Sabato 04 Luglio 2026 22:52:51 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Supply chain


Quando un host di codice fidato diventa il camion di consegna per il malware

Pubblicato: 22 Giugno 2026 08:03Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna basata su repository collegata a più di 10.000 progetti GitHub mostra come gli aggressori possano trasformare una familiare infrastruttura per sviluppatori in uno strato di mimetizzazione per download trojanizzati.

Quando un registro di pacchetti diventa un punto cieco per i costruttori di AI

Pubblicato: 20 Giugno 2026 18:48Categoria: Guerra cibernetica e operazioni di Stati nazionaliArea: Nord America / USAAutore: AGONY

L’attribuzione da parte di Microsoft di una compromissione npm legata a Mastra AI a Sapphire Sleet mostra come un incidente nella supply chain software possa propagarsi negli strumenti per sviluppatori molto prima che qualcuno noti una build malevola.

Quando un portale per licenze si espone, il danno va oltre una singola agenzia

Pubblicato: 20 Giugno 2026 16:12Categoria: Violazioni e fughe di datiArea: Nord America / Stati UnitiAutore: BYTEHERMIT

Le autorità del Texas hanno reso nota una violazione che coinvolgeva un fornitore terzo di sistemi per licenze, con oltre 3 milioni di record di clienti per caccia e pesca sottoposti a revisione forense e interrogativi sul rischio identitario ancora irrisolti.

La violazione del fornitore di TPWD in Texas espone 3 milioni di record dei clienti

Pubblicato: 20 Giugno 2026 16:11Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Una violazione di terze parti collegata a TPWD ha esposto 3.087.721 record personali, mentre il fornitore dietro l'incidente non è stato identificato pubblicamente.

Un elenco di vittime, non ancora una violazione: perché le aziende logistiche finiscono sempre nel mirino del ransomware

Pubblicato: 20 Giugno 2026 13:39Categoria: Ransomware ed estorsioneArea: Europa / SpagnaAutore: LOGICFALCON

Una voce pubblica tra le vittime che cita Sertrans indica l'esposizione degli operatori logistici alla pressione estorsiva, ma i fatti tecnici alla base dell'affermazione restano non verificati.

Una rivendicazione, un hash e un bersaglio ad alto rischio: perché Amigest conta oltre una sola richiesta di riscatto

Pubblicato: 20 Giugno 2026 13:30Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: LOGICFALCON

Una rivendicazione ransomware contro una società francese di servizi IT non è verificata, ma l'unione di un obiettivo nominato, un hash dell'incidente e un profilo di servizi gestiti basta a innescare un serio controllo della supply chain.

Un post su un leak-site, una piccola azienda agroalimentare e una domanda più ampia sul rischio operativo nascosto

Pubblicato: 20 Giugno 2026 13:02Categoria: Ransomware e estorsioneArea: Europa / AustriaAutore: LOGICFALCON

Un elenco di vittime ransomware collegato a weinwurm.cc potrebbe non essere verificato, ma basta a mostrare quanto rapidamente le accuse di estorsione possano mettere sotto pressione le catene di approvvigionamento dipendenti dal digitale.

Il test di conformità cloud in Italia conta meno della burocrazia e più della prova del controllo

Pubblicato: 19 Giugno 2026 18:38Categoria: Privacy, Regolamentazione e ConformitàArea: Europe / ItalyAutore: WHITEHAWK

NIS 2 sta trasformando la sicurezza cloud in un audit di identità, fornitori, gestione degli incidenti ed evidenze per le organizzazioni che rientrano nell'ambito di applicazione.

Quando un repository della community diventa ostile, ogni build diventa un rischio

Pubblicato: 19 Giugno 2026 18:34Categoria: Malware e BotnetAutore: IRONQUERY

È stato segnalato che l'AUR di Arch è stato colpito da malware a partire dall'11 giugno, con oltre 1.500 pacchetti coinvolti nell'area di impatto e la vera lezione che riguarda la fiducia, non solo l'infezione.

La FCC trasforma il rischio della supply chain delle telecomunicazioni in una traccia cartacea

Pubblicato: 19 Giugno 2026 18:07Categoria: Cybersecurity legale, normativa e governativaArea: Nord America / USAAutore: ROOTBEACON

Una revisione dei commenti pubblici può sembrare amministrativa, ma si inserisce in un regime di sicurezza delle telecomunicazioni molto più ampio, costruito per imporre disciplina dell'inventario, certificazione e responsabilità.

