Supply Chain Attack: rilevata nuova ondata di compromissione pacchetti NPM

Supply Chain Attack: rilevata nuova ondata di compromissione pacchetti NPM

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevata una campagna su larga scala di compromissione della supply chain nell’ecosistema npm, denominata “Mini Shai-Hulud”. L’attacco sfrutta un malware di tipo worm per infiltrarsi negli ambienti di sviluppo e nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD). L’obiettivo primario è l’esfiltrazione di credenziali sensibili e la successiva propagazione automatizzata attraverso la pubblicazione di versioni malevole di pacchetti legittimi….

Come funziona un trasformatore voltmetrico?

Come funziona un trasformatore voltmetrico?

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: it.emcelettronica.com — 🔗 Leggi l’articolo originale Negli impianti elettrici industriali, i trasformatori voltmetrici garantiscono misure affidabili e sicurezza operativa, e sono considerati componenti indispensabili per monitoraggio energetico, automazione avanzata e protezione delle apparecchiature elettriche. La misura della tensione elettrica è una delle attività più delicate all’interno di un impianto industriale, soprattutto quando si opera su linee di distribuzione, quadri elettrici di potenza e sistemi di supervisione energetica. I trasformatori…

Verifica dell’età, l’UE valuta restrizioni alle VPN

Verifica dell’età, l’UE valuta restrizioni alle VPN

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: zeusnews.it — 🔗 Leggi l’articolo originale News – Troppi minori le usano per aggirare i blocchi. …

Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader

Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto JDownloader, noto software per la gestione e l’automazione dei download. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali e nella conseguente installazione di un Remote Access Trojan (RAT) sui sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle…

Come funziona un trasformatore amperometrico?

Come funziona un trasformatore amperometrico?

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: it.emcelettronica.com — 🔗 Leggi l’articolo originale Dalla misura delle correnti elevate alla protezione degli impianti, i trasformatori amperometrici sono componenti chiave dell’elettrotecnica, fondamentali per sicurezza, controllo e continuità operativa nei sistemi industriali avanzati. Per poter entrare nel cuore dei sistemi di monitoraggio energetico e della protezione elettrica, è necessario comprendere il funzionamento dei trasformatori amperometrici. Sono componenti spesso indicati con la sigla TA, essenziali per la gestione efficiente e sicura…

Next.js: aggiornamenti di sicurezza

Next.js: aggiornamenti di sicurezza

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, in Next.js, noto framework javascript per la creazione di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e compromettere la disponibilità del servizio sui sistemi target….

PoC pubblici per vulnerabilità nella libreria vm2 per Node-js

PoC pubblici per vulnerabilità nella libreria vm2 per Node-js

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Aggiornamenti di sicurezza sanano 12 nuove vulnerabilità, con gravità “critica” e per le quali risultano disponibili PoC pubblici, nella libreria open-source ‘vm2’, componente di Node.js usato per eseguire codice JavaScript all’interno di una “sandbox” sicura. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di evadere la sandbox consentendo l’esecuzione di comandi arbitrari direttamente sul sistema ospitante….

Mercato Test & Measurements: crescita stabile trainata da 5G, automotive ed elettronica avanzata

Mercato Test & Measurements: crescita stabile trainata da 5G, automotive ed elettronica avanzata

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: it.emcelettronica.com — 🔗 Leggi l’articolo originale Il settore Test & Measurements cresce costantemente grazie a 5G, automotive elettrico e semiconduttori avanzati. Tra innovazione tecnologica, complessità elettronica e nuove esigenze industriali, il comparto evolve verso soluzioni sempre più integrate, automatizzate e strategiche per lo sviluppo elettronico, con ottime prospettive di crescita.  Il mercato globale del Test & Measurements (T&M) continua ad essere una componente essenziale dell’ecosistema elettronico, pur mantenendo un…

Rilevate vulnerabilità in Spring Cloud Config

Rilevate vulnerabilità in Spring Cloud Config

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità, di cui 1 con gravità “critica” e 2 con gravità “alta”, in Spring Cloud Config, componente del framework Spring. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari e accedere ad informazioni sensibili presenti sui sistemi interessati….

Rilevate vulnerabilità in Redis

Rilevate vulnerabilità in Redis

📌 INFORMATIVA COPYRIGHT — I diritti appartengono al legittimo proprietario. Fonte: acn.gov.it — 🔗 Leggi l’articolo originale Rilevate nuove vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui sistemi interessati da parte di utenti autenticati….