Tags

28 stron

Łańcuch Dostaw

Rochester Electronics i Qorvo oferują długoterminową dostępność komponentów RF

Rochester Electronics i Qorvo nawiązują współpracę w celu zapewnienia długoterminowej dostępności komponentów RF, wspierając kluczowe branże i cykl życia produktów.

Firmy Rochester Electronics i Qorvo nawiązały strategiczne partnerstwo dystrybucyjne na całym świecie, aby zapewnić długoterminową dostępność zaawansowanych rozwiązań półprzewodnikowych Qorvo. Umowa ta ma kluczowe znaczenie dla trwałości łańcuchów dostaw, wsparcia cyklu życia produktów i zapewnienia niezawodności w krytycznych zastosowaniach, takich jak lotnictwo, obronność i łączność.

Źródło: Polska Agencja Prasowa
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zainfekowana wersja jscrambler 8.14.0 npm instaluje złośliwy program kradnący dane

Złośliwy pakiet jscrambler 8.14.0 npm zainfekował budowane systemy, kradnąc dane programistów. Dowiedz się, jak się chronić.

Wersja 8.14.0 popularnego pakietu npm jscrambler zawierała złośliwy hook preinstalacyjny, który bez wiedzy użytkownika pobierał i uruchamiał natywnego stealer’a danych, stworzonego dla Windows, macOS i Linux. Payload działał tuż przed instalacją pakietu, celując w cenne dane programistów, takie jak klucze chmurowe, portfele kryptowalut, hasła czy klucze API narzędzi AI, co stanowiło poważne zagrożenie dla łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa Ferrero: Zrównoważony rozwój jako klucz do globalnego sukcesu i lokalnego zaangażowania

Grupa Ferrero podkreśla, że zrównoważony rozwój to realne działania na rzecz ludzi i środowiska, nie slogan. Raport "Ferrero Farming Values".

Grupa Ferrero, znana z kultowych słodyczy, od ośmiu dekad buduje swoją globalną rozpoznawalność na fundamencie zrównoważonego rozwoju, łącząc tradycję z nowoczesnością i globalne zaangażowanie z troską o lokalne społeczności. Firma, będąca pionierem w raportowaniu swoich postępów, koncentruje się na programie “Ferrero Farming Values”, dbając o przejrzyste łańcuchy dostaw kluczowych składników, odpowiedzialnych producentów oraz wsparcie dla rolników i społeczności, jednocześnie inwestując w dekarbonizację, gospodarkę obiegu zamkniętego i projekty społeczne takie jak “Kinder Joy of Moving”.

Źródło: Polska Agencja Prasowa
Kategoria: Biznes
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Grupy ransomware stosują nowe techniki: Citrix Bleed 2, BYOVD i poświadczenia z łańcucha dostaw

Grupy ransomware stosują nowe techniki ataku, wykorzystując luki w Citrix, BYOVD i poświadczenia z łańcucha dostaw. Analiza zagrożeń i strategii obronnych.

Grupy ransomware, takie jak Anubis, wykorzystują lukę Citrix Bleed 2 (CVE-2025-5777) i legalne narzędzia do zdalnego zarządzania (RMM) do uzyskania dostępu, przemieszczania się w sieci i kradzieży danych. Równocześnie, grupy takie jak The Gentlemen stosują backdoor na bazie Go oraz technikę BYOVD z wykorzystaniem zero-day exploitów, aby ominąć zabezpieczenia i uzyskać dostęp na poziomie jądra systemu. Współpraca VECT i TeamPCP, łącząca ataki na łańcuch dostaw z dystrybucją ransomware, stanowi nowe, zindustrializowane zagrożenie, obniżając próg wejścia dla cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Apple chce zgody na zakup pamięci od chińskiego dostawcy z czarnej listy

Apple stara się o zgodę na zakup pamięci od chińskiej firmy CXMT, znajdującej się na czarnej liście z powodu powiązań z armią.

Apple stara się o zgodę administracji Trumpa na zakup układów pamięci RAM od firmy CXMT, która znajduje się na czarnej liście Pentagonu z powodu powiązań z chińską armią ludową. Rosnące ceny pamięci i dysków zmusiły firmę do podniesienia cen niemal wszystkich swoich produktów, co skłania ją do poszukiwania alternatywnych źródeł dostaw, mimo potencjalnych ryzyk reputacyjnych i możliwych kontroli eksportowych.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wady CI/CD Cordyceps narażają ponad 300 repozytoriów GitHub na ataki na łańcuch dostaw

Wady CI/CD Cordyceps zagrażają ponad 300 repozytoriom GitHub, umożliwiając ataki na łańcuch dostaw i kradzież danych.

