Questo è un blog nel Fediverso

== ultime_notizie ==

Mini Shai-Hulud: TeamPCP compromette i pacchetti npm ufficiali di SAP in un attacco supply chain enterprise
Analisi

Mini Shai-Hulud: TeamPCP compromette i pacchetti npm ufficiali di SAP in un attacco supply chain enterprise

30 Aprile 2026 Dario Fadda

Il gruppo TeamPCP ha compromesso i pacchetti npm ufficiali di SAP in un attacco supply chain denominato 'Mini Shai-Hulud': versioni...
< leggi tutto />
Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura
Analisi

Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura

23 Aprile 2026 Dario Fadda

Per la seconda volta in due mesi, il gruppo TeamPCP ha violato la supply chain di Checkmarx, pubblicando immagini Docker...
< leggi tutto />
Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js
Analisi

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js

20 Aprile 2026 Dario Fadda

Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain...
< leggi tutto />
UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm
Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...
< leggi tutto />
GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta
Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...
< leggi tutto />
Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto
Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...
< leggi tutto />
Attacco supply chain in corso: pacchetti NPM critici violati
Incidenti e Violazioni

Attacco supply chain in corso: pacchetti NPM critici violati

8 Settembre 2025 Dario Fadda

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...
< leggi tutto />
Pericoli di sicurezza in progetti open source: torna l’avvisaglia su npm con sfruttamenti da APT
Malware e Vulnerabilità

Pericoli di sicurezza in progetti open source: torna l’avvisaglia su npm con sfruttamenti da APT

8 Gennaio 2024 Dario Fadda

Negli ultimi tempi, il mondo digitale ha assistito a una rapida evoluzione, con lo sviluppo del software al centro di...
< leggi tutto />
Il malware NPM rappresenta una minaccia per le password di Google Chrome
Malware e Vulnerabilità

Il malware NPM rappresenta una minaccia per le password di Google Chrome

23 Luglio 2021 Dario Fadda

È risaputo che le organizzazioni e gli individui dovrebbero proteggere le applicazioni ei servizi pubblicamente esposti dalle minacce latenti. Tuttavia, ci...
< leggi tutto />
Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser
Malware e Vulnerabilità

Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser

10 Novembre 2020 Dario Fadda

È stato trovato codice dannoso nascosto all'interno di una libreria JavaScript denominata Discord.dll.
< leggi tutto />

:: voci dal network ::