Il panorama della sicurezza nella supply chain del software continua a peggiorare con la crescente sofisticazione degli attacchi contro ambienti …
Latest in supply chain
-
-
Guerra CiberneticaMalwareSicurezza Informatica
Lazarus, pacchetti npm malevoli infettano sviluppatori attraverso GitHub e Bitbucket
di Livio Varriale 4 minuti di letturaIl gruppo Lazarus pubblica 11 pacchetti npm malevoli usando GitHub e Bitbucket per colpire sviluppatori e veicolare malware criptato
-
MalwareSicurezza Informatica
Attacco alla supply chain su GitHub Actions: dalla compromissione di SpotBugs a Coinbase, passando per tj-actions e reviewdog
di Redazionedi Redazione 5 minuti di letturaUn attacco supply chain a GitHub compromette migliaia di repository tramite tj-actions e reviewdog, puntando Coinbase. Tracciato il flusso completo
-
MalwareOpen SourceSicurezza Informatica
Pacchetti npm per sviluppo crypto compromessi trasformati in infostealer
di Redazionedi Redazione 4 minuti di letturaSonatype scopre codice malevolo inserito in librerie open source storiche sottoforma di pacchetti npm: sottratti dati ambientali, API key e …
-
Sicurezza InformaticaVulnerabilità
Ransomware su VSCode, router DrayTek compromessi e vulnerabilità Kubernetes
di Redazionedi Redazione 6 minuti di letturaL’ecosistema IT affronta una serie simultanea di minacce, che spaziano dal mondo DevOps con estensioni Visual Studio Code malevole, ai …
-
Sicurezza Informatica
Attacchi alla supply chain, vulnerabilità Next.js e allerta CISA su 5 ICS
di Redazionedi Redazione 4 minuti di letturaCompromissione GitHub Action, vulnerabilità Next.js e avvisi ICS: il marzo 2025 segna tre alert cruciali per la sicurezza software.
-
CybercrimeSicurezza Informatica
Estensioni VSCode e backdoor Betruger RansomHub facilitano i ransomware
di Redazionedi Redazione 4 minuti di letturaDue estensioni VSCode e la backdoor Betruger del gruppo RansomHub evidenziano nuove vulnerabilità nella supply chain software e nei marketplace …
-
MicrosoftSicurezza Informatica
Exploit zero-day, attacchi alla supply chain e vulnerabilità ICS
di Livio Varriale 5 minuti di letturaExploit zero-day su Windows, attacchi alla supply chain GitHub, minacce industriali su mySCADA e MegaRAC: analisi tecnica delle ultime vulnerabilità …
-
MalwarePhishingSicurezza Informatica
Allarme compromissione delle GitHub Actions e phishing su larga scala
di Redazionedi Redazione 4 minuti di letturaGravi minacce su GitHub: una GitHub Action compromessa espone segreti CI/CD e una campagna di phishing prende di mira 12.000 …
-
Guerra CiberneticaSicurezza Informatica
Lazarus colpisce ancora: nuova ondata di pacchetti malevoli su npm
di Livio Varriale 2 minuti di letturaLazarus torna a colpire con una nuova campagna su npm, diffondendo pacchetti infetti per compromettere ambienti di sviluppo e rubare …