La segnalazione KEV di CISA per una falla in SimpleHelp trasforma un bug di autenticazione di nicchia in un promemoria del fatto che gli strumenti di accesso remoto con privilegi possono diventare rapidamente bersagli di alto valore.
Un difetto in un percorso di accesso alla gestione remota mostra come un singolo controllo dell'identità compromesso possa trasformare una console di supporto in un punto d'appoggio per un attaccante.
Un bypass critico dell'autenticazione nel flusso OIDC di SimpleHelp potrebbe aver consentito agli attaccanti di ottenere l'accesso da tecnico e distribuire due famiglie di malware, trasformando uno strumento di supporto remoto in un punto di ingresso ad alto rischio.
Sigstore indica un modello di fiducia più recente per le release software: firma legata all'identità, un registro pubblico a prova di manomissione e una minore dipendenza da un segreto di lunga durata.
Un compromesso nella catena di pubblicazione dei pacchetti può trasformare l'automazione fidata in un sistema di distribuzione per il furto di segreti e la reinfezione ripetuta.
Un'impennata di commit sospetti in migliaia di repository mostra come l'automazione affidabile possa essere trasformata in un canale di distribuzione per workflow compromessi.
Un presunto picco di sei ore di modifiche malevole ai workflow mostra quanto rapidamente l’automazione dei repository possa passare da utilità per gli sviluppatori a canale di esfiltrazione di credenziali.
Una campagna GitHub Actions in rapida evoluzione evidenzia come l’automazione CI/CD possa trasformarsi in un canale ad alto volume verso segreti, accesso al cloud e rischio per il codice sorgente.
Il reset di emergenza mostra come una singola credenziale di pubblicazione possa diventare un punto di controllo della supply chain quando la fiducia nei pacchetti dipende da token di lunga durata.
Una segnalazione su presunti repository di Mistral AI punta oltre il messaggio di vendita e verso il vero premio negli attacchi moderni: fiducia nella pubblicazione, credenziali e accesso alla CI/CD.
Una campagna di supply chain segnalata e coinvolgente più di 400 pacchetti npm e PyPI mostra come un’identità di pubblicazione di breve durata possa diventare un obiettivo di alto valore.
Una nuova ondata di Shai-Hulud mostra come un flusso di rilascio compromesso possa far apparire affidabili pacchetti npm e PyPI malevoli, mentre raccoglie in silenzio i segreti degli sviluppatori.