docker hub Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura

23 Aprile 2026 Dario Fadda

Per la seconda volta in due mesi, il gruppo TeamPCP ha violato la supply chain di Checkmarx, pubblicando immagini Docker...

< leggi tutto />

:: voci dal network ::

network

Rilasciata Tails 7.7: aggiornamenti e miglioramenti di sicurezza

23 April 2026 ziobudda.org

La distribuzione GNU/Linux Tails, acronimo di The Amnesic Incognito Live System, è progettata per garantire un elevato livello di privacy, sicurezza...

< leggi tutto />

network

Addio byte[]: allocazioni a costo zero in .NET Framework con ReadOnlySpan

23 April 2026 spcnet.it

Sostituire static readonly byte[] con static ReadOnlySpan è un refactoring banale che elimina le allocazioni e funziona anche su .NET...

< leggi tutto />

network

Lotus Wiper: New Destructive Malware Targets Venezuelan Energy Sector in Geopolitically Motivated Attack

23 April 2026 securebulletin.com

A newly discovered wiper dubbed Lotus Wiper has been deployed against energy and utilities targets in Venezuela. Masquerading as HCL...

< leggi tutto />

network

Checkmarx KICS Docker Hub Repo Hijacked: Trojanized Images and VS Code Extensions Harvest Developer Secrets

23 April 2026 securebulletin.com

Attackers overwrote official Checkmarx KICS tags on Docker Hub and weaponized its VS Code extensions to deploy a credential stealer...

< leggi tutto />

network

Apple Patches iOS Notification Flaw (CVE-2026-28950) That Let the FBI Read Deleted Signal Messages

23 April 2026 securebulletin.com

Apple has shipped iOS 26.4.2 to fix CVE-2026-28950, a notification-logging flaw that let forensic investigators recover Signal message previews long...

< leggi tutto />

network

Vercel Confirms OAuth Supply Chain Breach Linked to Context.ai Compromise; ShinyHunters Claims Responsibility

23 April 2026 securebulletin.com

Vercel has disclosed an internal breach caused by a compromised Context.ai OAuth token harvested via Lumma Stealer. A limited set...

< leggi tutto />

network

Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura

23 April 2026 insicurezzadigitale.com

Per la seconda volta in due mesi, il gruppo TeamPCP ha violato la supply chain di Checkmarx, pubblicando immagini Docker...

< leggi tutto />

network

Framework Laptop 13 Pro: il notebook modulare con touchscreen per professionisti e sviluppatori

23 April 2026 ziobudda.org

Framework Computer Inc, azienda statunitense specializzata in notebook modulari, riparabili e personalizzabili, presenta il Framework Laptop 13 Pro, una versione avanzata...

< leggi tutto />

network

Apache ActiveMQ Classic CVE-2026-34197: 13-Year-Old Vulnerability Now Under Active Exploitation, CISA Issues Federal Patch Mandate

23 April 2026 securebulletin.com

A high-severity deserialization flaw in Apache ActiveMQ Classic (CVE-2026-34197, CVSS 8.8) that has existed for 13 years is now being...

< leggi tutto />

network

TypeScript 7.0 Beta: il nuovo compilatore in Go è circa 10 volte più veloce

23 April 2026 spcnet.it

Microsoft rilascia la beta di TypeScript 7.0 con il compilatore riscritto in Go: fino a 10x più veloce, parallelismo configurabile...

< leggi tutto />

network

Una (vaga) proposta di legge Federale U.S.A. vuole imporre il controllo dell’età per tutti gli utenti dei sistemi operativi

23 April 2026 ziobudda.org

Un nuovo capitolo si aggiunge alla vicenda della verifica dell’età nei sistemi operativi, e stabilire se sia un miglioramento o...

< leggi tutto />

network

Mozilla e Anthropic: Mythos Scopre 271 Vulnerabilità in Firefox 150

22 April 2026 ziobudda.org

La collaborazione tra Mozilla e Anthropic ha portato a un risultato straordinario: grazie all’accesso anticipato al modello Mythos Preview, sviluppato...

< leggi tutto />