Sabato 04 Luglio 2026 15:05:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Supply chain


Reflectiz e Taboola mettono il marketing di terze parti sotto la lente del browser

Pubblicato: 30 Giugno 2026 18:17Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Medio Oriente / IsraeleAutore: AUDITWOLF

L'annuncio di un webinar può sembrare routine, ma il tema punta a un problema di sicurezza più difficile: come gli editori governano il codice di marketing eseguito dal browser quando l'IA accelera il cambiamento.

I riflettori del leak site colpiscono un'azienda di compositi aerospaziali - e quel segnale conta

Pubblicato: 30 Giugno 2026 10:26Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un elenco pubblico di vittime collegato a Cmdorganization mette Port Angeles Composite sotto i riflettori dell'estorsione, ma la vera storia è come i gruppi ransomware sfruttano quel momento per fare pressione sui produttori prima ancora che i dettagli di una violazione siano provati.

L'elenco delle fughe di DragonForce mette nel mirino un produttore taiwanese, ma il quadro della violazione resta poco chiaro

Pubblicato: 29 Giugno 2026 16:44Categoria: Ransomware ed estorsioneArea: Asia / TaiwanAutore: NEBULASCOUT

Un elenco di vittime può essere un segnale di estorsione, non una prova di compromissione, e questo caso mostra perché i nomi di aziende manifatturiere sui siti di leak richiedono verifiche prima di essere trattati come fatti.

Quando uno store di skill diventa ostile: il caso di avvelenamento di ClawHub

Pubblicato: 29 Giugno 2026 14:28Categoria: CybercrimeAutore: CRYSTALPROXY

Un marketplace di estensioni AI compromesso mostra come fiducia, classifiche e nomi dei pacchetti possano trasformarsi in un sistema di distribuzione per codice ostile.

Pacchetti malevoli prendono la via dell'editor: codice npm e Go abusano delle attività di VS Code per restare nascosti

Pubblicato: 29 Giugno 2026 10:57Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una compromissione della catena di pacchetti può fare più che inserire codice dannoso - può trasformare gli stessi strumenti di sviluppo nel percorso di esecuzione per uno stealer di informazioni Python multipiattaforma.

Quando la compliance diventa una mappa: perché i grafi della supply chain contano più dei fogli di calcolo

Pubblicato: 29 Giugno 2026 10:16Categoria: Privacy, regolamentazione e complianceArea: Europa / ItaliaAutore: WHITEHAWK

La compliance NIS sta spingendo i team di sicurezza a ragionare in termini di relazioni, non di righe, perché un elenco di fornitori non mostra facilmente come il rischio si muove lungo una moderna catena di dipendenze.

La violazione silenziosa dietro il firewall del campus

Pubblicato: 27 Giugno 2026 18:05Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

I responsabili dell'istruzione vengono spinti a considerare fornitori, strumenti cloud e appaltatori come parte del perimetro di sicurezza, non come elementi esterni.

Pax Silica trasforma i chip in diplomazia e la sovranità in un problema di approvvigionamento

Pubblicato: 27 Giugno 2026 12:15Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: TRUSTBREAKER

La mossa dell'UE verso un'alleanza guidata dagli Stati Uniti su IA e semiconduttori mostra come il controllo su hardware, materiali e fiducia stia diventando una questione di sicurezza centrale, non solo industriale.

La fiducia nei pacchetti sotto assedio: l'ultima mossa di Miasma attraversa npm, GitHub Actions e Go

Pubblicato: 26 Giugno 2026 17:38Categoria: Malware e botnetAutore: SIGNALMONK

L'ultima attività della supply chain legata a Miasma mostra come un singolo rilascio avvelenato possa mettere sotto pressione più livelli di fiducia contemporaneamente, dai registri dei pacchetti all'automazione delle build.

Pax Silica attira l’Europa in un nuovo manuale di sicurezza dei chip

Pubblicato: 26 Giugno 2026 13:04Categoria: Tecnologia, innovazione e infrastrutture digitaliAutore: TRUSTBREAKER

La mossa dell’Europa verso l’iniziativa Pax Silica, legata agli Stati Uniti, conta meno per il suo valore simbolico che per stabilire chi definisce la fiducia lungo le catene di fornitura dei chip e dell’IA.

