm colpisce gli sviluppatori telegram iniettando backdoor ssh persistenti attraverso pacchetti typosquattati mascherati da librerie legittime
-
Guerra CiberneticaMalwareSicurezza Informatica
Lazarus, pacchetti npm malevoli infettano sviluppatori attraverso GitHub e Bitbucket
di Livio Varriale 4 minuti di letturaIl gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
-
MalwareOpen SourceSicurezza Informatica
Pacchetti npm per sviluppo crypto compromessi trasformati in infostealer
di Redazionedi Redazione 4 minuti di letturaSonatype scopre codice malevolo inserito in librerie open source storiche sottoforma di pacchetti npm: sottratti dati ambientali, API key e …
-
MalwareSicurezza InformaticaVulnerabilità
Attacchi mirati alla supply chain, ICS, e smishing INPS: nuova escalation cyber
di Livio Varriale 5 minuti di letturaSupply chain, PEC malevole e smishing INPS: reverse shell npm, AsyncRat e documenti rubati mettono a rischio sicurezza pubblica e …
News su npm: pacchetti, sicurezza open source e vulnerabilità software.