La trappola del widget delle recensioni: come le pagine degli acquirenti sono diventate un livello di distribuzione di malware

Pubblicato: 19 Giugno 2026 12:16Categoria: Malware e botnetArea: Oceania / AustraliaAutore: NEXUSGUARDIAN

Un widget commerciale lato client sarebbe diventato un punto di staging per loader JavaScript, mostrando come gli strumenti incorporati possano trasformare il normale traffico verso gli store in una superficie di attacco browser ad alto valore.

Quando la fiducia nel CRM diventa la superficie d'attacco

Pubblicato: 19 Giugno 2026 12:14Categoria: Violazioni e fughe di datiArea: Nord America / CanadaAutore: SECURERECLAIMER

Un incidente della supply chain collegato a Klue mostra come i dati che passano attraverso Salesforce possano diventare preziosi per gli aggressori anche quando il percorso esatto dell'intrusione resta poco chiaro.

Quando un badge di recensione si trasforma in una trappola del browser

Pubblicato: 19 Giugno 2026 12:09Categoria: Malware e botnetArea: Oceania / AustraliaAutore: IRONQUERY

Una segnalata iniezione in un widget di recensioni per e-commerce molto diffuso mostra come un componente fidato della vetrina possa diventare una superficie di rischio lato client.

La sovranità dell'IA si sta trasformando in una battaglia sul controllo, non solo sui dati

Pubblicato: 19 Giugno 2026 08:05Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / GermaniaAutore: SECPULSE

Il messaggio di SUSE mostra come l'IA aziendale venga giudicata sempre più in base a chi controlla il cloud, il sistema operativo, Kubernetes e la via d'uscita quando un fornitore non è più adatto.

La spinta di Accenture verso l’OT segnala una battaglia più dura per la visibilità industriale

Pubblicato: 18 Giugno 2026 19:46Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / IrlandaAutore: NETAEGIS

Un accordo riportato per Dragos, runZero e NetRise indica un modello di sicurezza costruito attorno alla capacità di vedere gli asset industriali, comprendere l’esposizione e tracciare il rischio software prima degli aggressori.

Quando l'aggiornamento del vendor diventa ostile: ShapedPlugin e la trappola di fiducia di WordPress

Pubblicato: 18 Giugno 2026 19:17Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una presunta compromissione del canale di aggiornamento di un fornitore di plugin mostra come la manutenzione ordinaria possa diventare un vettore di distribuzione di malware quando il livello di distribuzione stesso viene manomesso.

Un post su un sito di leak mette un nome della supply chain alimentare sotto i riflettori di Qilin

Pubblicato: 18 Giugno 2026 18:09Categoria: Ransomware & EstorsioneArea: Nord America / MessicoAutore: LOGICFALCON

Una segnalazione ransomware che nomina “Skupina Don Don - GRUPO BIMBO” ricorda che i post di estorsione possono segnalare pressione, ma non una prova, e che i difensori dovrebbero considerarli prima di tutto un problema di verifica.

La pentola a pressione della sicurezza informatica in sanità si sta scaldando

Pubblicato: 18 Giugno 2026 08:10Categoria: Intelligence informatica e tendenze delle minacceAutore: GHOSTCOMPLY

Un avvertimento a livello di settore su ransomware, rischio dei fornitori e intrusioni persistenti punta a una realtà fragile: in sanità, un singolo guasto digitale può propagarsi rapidamente.

L'Australia stringe la presa sul rischio delle infrastrutture critiche

Pubblicato: 18 Giugno 2026 08:08Categoria: Cybersecurity legale, politica e governoArea: Oceania / AustraliaAutore: ROOTBEACON

Il CISC ha annunciato requisiti CIRMP rafforzati, portando IA, sistemi legacy, esposizione della supply chain e rischio insider al centro della governance delle infrastrutture critiche.

Quando i pacchetti affidabili diventano tossici: l'incidente Mastra npm e il nuovo volto del furto di credenziali

Pubblicato: 17 Giugno 2026 17:38Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Sono stati segnalati compromessi oltre 140 pacchetti npm legati all'ecosistema Mastra AI, a dimostrazione di come una singola dipendenza avvelenata possa diventare un canale di distribuzione per gli infostealer.