Modelli piccoli, posta in gioco più alta: perché l’IA locale sta entrando sotto i riflettori della sicurezza

Pubblicato: 26 Giugno 2026 10:50Categoria: Sicurezza dell’IA e sistemi agenticiAutore: KERNELWATCHER

I modelli linguistici compatti stanno guadagnando terreno dove il controllo dei dati conta, ma il deployment on-premise sposta il peso dalla fiducia nel cloud alla disciplina dell’ingegneria della sicurezza.

La fiducia nell'open source sotto pressione mentre l'ondata di pacchetti npm arriva in Go

Pubblicato: 26 Giugno 2026 10:25Categoria: CybercrimeAutore: CRYSTALPROXY

Una campagna legata alla supply chain e a più etichette di malware sta testando quanto a lungo gli strumenti per sviluppatori possano essere spinti prima che i normali aggiornamenti delle dipendenze diventino eventi di sicurezza.

Quando il livello di fiducia vacilla: il bug dell'API di rilascio di Python e il rischio nascosto dei metadati errati

Pubblicato: 26 Giugno 2026 08:16Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un bypass di autenticazione corretto nell'API di gestione dei rilasci di Python.org mostra come una supply chain software possa essere minacciata senza toccare il programma di installazione effettivo.

Una fuga di dati di un fornitore con due nomi giganteschi coinvolti: cosa rivela il caso Tata Electronics

Pubblicato: 25 Giugno 2026 18:34Categoria: Ransomware ed estorsioneArea: Asia / IndiaAutore: HEXSENTINEL

Un presunto episodio di estorsione all'interno di una supply chain manifatturiera mostra come i documenti rubati, e non solo i file criptati, possano diventare il vero bottino per gli attaccanti.

La prova di sovranità dell'Europa: chip, cloud e IA entrano nello stesso quadro di sicurezza

Pubblicato: 25 Giugno 2026 18:31Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

L'UE sta trattando le tecnologie chiave come un problema di controllo, in cui catene di approvvigionamento, confini dei dati e resilienza delle infrastrutture rientrano tutti nello stesso livello di policy.

L’IA militare europea sta diventando un test di sovranità, non solo una scelta di approvvigionamento

Pubblicato: 25 Giugno 2026 17:03Categoria: Guerra cibernetica e operazioni di attori stataliAutore: AGONY

Il vero problema è chi controlla il modello, il calcolo, i chip e il percorso di aggiornamento quando l’IA militare passa da esperimento a infrastruttura strategica.

GLM-5.2 e il silenzioso spostamento di potere dietro l'AI open-weight

Pubblicato: 25 Giugno 2026 16:06Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Asia / CinaAutore: SECPULSE

Il rilascio di GLM-5.2 in Cina mette in evidenza l'AI open-weight, il controllo del deployment e le successive questioni di governance aziendale.

Il problema del potere digitale in Europa non è solo una questione di politica - è una questione di controllo

Pubblicato: 25 Giugno 2026 14:52Categoria: Guerra cibernetica e operazioni di Stati-nazioneAutore: AGONY

La battaglia per la sovranità digitale è in realtà una battaglia su chi controlla cloud, dati, standard e i sistemi di IA che oggi plasmano le decisioni economiche e di sicurezza.

Venti pacchetti npm, una catena di fiducia fragile: cosa rivela l'incidente Leo/RStreams

Pubblicato: 25 Giugno 2026 14:34Categoria: CybercrimeAutore: VULNCRUSADER

Una nuova compromissione del registro dei pacchetti in un ecosistema di streaming orientato ad AWS mostra quanto rapidamente un aggiornamento di dipendenza possa diventare un rischio per l'infrastruttura.

Quando il lusso diventa un oggetto dati, la fiducia diventa il vero prodotto

Pubblicato: 25 Giugno 2026 12:23Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: TRUSTBREAKER

L'identità digitale sta trasformando i beni premium in registri verificabili, ma il valore di sicurezza dipende da quanto bene i dati sottostanti vengono protetti, aggiornati e condivisi.