pypi Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software

19 Maggio 2026 Dario Fadda

Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira...

< leggi tutto />

Analisi

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 Maggio 2026 Dario Fadda

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...

< leggi tutto />

Analisi

Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura

23 Aprile 2026 Dario Fadda

Per la seconda volta in due mesi, il gruppo TeamPCP ha violato la supply chain di Checkmarx, pubblicando immagini Docker...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

:: voci dal network ::

network

Migrazione certificati Secure Boot in Windows 11: guida agli script PowerShell di KB5089549

20 May 2026 spcnet.it

Il Patch Tuesday di maggio 2026 porta KB5089549, che aggiunge in Windows 11 sette script PowerShell per automatizzare la migrazione...

< leggi tutto />

network

FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo

20 May 2026 insicurezzadigitale.com

Bitdefender ha documentato un'operazione di cyberspionaggio attribuita a FamousSparrow (APT cinese) contro un'azienda petrolifera azera: tre ondate di attacco tra...

< leggi tutto />

network

Intelligenza artificiale, responsabilità e cybersicurezza: il punto sul convegno di Cagliari

20 May 2026 insicurezzadigitale.com

Nel grande auditorium dell’ARNAS G. Brotzu di Cagliari, si parla di intelligenza artificiale, responsabilità e cybersicurezza nel sistema sanitario nazionale....

< leggi tutto />

network

Ardour 9.5: la stazione audio digitale open source introduce l’editing degli accordi e la quantizzazione

20 May 2026 ziobudda.org

Ardour è una stazione audio digitale (in italiano Digital Audio Workstation, sigla DAW) completamente open‑source, gratuita e multi‑piattaforma, progettata per...

< leggi tutto />

network

Mozilla Thunderbird 151: autenticazione OAuth e configurazione automatica degli account

20 May 2026 ziobudda.org

Mozilla Thunderbird è considerato uno dei client di posta elettronica più maturi e affidabili nel panorama del software libero. Nato come progetto...

< leggi tutto />

network

Mozilla Firefox 151: novità e miglioramenti

20 May 2026 ziobudda.org

Mozilla Firefox è un browser libero e open source sviluppato dalla Mozilla Foundation e dalla Mozilla Corporation. Nonostante non sia tra i browser più...

< leggi tutto />

network

Kimsuky APT Runs Four Simultaneous Spear-Phishing Campaigns Targeting Recruiters, Crypto Users, and Defense Officials

20 May 2026 securebulletin.com

North Korea's Kimsuky threat group has been operating four parallel spear-phishing campaigns targeting corporate recruiters, cryptocurrency developers, defense sector officials,...

< leggi tutto />

network

ShinyHunters Claims Cyberattack on U.S. Online Learning Platform — FBI Warns of Extortion Escalation

20 May 2026 securebulletin.com

ShinyHunters has claimed responsibility for a cyberattack on a U.S.-based online Learning Management System, disrupting access for educational institutions nationwide....

< leggi tutto />

network

CVE-2026-2005: Public PoC Released for Critical 20-Year-Old PostgreSQL pgcrypto RCE Vulnerability

20 May 2026 securebulletin.com

A public proof-of-concept exploit has been released for CVE-2026-2005, a critical remote code execution flaw in PostgreSQL's pgcrypto extension rooted...

< leggi tutto />

network

GitHub Confirms Internal Repository Breach via Malicious VS Code Extension — TeamPCP Claims 3,800 Repos Stolen

20 May 2026 securebulletin.com

GitHub has confirmed unauthorized access to its internal repositories after a malicious Visual Studio Code extension compromised an employee device....

< leggi tutto />

network

Torvalds tuona contro le segnalazioni di sicurezza del Kernel Linux mediante AI: la situazione è ingestibile!

20 May 2026 ziobudda.org

L'AI è solo un tool, se questo tool è usato male, anziché creare benefici rende la vita complicata a quanti...

< leggi tutto />

network

Firefox 151.0: Aggiornamenti relativi alla privacy, all’interfaccia utente e miglioramenti per macOS

19 May 2026 ziobudda.org

Mozilla ha annunciato il rilascio della versione 151.0 del browser Firefox, la quale introduce una serie di aggiornamenti significativi riguardanti...

< leggi tutto />