Un attacco alla supply chain di GitHub, che ha inizialmente preso di mira Coinbase, è stato ricondotto al furto di un token di accesso personale (PAT) collegato a SpotBugs. Questo attacco evidenzia come una vulnerabilità nel flusso di lavoro di GitHub Actions di SpotBugs, uno strumento open-source per l'analisi statica dei bug nel codice, sia stata sfruttata dagli attaccanti per muoversi lateralmente tra i repository di SpotBugs fino ad ottenere accesso a reviewdog.

Nel contesto attuale delle istituzioni accademiche, la sicurezza informatica è diventata cruciale. Le università e i college sono sempre più bersaglio di vari attacchi informatici, che spaziano dalle minacce interne al malware, dai botnet al phishing, fino agli attacchi DDoS e ransomware.

Microsoft ha recentemente riconosciuto il contributo di EncryptHub, un hacker associato a oltre 618 violazioni di sicurezza, per la scoperta e la segnalazione di due vulnerabilità di sicurezza in Windows. Questo individuo, che opera sotto il nome di EncryptHub, sembra vivere una doppia vita tra la legittima carriera nella sicurezza informatica e le attività cybercriminali.

Il Cybercrime Magazine Podcast ha recentemente lanciato una nuova serie intitolata "Quantum Minute", in collaborazione con Applied Quantum. Questa serie settimanale esplorerà i progressi e le sfide nel mondo della sicurezza quantistica.