Tag:

supply chain

Attacco supply chain npm: Tinycolor infetta 500 pacchetti

di Redazione Pubblicato: 11 ore fa

Madgicx, estensioni Chrome compromesse: rubate credenziali Facebook

di Redazione Pubblicato: 5 giorni fa

Microsoft, Signal e SAP: allerta sicurezza e supply chain mette a rischio 2 miliardi di utenti

di Redazione Pubblicato: 1 settimana fa

Attacco s1ngularity: 1.700 utenti colpiti da malware AI

di Redazione Pubblicato: 1 settimana fa

Texas contro PowerSchool: breach studenti; colpiti Chess.com e Bridgestone

di Redazione Pubblicato: 2 settimane fa

Latest in supply chain

Phishing
Campagna Zipline attacca aziende USA con phishing inverso

di Redazione Pubblicato: 3 settimane fa

di Redazione Pubblicato: 3 settimane fa 4 minuti di lettura

Check Point svela la campagna Zipline, un phishing inverso che colpisce aziende USA con MixShell in-memory e social engineering avanzato.
Malware
Rischi supply chain in Python nei pacchetti termncolor e colorinal

di Redazione Pubblicato: 4 settimane fa

di Redazione Pubblicato: 4 settimane fa 6 minuti di lettura

Minacce supply chain in Python: i pacchetti termncolor e colorinal sfruttano sideloading DLL e C2 su Zulip per ottenere esecuzione …
Vulnerabilità
Backdoor in XZ Utils persiste: brute-force Fortinet e falle Matrix aggravano la minaccia

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 5 minuti di lettura

Backdoor in XZ Utils attiva in Docker Hub, attacchi brute-force su Fortinet e 3300 NetScaler vulnerabili aggravano l’allerta cyber globale.
Vulnerabilità
Pacchetti malevoli npm e Go con kill switch e payload remoti nel mirino degli sviluppatori

di Redazione Pubblicato: 1 mese fa

di Redazione Pubblicato: 1 mese fa 5 minuti di lettura

Pacchetti malevoli in npm e Go introducono kill switch e payload remoti con obfuscation avanzata, mettendo a rischio sviluppatori e …
Sicurezza Informatica
Copilot Vision sui server Windows, VMware e AWS vulnerabilità. Google lancia OSS Rebuild

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 6 minuti di lettura

Microsoft rilascia Copilot Vision, Broadcom blocca patch VMware, AWS segnala vulnerabilità e Google introduce OSS Rebuild per l’open source.
Cybercrime
Criptovalute e retail sotto attacco. Phobos ransomware, ecco il decryptor che ripristina i dati

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Hacker rubano 27M € da BigONE, WineLab chiude per ransomware, decryptor Phobos aiuta vittime, outage Cloudflare causato da errore interno.
Malware
Attacco HazyBeacon: backdoor Windows e comunicazioni C2 tramite AWS Lambda

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Campagna di spionaggio HazyBeacon: backdoor Windows usa AWS Lambda URL come C2, exfiltra dati governativi tramite servizi cloud legittimi e …
Guerra Cibernetica
Attacco supply chain: nuova ondata di pacchetti npm malevoli e minaccia XORIndex

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 5 minuti di lettura

Campagna supply chain nordcoreana colpisce la registry npm con 67 pacchetti malevoli e loader XORIndex, puntando su offuscamento, social engineering …
Phishing
Phishing contro Google Gemini: tecniche, infrastruttura e rischi emergenti

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 2 minuti di lettura

Analisi delle campagne di phishing contro Gemini AI: cloni web, infrastruttura backend, tecniche di elusione e rischi per account e …
Vulnerabilità
App_key pubbliche e attacchi RCE su Wing FTP Server: rischi supply chain e vulnerabilità

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 4 minuti di lettura

Analisi dei rischi derivanti da app_key pubblici nei repository e vulnerabilità RCE in Wing FTP Server: esposizione supply chain e …