Lazarus torna a colpire con una nuova campagna su npm, diffondendo pacchetti infetti per compromettere ambienti di sviluppo e rubare …
Latest in supply chain
-
-
Sicurezza Informatica
Nuova minaccia su PyPI: malware nel pacchetto set-utils ruba chiavi private Ethereum
da Redazioneda Redazione 3 minuti leggiUn malware nascosto nel pacchetto PyPI set-utils ha rubato chiavi private Ethereum. Scopri come ha funzionato l’attacco e come proteggerti.
-
Sicurezza Informatica
Go: pacchetti typosquattati diffondono malware su Linux e macOS
da Redazioneda Redazione 4 minuti leggiScoperta una campagna di typosquatting su Go: pacchetti contraffatti distribuiscono malware su Linux e macOS. Scopri i dettagli dell’attacco e …
-
Sicurezza Informatica
Lazarus Group e Marstech Mayhem: attacco avanzato contro sviluppatori e wallet crypto
da Livio Varriale 4 minuti leggiLazarus Group lancia l’operazione Marstech Mayhem, un attacco avanzato contro sviluppatori e wallet crypto: le tecniche e le contromisure.
-
Sicurezza Informatica
Altri pacchetti npm malevoli, vulnerabilità Netgear e attacchi ssrf in Azure DevOps
da Livio Varriale 3 minuti leggiCodice malevolo nei pacchetti npm, vulnerabilità rce nei router Netgear e attacchi ssrf in Azure DevOps mettono a rischio la …
-
Sicurezza Informatica
Operazione Phantom Circuit: Lazarus ruba criptovalute
da Livio Varriale 5 minuti leggiL’Operazione Phantom Circuit di Lazarus ha colpito aziende crypto e tech con un attacco supply chain globale. Scopri come la …
-
Sicurezza Informatica
Microsoft 365 in tilt, vulnerabilità in Laravel Voyager e attacco ai wallet Solana
da Livio Varriale 8 minuti leggiMicrosoft 365 bloccato, Laravel Voyager vulnerabile a RCE e DogWifTools su Solana compromesso: milioni di euro rubati e aziende in …
-
Sicurezza Informatica
APT PlushDaemon compromette servizio VPN coreano con SlowStepper
da Livio Varriale 2 minuti leggiPlushDaemon compromette la supply chain di un software VPN sudcoreano, distribuendo il backdoor SlowStepper.
-
Sicurezza Informatica
Operazioni cyber nordcoreane: Operation 99 e lo schema NICKEL TAPESTRY
da Livio Varriale 4 minuti leggiAttacchi mirati del Lazarus Group e di NICKEL TAPESTRY: compromissione di software developer e schemi di crowdfunding fraudolenti per finanziare …
-
Sicurezza Informatica
Vulnerabilità nei sequenziatori genomici e rischi per infrastrutture critiche
da Livio Varriale 3 minuti leggiSequenziatori genomici e ICS vulnerabili: analisi delle falle di sicurezza nei dispositivi Illumina e avvisi critici CISA. Impatti e soluzioni.
- 1
- 2