Tag:

supply chain

Crate Rust evm-units nasconde payload maligni

di Redazione Pubblicato: 03/12/2025

Google scopre APT24 e attacchi multi-vettore contro Taiwan con BADAUDIO

di Livio Varriale Pubblicato: 21/11/2025

IndonesianFoods: campagna worm-like con 86mila pacchetti maligni infesta il registry NPM

di Redazione Pubblicato: 16/11/2025

Scoperto pacchetto NPM maligno che colpisce GitHub Actions con typosquatting

di Redazione Pubblicato: 11/11/2025

Scoperte minacce in estensioni VS Code e pacchetti NuGet

di Redazione Pubblicato: 08/11/2025

Latest in supply chain

Guerra Cibernetica
North Korean Contagious Interview: 35 pacchetti npm colpiscono open source e supply chain

di Livio Varriale Pubblicato: 25/06/2025

di Livio Varriale Pubblicato: 25/06/2025 2 minuti di lettura

Campagna nordcoreana “Contagious Interview”: 35 pacchetti npm malevoli colpiscono la supply chain open source, impatti su sicurezza software e cloud.
Cybercrime
Scattered Spider e l’ondata di ransomware nel retail continua

di Redazione Pubblicato: 22/06/2025

di Redazione Pubblicato: 22/06/2025 3 minuti di lettura

Scattered Spider guida nuovi attacchi ransomware contro il retail nel giugno 2025: impatti, tecniche e strategie di difesa per il …
Vulnerabilità
Team46, TaxOff, LangSmith, Chrome e CISA: phishing, supply chain AI e vulnerabilità

di Livio Varriale Pubblicato: 17/06/2025

di Livio Varriale Pubblicato: 17/06/2025 9 minuti di lettura

Phishing avanzato, supply chain attack, patch critiche: l’analisi di giugno 2025 evidenzia la convergenza di rischi tra cybercrime, AI e …
Vulnerabilità
Attacco NPM alla supply chain compromette librerie React Native

di Redazione Pubblicato: 08/06/2025

di Redazione Pubblicato: 08/06/2025 2 minuti di lettura

Codice RAT in pacchetti @react-native-aria cloni su NPM compromette React Native, allerta su sicurezza supply chain.
Phishing
RubyGems, Telegram e l’inganno del falso proxy: attacco alla supply chain

di Redazione Pubblicato: 04/06/2025

di Redazione Pubblicato: 04/06/2025 4 minuti di lettura

Scoperti due plugin malevoli su RubyGems che rubano token Telegram sfruttando la crisi in Vietnam. Implicazioni gravi per la sicurezza …
Cybercrime Malware
Dal takedown di AVCheck alla caccia a Kovalev, la supply chain del malware crolla

di Redazione Pubblicato: 31/05/2025

di Redazione Pubblicato: 31/05/2025 5 minuti di lettura

Takedown di AVCheck, sanzioni USA contro Funnull, arresto di Kovalev e malware in Italia: il crimine digitale globale sotto attacco …
Malware Sicurezza Informatica
Pacchetti malevoli PyPI raccolgono credenziali da TikTok e Instagram

di Redazione Pubblicato: 20/05/2025

di Redazione Pubblicato: 20/05/2025 4 minuti di lettura

Una nuova ondata di pacchetti malevoli pubblicati su PyPI sta emergendo come un chiaro esempio di abuso della fiducia nei …
Google Malware Sicurezza Informatica
Attacco npm: steganografia Unicode, eseguibili nativi e Google Calendar usato come dropper

di Redazione Pubblicato: 16/05/2025

di Redazione Pubblicato: 16/05/2025 6 minuti di lettura

Un pacchetto npm usa steganografia Unicode e Google Calendar per diffondere malware multi-stadio: nuovo allarme per la supply chain.
Microsoft Sicurezza Informatica
Vulnerabilità critiche e attacchi supply chain: Windows, Fortinet, Ivanti, Intel e PyPI nel mirino

di Redazione Pubblicato: 14/05/2025

di Redazione Pubblicato: 14/05/2025 4 minuti di lettura

La seconda settimana di maggio 2025 segna un momento di alta intensità per la sicurezza informatica globale, con aggiornamenti critici, …
Guerra Cibernetica Malware Microsoft Sicurezza Informatica
Earth Ammit colpisce supply chain con malware personalizzati e tecniche evasive fiber-based

di Livio Varriale Pubblicato: 13/05/2025

di Livio Varriale Pubblicato: 13/05/2025 10 minuti di lettura

Earth Ammit colpisce le supply chain con fiber-based malware: analisi di tecniche, tool, obiettivi e contromisure per ambienti industriali

supply chain: policy, rischi e tutele nel cyberspazio. Quadro normativo, indagini e best practice. Scopri analisi, news e guide pratiche. Scopri di più.