UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

https://insicurezzadigitale.com/unc1069-trasforma-axios-in-un-vettore-di-spionaggio-waveshaper-v2-colpisce-la-supply-chain-npm/

Fuites de données : la fracture numérique s’élargit

Les fuites de données ne relèvent plus de l’accident isolé. Elles se multiplient, touchent des secteurs de plus en plus variés et installent l’idée d’une vulnérabilité devenue ordinaire.
Services publics, loisirs, sport, culture... Plus un seul espace numérique ne semble désormais épargné.
À chaque incident, ce sont des informations personnelles qui circulent, s’exposent, se monnayent parfois. Derrière la répétition de ces affaires, une même question demeure : avons-nous réellement pris la mesure de la fragilité de nos environnements numériques ?
Car ces brèches à répétition dessinent une faille plus profonde qu’il n’y paraît.

https://librexpression.fr/les-nouvelles-lignes-de-faille-du-numerique-2-4

(Crédits : Rendan Catipay/Pexels)

#Chine #Cyberattack #Databreaches #France #informatique #Librexpression #Phishing #RansomHouse #ransomware #Russie #spearphishing #supplychain #threats #UNC1069 #USA #warfare

Watch out as North Korean group #UNC1069 targets Node.js maintainers using fake LinkedIn and Slack profiles to spread malware and compromise open source packages.

Read: https://hackread.com/unc1069-node-js-maintainer-fake-linkedin-slack-profile/

#CyberSecurity #NorthKorea #LinkedIn #Slack #Malware

🚨 Over the past two weeks, two massive, overlapping campaigns—TeamPCP’s "blitzkrieg" on security tools like Trivy and Checkmarx, and UNC1069's devastating RAT deployment via the Axios library—have compromised thousands of CI/CD pipelines.

Read the full deep-dive and get the immediate mitigation steps here: https://www.security.land/2026-supply-chain-attacks-teampcp-trivy-axios/

#SecurityLand #BreachBreakdown #SupplyChainAttack #NPM #Cybersecurity #Axios #Trivy #TeamPCP #UNC1069