Il Python Package Index (PyPI), il principale repository per i pacchetti Python, ha recentemente introdotto una nuova funzionalità che consente ai manutentori di archiviare un progetto. Questa iniziativa mira a migliorare la sicurezza della supply chain segnalando chiaramente quali pacchetti non riceveranno più aggiornamenti o correzioni di sicurezza.

Recentemente, i ricercatori della Georgia Institute of Technology e della Ruhr University Bochum hanno svelato due nuovi attacchi di canale laterale che prendono di mira i chip della serie M di Apple. Questi attacchi, denominati SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), potrebbero essere utilizzati per estrarre informazioni sensibili dai browser web come Safari e Google Chrome.

Questa settimana, il mondo della tecnologia e della sicurezza informatica è stato animato da diverse novità rilevanti. Tra i protagonisti, troviamo DeepSeek, una piattaforma di intelligenza artificiale di origine cinese che ha attirato l'attenzione a causa delle preoccupazioni legate alla sicurezza dei dati e al potenziale abuso da parte di attori malevoli.

In un'epoca in cui gli attacchi basati sull'identità continuano a rappresentare una minaccia significativa per le aziende, è essenziale comprendere come questi attacchi avvengano e come possano essere prevenuti. Nonostante gli sforzi per migliorare la sicurezza IT attraverso tecnologie avanzate e programmi di formazione per i dipendenti, gli attacchi basati su credenziali e identità sono ancora all'ordine del giorno, contribuendo al 50-80% delle violazioni aziendali.