Domenica 16 marzo 2025, il mondo della sicurezza informatica ha assistito a una campagna di phishing mirata estremamente sofisticata, che ha avuto come obiettivo migliaia di sviluppatori e manutentori di progetti open source su GitHub.
L'ANALISI TECNICA
GitHub e la trappola delle notifiche: l’ombra di Lazarus sull’open source
Una nuova e sofisticata truffa online sta prendendo di mira migliaia di sviluppatori e manutentori di progetti open source su GitHub: una campagna di phishing mirata che rappresenta una seria minaccia per la supply chain del software. Ecco tutti i dettagli e le soluzioni di mitigazione
Pubblicato il 17 mar 2025
Luca Mella
Cyber Security Expert
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
