Ricercatori di sicurezza informatica hanno scoperto un attacco alla supply chain del software mirato alla popolare libreria npm di Solana, @solana/web3.js. L'attacco ha coinvolto l'inserimento di due versioni malevole della libreria, progettate per rubare le chiavi private degli utenti e svuotare i loro portafogli di criptovalute.

Nel panorama attuale delle imprese, caratterizzato da rapide evoluzioni tecnologiche e minacce informatiche crescenti, garantire la continuità operativa e la protezione dei dati è una sfida complessa. Le aziende, indipendentemente dalla loro dimensione, devono adottare misure di sicurezza avanzate che vadano oltre le soluzioni di backup tradizionali per affrontare le complessità degli ecosistemi IT moderni.

Recentemente, Deloitte UK e British Telecom sono stati presi di mira da attacchi ransomware, mettendo in evidenza la crescente minaccia che queste incursioni rappresentano per le grandi organizzazioni. L'attacco a Deloitte UK, uno dei principali fornitori di servizi professionali a livello globale, ha coinvolto il ransomware Brian Cipher, che ha compromesso circa 1TB di dati sensibili.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto al suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities, KEV) una serie di falle di sicurezza che interessano prodotti di Zyxel, North Grid Proself, ProjectSend e CyberPanel. Questa mossa deriva dall'evidenza di un attivo sfruttamento di tali vulnerabilità.