Lunedi 06 Luglio 2026 06:57:01 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Supply chain


La pentola a pressione della sicurezza informatica in sanità si sta scaldando

Pubblicato: 18 Giugno 2026 08:10Categoria: Intelligence informatica e tendenze delle minacceAutore: GHOSTCOMPLY

Un avvertimento a livello di settore su ransomware, rischio dei fornitori e intrusioni persistenti punta a una realtà fragile: in sanità, un singolo guasto digitale può propagarsi rapidamente.

L'Australia stringe la presa sul rischio delle infrastrutture critiche

Pubblicato: 18 Giugno 2026 08:08Categoria: Cybersecurity legale, politica e governoArea: Oceania / AustraliaAutore: ROOTBEACON

Il CISC ha annunciato requisiti CIRMP rafforzati, portando IA, sistemi legacy, esposizione della supply chain e rischio insider al centro della governance delle infrastrutture critiche.

Quando i pacchetti affidabili diventano tossici: l'incidente Mastra npm e il nuovo volto del furto di credenziali

Pubblicato: 17 Giugno 2026 17:38Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Sono stati segnalati compromessi oltre 140 pacchetti npm legati all'ecosistema Mastra AI, a dimostrazione di come una singola dipendenza avvelenata possa diventare un canale di distribuzione per gli infostealer.

Cursor incontra la rampa di lancio: perché un presunto buyout di SpaceX cambia il calcolo del rischio per il coding AI

Pubblicato: 17 Giugno 2026 17:30Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

Se l'operazione si chiude, la vera notizia non sarà il prezzo, ma l'onere di sicurezza che deriva dal collocare una piattaforma di coding AI all'interno di un ambiente di ingegneria ad alta fiducia.

La fiducia nel namespace si è rotta per prima: la storia della supply chain npm nascosta dentro Mastra

Pubblicato: 17 Giugno 2026 17:17Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Più di 140 pacchetti nel namespace Mastra sono stati segnalati come parte di una compromissione della supply chain, con una dipendenza di typosquatting, easy-day-js, usata in un modo che poteva adattarsi alla consegna di malware al momento dell'installazione.

La rottura silenziosa della fiducia in Vertex AI: un difetto dello SDK Python con conseguenze sulla supply chain dell'IA

Pubblicato: 17 Giugno 2026 17:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un difetto critico nello SDK Python di Google Cloud Vertex AI solleva un incubo di sicurezza fin troppo familiare: quando un flusso di lavoro IA smette di fidarsi dei propri artefatti, il danno può propagarsi ben oltre un singolo notebook o il caricamento di un singolo modello.

Il blackout dell'IA che ha smascherato la dipendenza nascosta dell'Europa

Pubblicato: 17 Giugno 2026 16:45Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

Un'interruzione legata ai modelli di Anthropic punta a un problema più ampio: l'IA di frontiera è controllata meno dal codice che dalle regioni cloud, dalla fornitura di chip e dall'accesso all'infrastruttura.

Quando un bug report respinto incontra un worm di pacchetti capace di auto-propagarsi

Pubblicato: 17 Giugno 2026 13:21Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La gestione da parte di GitHub di due segnalazioni di vulnerabilità è ora al centro di un avvertimento più ampio su come fiducia nei pacchetti, credenziali dei maintainer e automazione all'installazione possano collidere negli ecosistemi open source.

I falsi assistenti AI trasformano la fiducia degli sviluppatori in una trappola per credenziali

Pubblicato: 17 Giugno 2026 12:17Categoria: Malware e botnetArea: Europa / Paesi BassiAutore: SIGNALMONK

Plugin JetBrains malevoli e componenti aggiuntivi sospetti per browser stanno mettendo nel mirino chiavi AI e conversazioni con chatbot, mostrando come le catene di approvvigionamento software possano diventare pipeline di raccolta dati.

Il CMMC Livello 2 non è un trofeo - è una prova di controllo di livello federale

Pubblicato: 17 Giugno 2026 10:40Categoria: Sicurezza informatica legale, normativa e governativaArea: America del Nord / USAAutore: ROOTBEACON

L'annuncio di certificazione di Iron Bow va letto soprattutto come un segnale di conformità, non come una dichiarazione di sicurezza generalizzata, e segnala la crescente pressione sui fornitori affinché dimostrino di poter proteggere le informazioni governative controllate.

