• Il server per il linguaggio di scripting è stato compromesso domenica.

    Il progetto PHP ha annunciato domenica che gli attaccanti sono stati in grado di ottenere l'accesso al suo server principale Git, caricando due commit dannosi, tra cui una backdoor. La scoperta è avvenuta prima della produzione.

    PHP è un linguaggio di scripting open-source molto

    ...
  • Una nuova campagna malevola sta prendendo di mira gli sviluppatori di npm attraverso una tecnica nota come typosquatting, utilizzando centinaia di pacchetti falsi simili a quelli legittimi per ingannare e far eseguire malware multipiattaforma. Questa strategia sfrutta i contratti intelligenti di Ethereum per distribuire gli indirizzi dei server di comando e controllo (C2).

  • Un nuovo attacco informatico ha preso di mira il repository di pacchetti npm con librerie JavaScript malevole progettate per infettare gli utenti di Roblox con malware open-source di tipo stealer, come Skuld e Blank-Grabber. Questo incidente mette in evidenza la preoccupante facilità con cui gli attori delle minacce possono avviare attacchi alla catena di approvvigionamento

    ...
  • Ricercatori di sicurezza informatica hanno scoperto un attacco alla supply chain del software mirato alla popolare libreria npm di Solana, @solana/web3.js. L'attacco ha coinvolto l'inserimento di due versioni malevole della libreria, progettate per rubare le chiavi private degli utenti e svuotare i loro portafogli di criptovalute.

  • Il recente attacco alla catena di fornitura che ha compromesso i pacchetti npm di Rspack ha evidenziato una vulnerabilità significativa nel mondo dello sviluppo software. I pacchetti @rspack/core e @rspack/cli sono stati presi di mira da un attacco che ha consentito a un attore malevolo di pubblicare versioni compromesse nel registro ufficiale.

  • Recentemente, sono stati individuati attori malevoli che hanno caricato pacchetti npm contraffatti che imitano strumenti legittimi, come typescript-eslint e @types/node, accumulando migliaia di download. Questi pacchetti falsi, denominati @typescript_eslinter/eslint e types-node, sono progettati per scaricare un trojan e recuperare payload di seconda fase, mettendo a rischio la

    ...
  • Nel mondo della sicurezza informatica, le minacce si evolvono costantemente, e una recente scoperta mette in luce una nuova minaccia che sfrutta la piattaforma npm. Gli esperti di sicurezza hanno individuato un pacchetto malevolo su npm che si presenta come un'utilità per la rilevazione di vulnerabilità nei contratti smart di Ethereum.

  • Recenti ricerche nel campo della sicurezza informatica hanno scoperto la presenza di pacchetti malevoli nel registro npm, progettati per impersonare lo strumento Hardhat della Nomic Foundation. Questo attacco è stato elaborato per sottrarre dati sensibili dai sistemi degli sviluppatori.

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.