Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel

Pubblicato il 24 febbraio 2024 da puma1973a

Pacchetto Dormiente di PyPI Compromesso per Diffondere il Malware Nova Sentinel Un pacchetto dormiente disponibile sul repository Python Package Index (PyPI) è stato aggiornato quasi due anni dopo per propagare un malware ruba-informazioni chiamato Nova Sentinel. Il pacchetto, chiamato django-log-tracker, è stato pubblicato per la prima volta su PyPI nell’aprile 2022, secondo la società di sicurezza della catena di approvvigionamento … Continua a leggere→

AnyDesk Violato: Necessario Reset delle Password dopo un Attacco Informatico

Pubblicato il 3 febbraio 2024 da puma1973a

AnyDesk Violato: Urgente Reset delle Password Dopo un Attacco Informatico Il popolare produttore di software per desktop remoto, AnyDesk, ha reso noto venerdì di essere stato vittima di un attacco informatico che ha compromesso i suoi sistemi di produzione. L’azienda tedesca ha specificato che l’incidente, scoperto durante un audit di sicurezza, non è un attacco ransomware e ha già informato … Continua a leggere→

Minacce NPM Rivelate: Chiavi SSH di Sviluppatori Esposte tramite GitHub

Pubblicato il 24 gennaio 2024 da puma1973a

Minacce NPM Rivelate: Chiavi SSH di Sviluppatori Esposte tramite GitHub Recentemente sono stati scoperti due pacchetti NPM malevoli, warbeast2000 e kodiak2k, nel registro dei pacchetti npm. Questi pacchetti, pubblicati all’inizio del mese, hanno attirato rispettivamente 412 e 1.281 download prima di essere rimossi dagli amministratori di npm. La scoperta è stata effettuata dalla società di sicurezza della catena di fornitura … Continua a leggere→

Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco

Pubblicato il 23 gennaio 2024 da puma1973a

Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco L’attacco MavenGate è emerso come una nuova minaccia critica alla sicurezza delle applicazioni Java e Android. Numerose librerie pubbliche, pur essendo abbandonate, continuano ad essere utilizzate in diverse applicazioni, diventando vulnerabili a questo innovativo metodo di attacco alla catena di approvvigionamento software. Secondo l’analisi di … Continua a leggere→

Npm Trojan: Analisi del Pacchetto Oscompatible, Distribuzione di Trojan su Windows

Pubblicato il 19 gennaio 2024 da puma1973a

Npm Trojan: Analisi del Pacchetto Oscompatible, Distribuzione di Trojan su Windows Un pacchetto malevolo denominato “oscompatible” è stato recentemente individuato all’interno del registro npm, dove ha intrapreso la distribuzione di un sofisticato trojan di accesso remoto su macchine Windows compromesse. Pubblicato il 9 gennaio 2024, il pacchetto ha attirato l’attenzione con 380 download prima di essere rimosso. Phylum, una società … Continua a leggere→

GitLab Rilascia Patch Critica – Proteggi il Tuo Account con l’Aggiornamento

Pubblicato il 13 gennaio 2024 da puma1973a

GitLab Rilascia Patch Urgente per Vulnerabilità Critiche – Aggiorna Ora GitLab, la piattaforma DevSecOps ampiamente utilizzata, ha rilasciato una patch urgente per affrontare due vulnerabilità critiche che potrebbero mettere a rischio la sicurezza degli account. È fondamentale agire tempestivamente per proteggere i dati e prevenire eventuali violazioni. Vulnerabilità Critiche: CVE-2023-7028 La prima vulnerabilità, identificata come CVE-2023-7028, ha ricevuto la massima … Continua a leggere→

Generazione Tech Italia

RECENSIONI tablet: le sorprese del 2023-2024, tutti i segreti dei nuovi dispositivi Hardware

Archivio tag: Sicurezza Software