Un pacchetto npm usa steganografia Unicode e Google Calendar per diffondere malware multi-stadio: nuovo allarme per la supply chain.
Latest in supply chain
- MicrosoftSicurezza Informatica
Vulnerabilità critiche e attacchi supply chain: Windows, Fortinet, Ivanti, Intel e PyPI nel mirino
di Redazionedi Redazione 4 minuti di letturaLa seconda settimana di maggio 2025 segna un momento di alta intensità per la sicurezza informatica globale, con aggiornamenti critici, …
- Guerra CiberneticaMalwareMicrosoftSicurezza Informatica
Earth Ammit colpisce supply chain con malware personalizzati e tecniche evasive fiber-based
di Livio Varriale 10 minuti di letturaEarth Ammit colpisce le supply chain con fiber-based malware: analisi di tecniche, tool, obiettivi e contromisure per ambienti industriali
- Open SourceSicurezza InformaticaSoftware
Sviluppatori Discord vittime di un pacchetto PyPI malevolo: RAT nascosto in finto debugger Python
di Redazionedi Redazione 3 minuti di letturaUn pacchetto Python caricato su PyPI colpisce oltre 11.000 sviluppatori Discord con un RAT nascosto: esecuzione remota, furto dati e …
- MalwareSicurezza Informatica
Attacchi mirati e vulnerabilità critiche: le nuove tattiche dei gruppi cybercriminali
di Redazionedi Redazione 6 minuti di letturaMaggio 2025: attacchi via Ivanti, moduli Go infetti, zero-day Android e bypass EDR mostrano l’evoluzione delle minacce informatiche tra vulnerabilità, …
- LinuxMalwareSicurezza Informatica
Malware su npm: SSH backdoor nei pacchetti Telegram compromette la supply chain degli sviluppatori
di Livio Varriale 5 minuti di letturamalware su npm colpisce gli sviluppatori telegram iniettando backdoor ssh persistenti attraverso pacchetti typosquattati mascherati da librerie legittime
- Intelligenza Artificiale
GPT-4.1 in arrivo prima di GPT-5 e il rischio slopsquatting: l’AI è la prossima emergenza
di Lorenzo De Santis matricedigitale.it 4 minuti di letturaOpenAI annuncia GPT-4.1 prima di GPT-5, mentre il fenomeno slopsquatting minaccia la supply chain con pacchetti software inesistenti suggeriti da …
- MalwareSicurezza Informatica
Portafogli Atomic ed Exodus nel mirino: nuova ondata di attacchi supply chain su NPM
di Redazionedi Redazione 2 minuti di letturaWallet Atomic ed Exodus colpiti da pacchetti NPM malevoli: raccolta di seed phrase e chiavi private con attacchi supply chain …
- AppleEconomia
Dazi USA: dalle tensioni geopolitiche ai rincari di auto, laptop, smartphone e criptovalute
di Giuseppe De Vitis matricedigitale.it 10 minuti di letturaI nuovi Dazi USA imposte da Trump colpiscono laptop, smartphone e criptovalute: Jaguar sospende spedizioni, TikTok affonda, iPhone e Switch …
- MalwareSicurezza Informatica
Attacchi supply chain alla libreria Python Bitcoin bitcoinlib
di Redazionedi Redazione 5 minuti di letturaIl panorama della sicurezza nella supply chain del software continua a peggiorare con la crescente sofisticazione degli attacchi contro ambienti …