Cod malițios infiltrat în pachete SAP Un nou incident de securitate scoate în evidență cât de vulnerabile pot deveni chiar și sursele considerate de încredere. Mai multe pachete oficiale ale companiei SAP, disponibile pe platforma npm, au fost compromise și utilizate pentru a colecta informații sensibile de la dezvoltatori. Atacul nu a vizat direct utilizatorii finali, ci un punct mai subtil: instrumentele folosite în procesul de dezvoltare. Astfel, dezvoltatorii care instalau aceste pachete rulau, fără să știe, un cod ascuns capabil să colecteze date precum parole, chei de acces sau alte informații confidențiale. Deși problema a fost identificată, iar pachetele afectate au fost eliminate rapid, riscurile persistă pentru cei care le-au utilizat înainte de remediere. Incidentul demonstrează cât de ușor poate fi exploatată încrederea în componentele software populare și cât de rapid se poate extinde un astfel de atac. Cazul reflectă o tendință tot mai frecventă în securitatea cibernetică: atacurile asupra lanțului de aprovizionare, în care atacatorii compromit un element de bază folosit pe scară largă, în loc să vizeze direct fiecare țintă. Într-un ecosistem digital interconectat, o astfel de breșă poate genera efecte în lanț, afectând numeroase aplicații și servicii. Sursă: https://www.bleepingcomputer.com/news/security/official-sap-npm-packages-compromised-to-steal-credentials/ Brilliant Collection: Motorola extinde direcția către produse orientate pe estetică Tehnologia continuă să evolueze nu doar prin îmbunătățiri de performanță, ci și prin extinderea zonei de design și personalizare, iar unele companii explorează această direcție prin lansarea unor produse cu accent mai mare pe aspectul estetic. Un exemplu recent vine de la Motorola, care a anunțat „Brilliant Collection”, o serie de dispozitive și accesorii ce includ telefoane și căști cu un design orientat spre zona premium. În cadrul acestei colecții, produse precum Moto Buds 2 Plus sun