Falla supply chain Open VSX, bug critici Brother e patch Windows 11: exploit su milioni di dispositivi, nuovi rischi aziendali …
Latest in supply chain
-
-
Vulnerabilità
Evoluzione delle minacce tra abusi ConnectWise, insidie ClickOnce e catalogo CISA
di Redazionedi Redazione 6 minuti di letturaAbusi ConnectWise, insidie ClickOnce e nuove vulnerabilità CISA: supply chain compromise, rischi di deployment e strategie di remediation per la …
-
Guerra Cibernetica
North Korean Contagious Interview: 35 pacchetti npm colpiscono open source e supply chain
di Livio Varriale 2 minuti di letturaCampagna nordcoreana “Contagious Interview”: 35 pacchetti npm malevoli colpiscono la supply chain open source, impatti su sicurezza software e cloud.
-
Cybercrime
Scattered Spider e l’ondata di ransomware nel retail continua
di Redazionedi Redazione 3 minuti di letturaScattered Spider guida nuovi attacchi ransomware contro il retail nel giugno 2025: impatti, tecniche e strategie di difesa per il …
-
Vulnerabilità
Team46, TaxOff, LangSmith, Chrome e CISA: phishing, supply chain AI e vulnerabilità
di Livio Varriale 9 minuti di letturaPhishing avanzato, supply chain attack, patch critiche: l’analisi di giugno 2025 evidenzia la convergenza di rischi tra cybercrime, AI e …
-
Vulnerabilità
Attacco NPM alla supply chain compromette librerie React Native
di Redazionedi Redazione 2 minuti di letturaCodice RAT in pacchetti @react-native-aria cloni su NPM compromette React Native, allerta su sicurezza supply chain.
-
Phishing
RubyGems, Telegram e l’inganno del falso proxy: attacco alla supply chain
di Redazionedi Redazione 4 minuti di letturaScoperti due plugin malevoli su RubyGems che rubano token Telegram sfruttando la crisi in Vietnam. Implicazioni gravi per la sicurezza …
-
CybercrimeMalware
Dal takedown di AVCheck alla caccia a Kovalev, la supply chain del malware crolla
di Redazionedi Redazione 5 minuti di letturaTakedown di AVCheck, sanzioni USA contro Funnull, arresto di Kovalev e malware in Italia: il crimine digitale globale sotto attacco …
-
MalwareSicurezza Informatica
Pacchetti malevoli PyPI raccolgono credenziali da TikTok e Instagram
di Redazionedi Redazione 4 minuti di letturaUna nuova ondata di pacchetti malevoli pubblicati su PyPI sta emergendo come un chiaro esempio di abuso della fiducia nei …
-
GoogleMalwareSicurezza Informatica
Attacco npm: steganografia Unicode, eseguibili nativi e Google Calendar usato come dropper
di Redazionedi Redazione 6 minuti di letturaUn pacchetto npm usa steganografia Unicode e Google Calendar per diffondere malware multi-stadio: nuovo allarme per la supply chain.