Scoperto un pacchetto malevolo su PyPI che sfrutta l’API di Deezer per il download pirata di musica. Rischi per utenti …
Latest in supply chain
-
-
Guerra CiberneticaMalwareSicurezza InformaticaSoftware
Lazarus Group e Marstech Mayhem: attacco avanzato contro sviluppatori e wallet crypto
di Livio Varriale 4 minuti di letturaLazarus Group lancia l’operazione Marstech Mayhem, un attacco avanzato contro sviluppatori e wallet crypto: le tecniche e le contromisure.
-
MalwareSicurezza InformaticaVulnerabilità
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps
di Livio Varriale 3 minuti di letturaCodice malevolo nei pacchetti npm, vulnerabilità rce nei router Netgear e attacchi ssrf in Azure DevOps mettono a rischio la …
-
Intelligenza ArtificialeMalwareSicurezza Informatica
Pavel Durov elogia DeepSeek mentre emergono malware su PyPI
di Livio Varriale 2 minuti di letturaPavel Durov elogia il sistema educativo cinese per il successo di DeepSeek, mentre emergono pacchetti Python malevoli legati al suo …
-
Guerra CiberneticaSicurezza Informatica
Operazione Phantom Circuit: Lazarus ruba criptovalute
di Livio Varriale 5 minuti di letturaL’Operazione Phantom Circuit di Lazarus ha colpito aziende crypto e tech con un attacco supply chain globale. Scopri come la …
-
MicrosoftSicurezza InformaticaVulnerabilità
Microsoft 365 in tilt, vulnerabilità in Laravel Voyager e attacco ai wallet Solana
di Livio Varriale 8 minuti di letturaMicrosoft 365 bloccato, Laravel Voyager vulnerabile a RCE e DogWifTools su Solana compromesso: milioni di euro rubati e aziende in …
-
Guerra CiberneticaSicurezza Informatica
APT PlushDaemon compromette servizio VPN coreano con SlowStepper
di Livio Varriale 2 minuti di letturaPlushDaemon compromette la supply chain di un software VPN sudcoreano, distribuendo il backdoor SlowStepper.
-
Guerra CiberneticaSicurezza Informatica
Operazioni cyber nordcoreane: Operation 99 e lo schema NICKEL TAPESTRY
di Livio Varriale 4 minuti di letturaAttacchi mirati del Lazarus Group e di NICKEL TAPESTRY: compromissione di software developer e schemi di crowdfunding fraudolenti per finanziare …
-
Sicurezza InformaticaVulnerabilità
Vulnerabilità nei sequenziatori genomici e rischi per infrastrutture critiche
di Livio Varriale 3 minuti di letturaSequenziatori genomici e ICS vulnerabili: analisi delle falle di sicurezza nei dispositivi Illumina e avvisi critici CISA. Impatti e soluzioni.
-
Sicurezza Informatica
Npm malevoli contro sviluppatori Ethereum
di Livio Varriale 2 minuti di letturaScoperta campagna di attacchi npm malevoli contro sviluppatori Ethereum: pacchetti falsi rubano dati critici da Hardhat e Nomic Foundation.
supply chain: policy, rischi e tutele nel cyberspazio. Quadro normativo, indagini e best practice. Scopri analisi, news e guide pratiche. Scopri di più.