Il Dipartimento del Tesoro degli Stati Uniti ha recentemente emanato sanzioni contro una società di sicurezza informatica con sede a Pechino, nota come Integrity Technology Group, Incorporated. Questa mossa è stata motivata dall'accusa che la società abbia orchestrato diversi attacchi informatici contro vittime statunitensi.

Il recente rilascio di un exploit proof-of-concept, denominato LDAPNightmare, ha messo in evidenza una grave vulnerabilità nei server Windows. Questa vulnerabilità, identificata come CVE-2024-49113, è legata al protocollo Lightweight Directory Access Protocol (LDAP) di Windows e potrebbe causare un'interruzione del servizio o DoS (Denial-of-Service) nei server non aggiornati.

Recentemente, i ricercatori nel campo della sicurezza informatica hanno individuato un nuovo malware denominato PLAYFULGHOST. Questo malware è dotato di una serie di funzionalità avanzate per la raccolta di informazioni, tra cui la registrazione delle sequenze di tasti, la cattura dello schermo, la registrazione audio e la possibilità di eseguire comandi da remoto e trasferire file.

Negli ultimi anni, l'intelligenza artificiale ha guadagnato una popolarità esponenziale, portando con sé una nuova classe di minacce alla sicurezza informatica conosciute come "prompt injection". Questa tecnica sfrutta modelli di apprendimento automatico per ignorare il loro comportamento programmato, manipolandoli attraverso input specifici.