Un attacco supply chain a GitHub compromette migliaia di repository tramite tj-actions e reviewdog, puntando Coinbase. Tracciato il flusso completo
Latest in supply chain
-
-
MalwareOpen SourceSicurezza Informatica
Pacchetti npm per sviluppo crypto compromessi trasformati in infostealer
di Redazionedi Redazione 4 minuti di letturaSonatype scopre codice malevolo inserito in librerie open source storiche sottoforma di pacchetti npm: sottratti dati ambientali, API key e …
-
Sicurezza InformaticaVulnerabilità
Ransomware su VSCode, router DrayTek compromessi e vulnerabilità Kubernetes
di Redazionedi Redazione 6 minuti di letturaL’ecosistema IT affronta una serie simultanea di minacce, che spaziano dal mondo DevOps con estensioni Visual Studio Code malevole, ai …
-
Sicurezza Informatica
Attacchi alla supply chain, vulnerabilità Next.js e allerta CISA su 5 ICS
di Redazionedi Redazione 4 minuti di letturaCompromissione GitHub Action, vulnerabilità Next.js e avvisi ICS: il marzo 2025 segna tre alert cruciali per la sicurezza software.
-
CybercrimeSicurezza Informatica
Estensioni VSCode e backdoor Betruger RansomHub facilitano i ransomware
di Redazionedi Redazione 4 minuti di letturaDue estensioni VSCode e la backdoor Betruger del gruppo RansomHub evidenziano nuove vulnerabilità nella supply chain software e nei marketplace …
-
MicrosoftSicurezza Informatica
Exploit zero-day, attacchi alla supply chain e vulnerabilità ICS
di Livio Varriale 5 minuti di letturaExploit zero-day su Windows, attacchi alla supply chain GitHub, minacce industriali su mySCADA e MegaRAC: analisi tecnica delle ultime vulnerabilità …
-
MalwarePhishingSicurezza Informatica
Allarme compromissione delle GitHub Actions e phishing su larga scala
di Redazionedi Redazione 4 minuti di letturaGravi minacce su GitHub: una GitHub Action compromessa espone segreti CI/CD e una campagna di phishing prende di mira 12.000 …
-
Guerra CiberneticaSicurezza Informatica
Lazarus colpisce ancora: nuova ondata di pacchetti malevoli su npm
di Livio Varriale 2 minuti di letturaLazarus torna a colpire con una nuova campagna su npm, diffondendo pacchetti infetti per compromettere ambienti di sviluppo e rubare …
-
MalwareSicurezza Informatica
Nuova minaccia su PyPI: malware nel pacchetto set-utils ruba chiavi private Ethereum
di Redazionedi Redazione 3 minuti di letturaUn malware nascosto nel pacchetto PyPI set-utils ha rubato chiavi private Ethereum. Scopri come ha funzionato l’attacco e come proteggerti.
-
LinuxMalwareSicurezza Informatica
Go: pacchetti typosquattati diffondono malware su Linux e macOS
di Redazionedi Redazione 4 minuti di letturaScoperta una campagna di typosquatting su Go: pacchetti contraffatti distribuiscono malware su Linux e macOS. Scopri i dettagli dell’attacco e …