supply chain attack Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Mini Shai-Hulud: TeamPCP compromette i pacchetti npm ufficiali di SAP in un attacco supply chain enterprise

30 Aprile 2026 Dario Fadda

Il gruppo TeamPCP ha compromesso i pacchetti npm ufficiali di SAP in un attacco supply chain denominato 'Mini Shai-Hulud': versioni...

< leggi tutto />

Analisi

GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

26 Aprile 2026 Dario Fadda

La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da...

< leggi tutto />

:: voci dal network ::

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 20/2026

17 May 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Debian 13.5 “Trixie” e Debian 12.14 “Bookworm”: Disponibili Nuovi Aggiornamenti di Manutenzione

17 May 2026 ziobudda.org

Debian è una delle distribuzioni GNU/Linux più longeve e rispettate al mondo, nata nel 1993 grazie al lavoro di Ian...

< leggi tutto />

network

MCP, A2A e AG-UI: lo stack dei protocolli per agenti AI nel 2026

17 May 2026 spcnet.it

MCP, A2A e AG-UI non sono standard in competizione: sono tre protocolli complementari che operano a livelli diversi dello stack...

< leggi tutto />

network

Zombie API: il rischio nascosto nelle tue vecchie integrazioni (e come eliminarlo)

17 May 2026 spcnet.it

Le Zombie API sono endpoint dimenticati ma ancora attivi, privi di monitoraggio e aggiornamenti di sicurezza. Scopri come identificarle, valutarne...

< leggi tutto />

network

JDownloader Official Website Hijacked to Deliver RAT Malware in Windows and Linux Installers

17 May 2026 securebulletin.com

Attackers compromised the official JDownloader website between May 6-7, 2026, replacing legitimate Windows and Linux installers with malicious versions containing...

< leggi tutto />

network

Android 16 ‘Tiny UDP Cannon’ Flaw Lets Malicious Apps Bypass VPN and Expose Your Real IP Address

17 May 2026 securebulletin.com

A newly disclosed Android 16 design flaw dubbed 'Tiny UDP Cannon' allows any app with basic permissions to bypass VPN...

< leggi tutto />

network

CVE-2026-46333: ‘ssh-keysign-pwn’ Linux Kernel Flaw Exposes SSH Keys and Shadow Passwords — Public PoC Released

17 May 2026 securebulletin.com

A critical Linux kernel race condition flaw (CVE-2026-46333), dubbed 'ssh-keysign-pwn,' allows local unprivileged attackers to steal SSH private keys and...

< leggi tutto />

network

Google Project Zero Reveals Silent Zero-Click Exploit Chain Rooting Pixel 10 Devices

17 May 2026 securebulletin.com

Google Project Zero has demonstrated a two-vulnerability chain that silently roots Google Pixel 10 devices without any user interaction, combining...

< leggi tutto />

network

Ghostwriter colpisce il governo ucraino con PDF georeferenziati, PicassoLoader e Cobalt Strike

16 May 2026 insicurezzadigitale.com

Il gruppo bielorusso Ghostwriter (FrostyNeighbor) ha lanciato una nuova campagna di spear-phishing contro enti governativi e militari ucraini, utilizzando PDF-esca...

< leggi tutto />

network

The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima

16 May 2026 insicurezzadigitale.com

Il backend del gruppo ransomware-as-a-service The Gentlemen è stato violato e i dati interni pubblicati. Check Point Research ha analizzato...

< leggi tutto />

network

BudsLink: controllo completo degli auricolari Bluetooth su GNU/Linux

16 May 2026 ziobudda.org

Gestire gli auricolari Bluetooth su GNU/Linux significa spesso dover rinunciare a molte funzioni avanzate: il sistema mostra solo i controlli...

< leggi tutto />

network

Il podcast di Marco’s Box #218 – Kernel Linux sotto attacco

16 May 2026 ziobudda.org

Nuova puntata del podcast di Marco’s Box, questa volta dedicata a commentare le principali notizie dal mondo di linux e...

< leggi tutto />