Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: In primo piano
Pagina 1 di 1

17 Giugno 2026

INFINITERED: campagna di distribuzione malware ai danni di server REDCap vulnerabili (BL01/260617/CSIRT-ITA)

Il team di analisti del Google Threat Intelligence ha documentato una recente campagna di cyber-spionaggio condotta da un attore malevolo avanzato. La minaccia risulta indirizzata verso istituti di ricerca medica e strutture del settore sanitario, sia pubbliche che private. L'attività ostile sembrerebbe sfruttare l'esposizione sulla rete pubblica di server che eseguono l'applicazione web REDCap (Research Electronic Data Capture). Sebbene i casi analizzati riguardino prevalentemente il contesto nordamericano, evidenze indicano la presenza di molteplici istanze esposte sul territorio europeo e nazionale.

Categorie

Bollettino

Argomenti

In primo pianoINFINITEREDmalwareREDCap
Leggi di più
4 Giugno 2026

Supply Chain Attack: compromissione di pacchetti npm nel namespace redhat-cloud-services (BL01/260603/CSIRT-ITA)

È stata recentemente rilevata una compromissione della catena di approvvigionamento (supply chain attack) che ha interessato il namespace pubblico npm @redhat-cloud-services diRed Hat, nota azienda produttrice di soluzioni software open source per il mercato enterprise.

Categorie

Bollettino

Argomenti

In primo pianomalwareMiasmaRed HatRed Hat Hybrid Cloud Consolesupply chain attack
Leggi di più
12 Maggio 2026

Supply Chain Attack: rilevata nuova ondata di compromissione pacchetti NPM (BL01/260512/CSIRT-ITA)

Rilevata una campagna su larga scala di compromissione della supply chain nell'ecosistema npm, denominata "Mini Shai-Hulud". L'attacco sfrutta un malware di tipowormper infiltrarsi negli ambienti di sviluppo e nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD). L'obiettivo primario è l'esfiltrazione di credenziali sensibili e la successiva propagazione automatizzata attraverso la pubblicazione di versioni malevole di pacchetti legittimi. Tra i soggetti colpiti figurano framework ad ampia diffusione come TanStack e SDK ufficiali di Mistral AI.

Categorie

Bollettino

Argomenti

In primo pianoMistral AINPMsupply chain attackTanStack
Leggi di più
11 Maggio 2026

Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader (BL01/260510/CSIRT-ITA)

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto JDownloader, noto software per la gestione e l’automazione dei download. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali e nella conseguente installazione di un Remote Access Trojan (RAT) sui sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain inerenti ad altri progetti, riportati nella sezione Correlati.

Categorie

Bollettino

Argomenti

In primo pianoJDownloadersupply chain attack
Leggi di più
7 Maggio 2026

SAP: rilevata distribuzione di versione malevola tramite attacco alla Supply Chain (BL01/260430/CSIRT-ITA)

Proseguono le campagne di compromissione che interessano le supply chain, prendendo di mira in questo contesto i componenti Cloud Application Programming Model di SAP. L’obiettivo dell’attacco consiste nella distribuzione di una versione malevola dei pacchetti attraverso i canali ufficiali di distribuzione e nella conseguente esfiltrazione di credenziali dai sistemi interessati. L’incidente si inserisce nel contesto delle recenti compromissioni delle supply chain inerenti a Bitwarden CLI, Trivy, Checkmarx e LiteLLM, come indicato nei Bollettini riportati nella sezione Correlati.

Categorie

Bollettino

Argomenti

In primo pianoNPMSAPsupply chain attack
Leggi di più

Altri argomenti