Secondo quanto riferito, IBM e Red Hat stanno assegnando 20.000 ingegneri a un nuovo servizio legato a risultati collegati ad Anthropic, un segnale che la sicurezza del software sta passando dal rilevamento alla remediation su scala industriale.
Un’operazione di firma del malware ha abusato del sistema Artifact Signing di Microsoft per far sembrare legittimo codice malevolo, mostrando come l’infrastruttura di fiducia possa essere riutilizzata come canale di distribuzione per ransomware e altri attacchi.
A disruption tied to Fox Tempest shows how code-signing abuse can turn a legitimate trust service into a criminal distribution layer.
Un nuovo modello di controllo in fase di build sta cercando di individuare comportamenti sospetti nel punto in cui il software viene assemblato, non solo nel codice che alla fine viene distribuito.