L’attribuzione da parte di Microsoft di una compromissione npm legata a Mastra AI a Sapphire Sleet mostra come un incidente nella supply chain software possa propagarsi negli strumenti per sviluppatori molto prima che qualcuno noti una build malevola.
Una campagna macOS recentemente segnalata e legata a Sapphire Sleet mette nel mirino organizzazioni finanziarie e crypto, con i segreti, più che malware vistoso, come vero premio.
North Korea-linked hackers unleash a global, fileless attack spree on cryptocurrency leaders using AI deepfakes and PowerShell trickery.
Hacker legati alla Corea del Nord scatenano una raffica di attacchi globali e fileless contro i leader delle criptovalute, usando deepfake IA e trucchi con PowerShell.