Codice malevolo nei pacchetti npm, vulnerabilità rce nei router Netgear e attacchi ssrf in Azure DevOps mettono a rischio la …
Latest in supply chain
-
-
Intelligenza ArtificialeMalwareSicurezza Informatica
Pavel Durov elogia DeepSeek mentre emergono malware su PyPI
di Livio Varriale 2 minuti di letturaPavel Durov elogia il sistema educativo cinese per il successo di DeepSeek, mentre emergono pacchetti Python malevoli legati al suo …
-
Guerra CiberneticaSicurezza Informatica
Operazione Phantom Circuit: Lazarus ruba criptovalute
di Livio Varriale 5 minuti di letturaL’Operazione Phantom Circuit di Lazarus ha colpito aziende crypto e tech con un attacco supply chain globale. Scopri come la …
-
MicrosoftSicurezza InformaticaVulnerabilità
Microsoft 365 in tilt, vulnerabilità in Laravel Voyager e attacco ai wallet Solana
di Livio Varriale 8 minuti di letturaMicrosoft 365 bloccato, Laravel Voyager vulnerabile a RCE e DogWifTools su Solana compromesso: milioni di euro rubati e aziende in …
-
Guerra CiberneticaSicurezza Informatica
APT PlushDaemon compromette servizio VPN coreano con SlowStepper
di Livio Varriale 2 minuti di letturaPlushDaemon compromette la supply chain di un software VPN sudcoreano, distribuendo il backdoor SlowStepper.
-
Guerra CiberneticaSicurezza Informatica
Operazioni cyber nordcoreane: Operation 99 e lo schema NICKEL TAPESTRY
di Livio Varriale 4 minuti di letturaAttacchi mirati del Lazarus Group e di NICKEL TAPESTRY: compromissione di software developer e schemi di crowdfunding fraudolenti per finanziare …
-
Sicurezza InformaticaVulnerabilità
Vulnerabilità nei sequenziatori genomici e rischi per infrastrutture critiche
di Livio Varriale 3 minuti di letturaSequenziatori genomici e ICS vulnerabili: analisi delle falle di sicurezza nei dispositivi Illumina e avvisi critici CISA. Impatti e soluzioni.
-
Sicurezza Informatica
Npm malevoli contro sviluppatori Ethereum
di Livio Varriale 2 minuti di letturaScoperta campagna di attacchi npm malevoli contro sviluppatori Ethereum: pacchetti falsi rubano dati critici da Hardhat e Nomic Foundation.
-
Sicurezza Informatica
Quasar RAT in pacchetti npm: minaccia geniale per sviluppatori e aziende
di Livio Varriale 2 minuti di letturaScoperto un pacchetto npm che distribuisce Quasar RAT. Scopri come proteggerci da minacce alla supply chain software.
-
Open SourceSicurezza Informatica
Fake Stars su GitHub: cosa sono e che rischio comportano?
di Redazionedi Redazione 2 minuti di letturaUno studio sulle fake stars su GitHub svela l’ascesa delle e i rischi associati per la supply chain software: implicazioni …
supply chain: policy, rischi e tutele nel cyberspazio. Quadro normativo, indagini e best practice. Scopri analisi, news e guide pratiche. Scopri di più.