Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Febbraio 18th, 2026 2:53 PM

partner

In collaborazione con

News Recenti

, , , , ,

PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene

PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene

Gen 27, 2026 In evidenza, Minacce, News, RSS, Vulnerabilità 0

La società di sicurezza Koi Security ha pubblicato una ricerca che ha sta scuotendo la comunità degli sviluppatori: i ricercatori hanno scoperto sei vulnerabilità zero-day nei principali package...
Per saperne di più
Torna Shai Ulud: centinaia di pacchetti compromessi

Torna Shai Ulud: centinaia di pacchetti compromessi

Nov 25, 2025 Attacchi, In evidenza, Minacce, News, RSS 0

I ricercatori di Wiz Threat Research e Aikido hanno segnalato il ritorno di una massiccia campagna di attacchi supply-chain soprannominata “Shai Ulud 2.0”, un’operazione su vasta...
Per saperne di più
Un attacco supply chain ha compromesso oltre 40 pacchetti NPM

Un attacco supply chain ha compromesso oltre 40 pacchetti NPM

Set 16, 2025 Attacchi, In evidenza, News, RSS 0

I ricercatori della compagnia di sicurezza Socket hanno descritto un attacco supply chain responsabile della compromissione di più di 40 pacchetti NPM. La campagna è stata individuata...
Per saperne di più
Npm, attacco supply chain: compromesso un package con 45.000 download settimanali

Npm, attacco supply chain: compromesso un package con 45.000 download settimanali

Mag 09, 2025 Attacchi, In evidenza, Minacce, News, RSS 0

Qualche giorno fa i ricercatori di Aikido hanno individuato un attacco supply chain contro rand-user-agent, un package npm della compagnia WebScraping API che contra circa 45.000 download...
Per saperne di più
Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes

Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes

Set 25, 2023 Attacchi, Minacce, News, RSS 0

Il team di sicurezza di Sonatype ha individuato una nuova campagna che sfrutta i pacchetti npm per ottenere le configurazioni Kubernetes e le chiavi SSH. I ricercatori hanno identificato 14 pacchetti...
Per saperne di più
Nuova campagna malware colpisce solo gli utenti macOS

Nuova campagna malware colpisce solo gli utenti macOS

Set 06, 2023 Attacchi, Minacce, Minacce, News, RSS 0

I ricercatori di Phylum hanno individuato una nuova campagna malware che prende di mira i dispositivi macOS. I ricercatori hanno scoperto alcuni pacchetti malevoli caricati negli ecosistemi di Python...
Per saperne di più
Attacco supply chain a npm per rubare informazioni sensibili

Attacco supply chain a npm per rubare informazioni sensibili

Ago 31, 2020 Attacchi, In evidenza, Malware, News, RSS 0

I pirati hanno caricato un pacchetto malevolo nel portale dedicato allo sviluppo in JavaScript. Forse preparavano degli attacchi mirati. È stato individuato tempestivamente e rimosso, ma il malware...
Per saperne di più
Trojan nel repository di npm, ma la reazione è esemplare…

Trojan nel repository di npm, ma la reazione è esemplare…

Lug 13, 2018 Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS, Tecnologia 0

L’attacco mirava a rubare le credenziali degli iscritti alla piattaforma. Ma npm usa un sistema basato su token e ha risolto il problema in meno di 2 ore. Avrebbe potuto portare a un vero disastro...
Per saperne di più

Last Week Security IT

Malware distruttivi ancora in auge