Violazione Discord tramite fornitore: hacker estraggono nomi, email e ultimi quattro numeri carte; Discord isola il fornitore e avvia indagini.
Latest in supply chain
-
-
Cybercrime
Violazioni dati e furti tecnologici colpiscono Renault, Dacia, Asahi e Samsung
di Redazionedi Redazione 3 minuti di letturaViolazioni dati Renault e Dacia, ransomware Asahi e fuga di tecnologie da Samsung Display con memorie usate nei chip AI …
-
Cybercrime
Harrods e Jaguar Land Rover in crisi dopo cyberattacchi: UK presta 1,7 miliardi
di Redazionedi Redazione 5 minuti di letturaHarrods e Jaguar Land Rover colpite da cyberattacchi: furto dati clienti e stop produzione. Governo UK interviene con prestiti e …
-
Malware
Crates Rust malevoli e backdoor Yibackdoor: supply chain open source e furto di chiavi wallet
di Redazionedi Redazione 6 minuti di letturaCrate Rust malevoli e la backdoor Yibackdoor mostrano come supply chain e banking trojan convergano per rubare chiavi wallet e …
-
Vulnerabilità
Da SSRF a credenziali AWS: furti nel cloud e phishing su PyPI
di Redazionedi Redazione 7 minuti di letturaSSRF ai metadati AWS e phishing su PyPI: come rubano credenziali cloud e compromettono pacchetti, con difese tecniche e segnali …
-
Vulnerabilità
App AI espongono dati utenti, assistenti di codice moltiplicano vulnerabilità
di Redazionedi Redazione 4 minuti di letturaTrend Micro e Apiiro rivelano rischi crescenti da app AI che espongono dati utenti e assistenti di codice che moltiplicano …
-
Malware
SilentSync RAT: pacchetti PyPI malevoli colpiscono sviluppatori
di Redazionedi Redazione 8 minuti di letturaPacchetti malevoli pubblicati su PyPI diffondono SilentSync RAT, un trojan d’accesso remoto che esegue comandi, sottrae dati dei browser e …
-
Vulnerabilità
NPM sotto attacco supply chain: worm Shai-Hulud e account rubati. Il punto di Trend Micro
di Redazionedi Redazione 10 minuti di letturaAttacco supply chain su NPM con worm Shai-Hulud: phishing sui maintainer, centinaia di pacchetti infetti, esfiltrazione di token e crypto, …
-
Malware
Attacco supply chain npm: Tinycolor infetta 500 pacchetti
di Redazionedi Redazione 7 minuti di letturaL’attacco supply chain contro @ctrl/tinycolor introduce una campagna worm-like denominata Shai-Hulud che compromette oltre 500 pacchetti npm, inclusi tool open …
-
Sicurezza Informatica
Madgicx, estensioni Chrome compromesse: rubate credenziali Facebook
di Redazionedi Redazione 9 minuti di letturaEstensioni Chrome di Madgicx compromesse rubano credenziali Facebook: supply chain, impatti economici, IOC e difese operative.
supply chain: policy, rischi e tutele nel cyberspazio. Quadro normativo, indagini e best practice. Scopri analisi, news e guide pratiche. Scopri di più.