OilRig, noto attore di minacce iraniano, è stato recentemente osservato sfruttare una vulnerabilità di escalation dei privilegi nel kernel di Windows come parte di una campagna di spionaggio informatico che prende di mira gli Emirati Arabi Uniti e l'intera regione del Golfo. Questa vulnerabilità, identificata come CVE-2024-30088, è stata individuata e successivamente corretta da Microsoft nel giugno 2024.

Recentemente, i ricercatori di cybersecurity hanno rivelato che il 5% di tutti i negozi Adobe Commerce e Magento è stato compromesso da attori malintenzionati sfruttando una vulnerabilità critica, nota come CosmicSting. Questa falla di sicurezza, identificata come CVE-2024-34102 con un punteggio CVSS di 9.8, è legata a un'errata restrizione di riferimento di entità esterne XML (XXE), che può portare all'esecuzione di codice remoto.

Il panorama delle minacce informatiche continua a evolversi rapidamente, spingendo le aziende, soprattutto nel settore dei servizi finanziari, a rafforzare i loro sforzi di gestione del rischio. Un rapporto del 2024 di IBM ha rivelato che il costo medio globale di una violazione dei dati è di 4,88 milioni di dollari, un aumento del 10% rispetto all'anno precedente, il più alto mai registrato.

Negli ultimi mesi, gli attacchi informatici rivolti alle infrastrutture di intelligenza artificiale generativa, come Bedrock di Amazon Web Services (AWS), sono aumentati notevolmente. Questo fenomeno si verifica principalmente quando le credenziali cloud di un'organizzazione vengono esposte accidentalmente online.

Gli attacchi ibridi alle password rappresentano una delle minacce più sofisticate nel panorama della sicurezza informatica. Questi attacchi combinano diverse tecniche di hacking per aumentare l'efficacia nella violazione delle credenziali degli utenti.

Gli attacchi di phishing continuano ad evolversi, sfruttando nuove tecniche per ingannare le vittime e bypassare le misure di sicurezza. Uno degli sviluppi più recenti vede l'uso di GitHub, bot di Telegram e codici QR ASCII come strumenti per diffondere malware.

La gestione delle vulnerabilità è diventata un pilastro fondamentale per la sicurezza informatica delle aziende in un mondo dove gli attacchi informatici diventano sempre più sofisticati. Un recente massiccio furto di dati ha messo in evidenza l'importanza per le aziende di mantenere un'attenzione costante su come gestiscono le proprie vulnerabilità.

OpenAI ha recentemente annunciato di aver bloccato oltre 20 campagne malevole globali che cercavano di utilizzare l'intelligenza artificiale per scopi criminali e disinformazione. Queste operazioni hanno incluso il debug di malware, la scrittura di articoli per siti web, e la creazione di profili falsi con immagini generate dall'intelligenza artificiale.

Gli esperti di cybersecurity hanno recentemente sollevato un allarme riguardo a una vulnerabilità critica non ancora risolta nei sistemi di controllo accessi Nice Linear eMerge E3. Questa falla, identificata come CVE-2024-9441, possiede un punteggio CVSS di 9.8 su 10, evidenziando la sua gravità.

Recentemente, INTERPOL ha annunciato un'importante operazione di contrasto a truffe informatiche in Africa occidentale, culminata con l'arresto di otto individui in Costa d'Avorio e Nigeria. Questa operazione, denominata Contender 2.0, è stata mirata a combattere il phishing e le frodi romantiche online, crimini sempre più diffusi nell'era digitale.