Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel

news haking

Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel Un pacchetto dormiente disponibile sul repository Python Package Index (PyPI) è stato aggiornato quasi due anni dopo per propagare un malware ruba-informazioni chiamato Nova Sentinel. Il pacchetto, chiamato django-log-tracker, è stato pubblicato per la prima volta su PyPI nell’aprile 2022, secondo la società di sicurezza della catena di approvvigionamento … Continua a leggere

Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco

newshacking

Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco L’attacco MavenGate è emerso come una nuova minaccia critica alla sicurezza delle applicazioni Java e Android. Numerose librerie pubbliche, pur essendo abbandonate, continuano ad essere utilizzate in diverse applicazioni, diventando vulnerabili a questo innovativo metodo di attacco alla catena di approvvigionamento software. Secondo l’analisi di … Continua a leggere