Un malware nascosto nel pacchetto PyPI set-utils ha rubato chiavi private Ethereum. Scopri come ha funzionato l’attacco e come proteggerti.
Latest in supply chain
-
-
LinuxMalwareSicurezza Informatica
Go: pacchetti typosquattati diffondono malware su Linux e macOS
di Redazionedi Redazione 4 minuti di letturaScoperta una campagna di typosquatting su Go: pacchetti contraffatti distribuiscono malware su Linux e macOS. Scopri i dettagli dell’attacco e …
-
MalwareSicurezza Informatica
Malware su PyPI sfrutta l’API di Deezer per il download pirata di musica
di Livio Varriale 5 minuti di letturaScoperto un pacchetto malevolo su PyPI che sfrutta l’API di Deezer per il download pirata di musica. Rischi per utenti …
-
Guerra CiberneticaMalwareSicurezza InformaticaSoftware
Lazarus Group e Marstech Mayhem: attacco avanzato contro sviluppatori e wallet crypto
di Livio Varriale 4 minuti di letturaLazarus Group lancia l’operazione Marstech Mayhem, un attacco avanzato contro sviluppatori e wallet crypto: le tecniche e le contromisure.
-
MalwareSicurezza InformaticaVulnerabilità
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps
di Livio Varriale 3 minuti di letturaCodice malevolo nei pacchetti npm, vulnerabilità rce nei router Netgear e attacchi ssrf in Azure DevOps mettono a rischio la …
-
Intelligenza ArtificialeMalwareSicurezza Informatica
Pavel Durov elogia DeepSeek mentre emergono malware su PyPI
di Livio Varriale 2 minuti di letturaPavel Durov elogia il sistema educativo cinese per il successo di DeepSeek, mentre emergono pacchetti Python malevoli legati al suo …
-
Guerra CiberneticaSicurezza Informatica
Operazione Phantom Circuit: Lazarus ruba criptovalute
di Livio Varriale 5 minuti di letturaL’Operazione Phantom Circuit di Lazarus ha colpito aziende crypto e tech con un attacco supply chain globale. Scopri come la …
-
MicrosoftSicurezza InformaticaVulnerabilità
Microsoft 365 in tilt, vulnerabilità in Laravel Voyager e attacco ai wallet Solana
di Livio Varriale 8 minuti di letturaMicrosoft 365 bloccato, Laravel Voyager vulnerabile a RCE e DogWifTools su Solana compromesso: milioni di euro rubati e aziende in …
-
Guerra CiberneticaSicurezza Informatica
APT PlushDaemon compromette servizio VPN coreano con SlowStepper
di Livio Varriale 2 minuti di letturaPlushDaemon compromette la supply chain di un software VPN sudcoreano, distribuendo il backdoor SlowStepper.
-
Guerra CiberneticaSicurezza Informatica
Operazioni cyber nordcoreane: Operation 99 e lo schema NICKEL TAPESTRY
di Livio Varriale 4 minuti di letturaAttacchi mirati del Lazarus Group e di NICKEL TAPESTRY: compromissione di software developer e schemi di crowdfunding fraudolenti per finanziare …