npm Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Incidenti e Violazioni

Attacco supply chain in corso: pacchetti NPM critici violati

8 Settembre 2025 Dario Fadda

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...

< leggi tutto />

Malware e Vulnerabilità

Pericoli di sicurezza in progetti open source: torna l’avvisaglia su npm con sfruttamenti da APT

8 Gennaio 2024 Dario Fadda

Negli ultimi tempi, il mondo digitale ha assistito a una rapida evoluzione, con lo sviluppo del software al centro di...

< leggi tutto />

Malware e Vulnerabilità

Il malware NPM rappresenta una minaccia per le password di Google Chrome

23 Luglio 2021 Dario Fadda

È risaputo che le organizzazioni e gli individui dovrebbero proteggere le applicazioni ei servizi pubblicamente esposti dalle minacce latenti. Tuttavia, ci...

< leggi tutto />

Malware e Vulnerabilità

Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser

10 Novembre 2020 Dario Fadda

È stato trovato codice dannoso nascosto all'interno di una libreria JavaScript denominata Discord.dll.

< leggi tutto />

:: voci dal network ::

network

Guida a Krita programma professionale di disegno open source e gratuito: Introduzione ai livelli e alle maschere

4 August 2026 ziobudda.org

Pensa a un opera artistica o un collage creato con varie pile di carta con della carta tagliata in modo...

< leggi tutto />

network

Datafetch 2.0: panoramica di sistema e monitoraggio in tempo reale in un unico strumento

14 April 2026 ziobudda.org

Nel 2024 avevamo già parlato di Datafetch, uno script Bash progettato per mostrare informazioni di sistema direttamente dal terminale.Chi desidera...

< leggi tutto />

network

APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury

14 April 2026 insicurezzadigitale.com

Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le...

< leggi tutto />

network

European Commission Suffers 91.7 GB Cloud Data Breach via Trivy Supply-Chain Compromise

14 April 2026 securebulletin.com

CERT-EU has documented a cloud breach at the European Commission stemming from a supply-chain compromise in the Trivy container scanner....

< leggi tutto />

network

ShinyHunters Claims Amtrak Breach: 9.4 Million Salesforce Records Allegedly Stolen

14 April 2026 securebulletin.com

The ShinyHunters extortion group claims to have stolen 9.4 million records from Amtrak's Salesforce environment, posting data samples as proof....

< leggi tutto />

network

Critical Marimo Python Notebook Zero-Day (CVE-2026-39987) Exploited Within 10 Hours of Disclosure

14 April 2026 securebulletin.com

A critical pre-authentication RCE vulnerability (CVE-2026-39987, CVSS 9.3) in the popular Marimo Python notebook platform was weaponised within 10 hours...

< leggi tutto />

network

ChipSoft Ransomware Attack Cripples Netherlands Healthcare Systems, Exposing 13 Million Support Tickets

14 April 2026 securebulletin.com

A ransomware attack on ChipSoft, a major Dutch healthcare software provider, has exposed 13 million support tickets, 15,000 employee records,...

< leggi tutto />

network

Il Pattern Saga in .NET con Wolverine: gestire workflow distribuiti a lungo termine

14 April 2026 spcnet.it

Come implementare il Pattern Saga in .NET con Wolverine per gestire workflow distribuiti a lungo termine, con gestione automatica di...

< leggi tutto />

network

Ma dichiarare Copilot “solo per intrattenimento” è uno scudo legale o una presa in giro?

14 April 2026 ziobudda.org

Nascosta nei termini di servizio di Microsoft per Copilot c’è una frase (sottolineata per giunta in grassetto) che farebbe sorridere...

< leggi tutto />

network

Guida a Krita programma professionale di disegno open source e gratuito: Trasformazioni, Motore del pennello Deforma e maschere

13 April 2026 ziobudda.org

Trasformazioni Le Trasformazioni sono delle specie di filtri, nel senso che sono operazioni fatte sui pixel di un’immagine. Abbiamo un’immagine...

< leggi tutto />

network

Rilasciato il kernel GNU Linux-libre 7.0: il kernel libero per la massima libertà digitale

13 April 2026 ziobudda.org

Il kernel GNU Linux-libre è una versione del kernel Linux appositamente modificata per garantire la massima libertà del software a chi desidera utilizzare un sistema operativo...

< leggi tutto />

network

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 April 2026 insicurezzadigitale.com

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...

< leggi tutto />