Eksperci ds. cyberbezpieczeństwa zidentyfikowali nowy wzorzec słabości w przepływach pracy CI/CD, nazwany Cordyceps, który umożliwia atakującym przejęcie kontroli nad repozytoriami i łańcuchami dostaw oprogramowania open-source. Niezabezpieczona konfiguracja pozwala nieautoryzowanym użytkownikom na wykonanie kodu, kradzież danych uwierzytelniających i podważenie zaufania do projektów, co potwierdzono w przypadku gigantów takich jak Microsoft, Google, Apache i Cloudflare.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wtyczki WordPress ShapedPlugin Pro zainfekowane w ataku łańcucha dostaw

Wtyczki WordPress ShapedPlugin Pro zainfekowane w ataku łańcucha dostaw. Złośliwy kod kradnie dane uwierzytelniające i informacje o zamówieniach.

Nieznani atakujący wykorzystali atak łańcucha dostaw do zainfekowania oficjalnych kanałów dystrybucji wtyczek WordPress firmy ShapedPlugin, wprowadzając do nich kod backdoor. Dotyczy to wersji Pro niektórych wtyczek, które zostały udostępnione przez oficjalne kanały aktualizacji, powodując pobranie złośliwego kodu, który kradnie dane uwierzytelniające i informacje o zamówieniach WooCommerce, a także tworzy ukryte narzędzia do zdalnego wykonywania poleceń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jeden szok z kobaltem może wywołać globalny chaos w dostawach baterii do pojazdów elektrycznych

Globalny łańcuch dostaw kobaltu jest kruchy. Jeden szok może wywołać chaos w dostawach baterii do EV. Potrzeba systemowej koordynacji.

Globalny łańcuch dostaw kobaltu, kluczowego składnika baterii do pojazdów elektrycznych, jest bardziej połączony i narażony na zakłócenia niż wcześniej sądzono. Badania wskazują, że lokalne wstrząsy mogą szybko rozprzestrzenić się przez sieć, prowadząc do kaskadowych awarii w wielu krajach i branżach, co wymaga systemowej koordynacji w celu zwiększenia odporności.

Źródło: Science Daily
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

144 pakiety npm Mastra skompromitowane przez przejęte konto współtwórcy

144 pakiety npm Mastra, frameworka AI, skompromitowano w ataku easy-day-js przez przejęcie konta współtwórcy. Wprowadzono trojana kradnącego kryptowaluty.

W wyniku ataku na łańcuch dostaw oprogramowania, znanego jako easy-day-js, skompromitowano 144 pakiety npm z przestrzeni nazw Mastra, popularnego frameworka AI. Atak polegał na masowym publikowaniu złośliwych pakietów z jednego konta, które udawały czystą bibliotekę “dayjs”, ale w rzeczywistości zawierały trojana kradnącego kryptowaluty i inne wrażliwe dane, wykorzystując automatyzację i techniki maskowania, aby wymazać ślady.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wzmocnienie polskiej gospodarki przez local content to długa droga, ale we właściwym kierunku

Debata o 'local content' w Polsce: wyzwania, priorytety rządu i plany na przyszłość. Jak wzmocnić rodzime firmy i budować bezpieczną gospodarkę?

Uczestnicy debaty PAP Biznes dyskutowali o wdrażaniu koncepcji ’local content’ w Polsce, która stanowi priorytet rządu i wymaga długofalowej pracy, dialogu oraz zmiany mentalności. Podkreślono potrzebę dostosowania przepisów, szczególnie w zamówieniach publicznych, aby wspierać rodzime firmy bez naruszania prawa unijnego i burzenia konkurencji, jednocześnie budując odporną i bezpieczną polską gospodarkę. Wskazano na kluczowe znaczenie monitorowania wpływu polskich firm na gospodarkę oraz potrzebę precyzyjniejszego definiowania kryteriów “local content”, uwzględniających nie tylko oferentów, ale również producentów i pochodzenie technologii.

Źródło: Polska Agencja Prasowa
Kategoria: Biznes
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)