Gli aggressori hanno trasformato la compromissione della supply chain nx npm in un accesso completo all'amministrazione AWS in meno di 72 ore.

Navigazione
- Categorie
- Recenti
- Mondo
- Ultime miste
- Tag
- Popolare
- Utenti
- Gruppi
- Preferiti
Account
- Registrati
- Accedi

Navigazione
- Categorie
- Recenti
- Mondo
- Ultime miste
- Tag
- Popolare
- Utenti
- Gruppi
- Preferiti
Account
- Registrati
- Accedi

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Gli aggressori hanno trasformato la compromissione della supply chain nx npm in un accesso completo all'amministrazione AWS in meno di 72 ore.

Pianificato Fissato Bloccato Spostato
Informatica (Italy e non Italy)

1 1 0

I

138

0

I

informapirata@poliverso.org

Gli aggressori hanno trasformato la compromissione della supply chain nx npm in un accesso completo all'amministrazione AWS in meno di 72 ore.
Google afferma che UNC6426 ha rubato il token GitHub di uno sviluppatore tramite QUIETVAULT, ha abusato di OIDC Trust da GitHub ad AWS, ha creato un nuovo ruolo di amministratore, quindi ha avuto accesso ai dati S3 e ha distrutto i sistemi di produzione.
thehackernews.com/2026/03/unc6…
@informatica

UNC6426 Exploits nx npm Supply-Chain Attack to Gain AWS Admin Access in 72 Hours

UNC6426 used stolen GitHub tokens from the 2025 nx npm breach to gain AWS admin access in under 72 hours, enabling data theft and cloud destruction.

The Hacker News (thehackernews.com)
0
C cybersecurity@poliverso.org ha condiviso questa discussione

Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.

Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.

Con il tuo contributo, questo post potrebbe essere ancora migliore 💗

Registrati Accedi

C

C

Dal porta a porta alla sanzione: Acea Energia paga 2 milioni di euro per violazioni GDPR

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)

0 1
C

C

Aggiornamenti Microsoft: corrette due zero-day e la prima vulnerabilità scoperta dall’IA

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)

0 1
C

C

Fastweb+Vodafone, il cybercrime in Italia: attacchi più mirati, phishing più sofisticato e crescita attacchi “zero day”

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)

0 1
C

C

Cos’è vibeware, l’industrializzazione dei malware potenziata dalle AI

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)

0 1
C

C

Sospetto cyber attacco cinese contro l’FBI: le analogie con l’intrusione contro il Viminale

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)

0 1
C

C

Claude trova 22 bug critici in Firefox: l’IA ridisegna il futuro del vulnerability research

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)

0 1
L

L

Il Pentagono nomina l'ex dipendente del DOGE Gavin Kliger nuovo responsabile dei dati: dovrà supervisionare l'adozione diffusa da parte del Pentagono delle nuove capacità di intelligenza artificiale

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)
informatica
0 1
L

L

La coalizione bipartisan del Senato chiede dati sull’impatto dell’intelligenza artificiale sul mercato del lavoro

Pianificato Fissato Bloccato Spostato Informatica (Italy e non Italy)
informatica
0 1

1

Il server utilizzato è quello di Webdock, in Danimarca. Se volete provarlo potete ottenere il 20% di sconto con questo link e noi riceveremo un aiuto sotto forma di credito da usare proprio per mantenere Citiverse.

1 / 1

Citiverse

Navigazione

Account

Navigazione

Account

Gli aggressori hanno trasformato la compromissione della supply chain nx npm in un accesso completo all'amministrazione AWS in meno di 72 ore.