Quando un plugin diventa un borseggiatore: il rischio nascosto negli IDE degli sviluppatori

Pubblicato: 17 Giugno 2026 10:14Categoria: CybercrimeArea: Europa / Repubblica CecaAutore: CRYSTALPROXY

Un gruppo di plugin del JetBrains Marketplace avrebbe rubato chiavi API di provider AI, mostrando come estensioni affidabili per sviluppatori possano diventare un silenzioso livello di raccolta segreta all'interno dei flussi di lavoro quotidiani.

Un namespace npm affidabile è diventato l’anello debole in una catena di build AI

Pubblicato: 17 Giugno 2026 10:13Categoria: CybercriminalitàArea: Nord America / USAAutore: CIPHERWARDEN

Un’identità di collaboratore dirottata e un’impennata nella pubblicazione di pacchetti hanno trasformato l’ecosistema @mastra/* in un avvertimento sulla supply chain per chiunque distribuisca JavaScript o TypeScript su larga scala.

Assistenti AI, mani nascoste: la trappola dei plugin JetBrains che gli sviluppatori vedono raramente

Pubblicato: 17 Giugno 2026 08:11Categoria: Crimine informaticoArea: Europa / Repubblica CecaAutore: CRYSTALPROXY

Un insieme di plugin del marketplace camuffati da assistenti di programmazione mostra come un'estensione fidata dell'IDE possa diventare un canale silenzioso per il furto di segreti.

Quando un editor di codice AI diventa un piano di controllo, gli acquirenti iniziano a contare il rischio

Pubblicato: 17 Giugno 2026 06:04Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

L'acquisto pianificato di Cursor da parte di SpaceX è meno interessante come storia di valutazione che come prova del fatto che i controlli sulla privacy, la scelta del modello e la fiducia aziendale possano sopravvivere a un cambio di proprietà.

Punti ciechi nelle sale del consiglio: la rete nascosta dietro il rischio di terze parti e dell'IA

Pubblicato: 17 Giugno 2026 06:02Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Oceania / AustraliaAutore: SECPULSE

Un white paper di Clayton Utz avverte che i consigli di amministrazione australiani possono non cogliere le vulnerabilità tecnologiche e della supply chain quando le dipendenze da terze parti sono difficili da mappare e i roll-out dell'IA avanzano più rapidamente della governance.

Dentro la violazione dello zuccherificio che ha messo in allerta la resilienza della supply chain

Pubblicato: 17 Giugno 2026 02:03Categoria: Ransomware ed estorsioneArea: Oceania / AustraliaAutore: NEBULASCOUT

Un presunto incidente ransomware presso Mackay Sugar ricorda che gli attacchi ai trasformatori possono trasformarsi in problemi di continuità operativa per le filiere legate al settore alimentare.

Gli agenti di coding AI spingono il software enterprise in un nuovo problema di controllo

Pubblicato: 16 Giugno 2026 15:29Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Il passaggio dal low-code e dal no-code all'orchestrazione assistita dall'IA sta cambiando chi può creare software, ma sta anche cambiando ciò che deve essere considerato affidabile, revisionato e contenuto.

L’incidente AUR di Arch mette a nudo il potere silenzioso della fiducia nei pacchetti

Pubblicato: 16 Giugno 2026 14:56Categoria: Malware e botnetAutore: SIGNALMONK

Un’ondata di upload malevoli ha spinto Arch Linux a sospendere le nuove registrazioni degli account, trasformando un repository della community in una lezione dal vivo sul rischio della supply chain.

L’Europa Trasforma le Catene di Fornitura in una Linea di Difesa Cibernetica

Pubblicato: 16 Giugno 2026 13:00Categoria: Tecnologia, innovazione e infrastrutture digitaliAutore: TRUSTBREAKER

Una nuova spinta dell’UE verso la sovranità collega chip, cloud, IA, open source e digitalizzazione dell’energia in un’unica agenda di resilienza, spostando il pensiero sulla sicurezza dai prodotti alle dipendenze.

Quando l'IA entra negli acquisti e nella costruzione, si sposta con lei anche la superficie d'attacco

Pubblicato: 16 Giugno 2026 12:33Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / ItaliaAutore: SECPULSE

Un AI demo day a Milano mette in evidenza un cambiamento più ampio: una volta che i modelli vengono usati in produzione, nella supply chain e negli acquisti, la sicurezza diventa una questione di fiducia, dati e controllo, non solo di prestazioni del software.