Nel mondo della sicurezza informatica, un nuovo kit di phishing chiamato "Sneaky 2FA" sta destando preoccupazione a causa della sua capacità di aggirare l'autenticazione a due fattori (2FA) e di colpire gli account Microsoft 365. Questo kit, scoperto dall'azienda francese di cybersecurity Sekoia, è stato rilevato in azione già da ottobre 2024 e ha guadagnato una certa diffusione con circa 100 domini ospitanti pagine di phishing Sneaky 2FA identificati fino ad ora.

Microsoft ha recentemente scoperto una vulnerabilità significativa nel sistema operativo macOS di Apple, identificata come CVE-2024-44243, che permetteva l'installazione di rootkit. Questo problema, che ha ricevuto un punteggio di 5.5 sulla scala CVSS, è stato risolto da Apple con la versione macOS Sequoia 15.2.

Nel 2025, il panorama del cybercrime si presenta più preoccupante che mai, con una crescente facilità per i criminali informatici di perpetrare attacchi. Questo scenario è guidato da strumenti di hacking sempre più avanzati e accessibili, che abbassano le barriere di ingresso per gli aspiranti criminali.

Una nuova vulnerabilità nel sistema UEFI Secure Boot è stata recentemente identificata, sollevando preoccupazioni significative nel campo della sicurezza informatica. Questo problema, identificato con il codice CVE-2024-7344 e un punteggio CVSS di 6.7, è stato segnalato in un'applicazione UEFI firmata da Microsoft, che potrebbe consentire l'esecuzione di codice non attendibile durante l'avvio del sistema.