Un recente attacco ha preso di mira estensioni del browser Chrome, portando alla compromissione di almeno 35 estensioni e mettendo a rischio oltre 2,6 milioni di utenti. Gli attaccanti hanno sfruttato una campagna di phishing per ottenere accesso agli account dei publisher delle estensioni sul Chrome Web Store, consentendo l'inserimento di codice malevolo.

La recente scoperta di una vulnerabilità critica nel software di scansione open-source Nuclei di ProjectDiscovery ha destato l'attenzione nel mondo della sicurezza informatica. Questa vulnerabilità, identificata come CVE-2024-43405, permette potenzialmente agli aggressori di bypassare i controlli di firma e eseguire codice malevolo.

Il Dipartimento di Giustizia degli Stati Uniti ha emesso una regola finale in esecuzione dell'Ordine Esecutivo 14117, che impedisce il trasferimento massiccio di dati personali dei cittadini verso paesi di interesse come Cina (inclusi Hong Kong e Macao), Cuba, Iran, Corea del Nord, Russia e Venezuela. Questa regola rappresenta un passo fondamentale per affrontare la minaccia alla sicurezza nazionale derivante dallo sfruttamento dei dati personali degli americani da parte degli avversari.

Il Dipartimento del Tesoro degli Stati Uniti ha recentemente emanato sanzioni contro una società di sicurezza informatica con sede a Pechino, nota come Integrity Technology Group, Incorporated. Questa mossa è stata motivata dall'accusa che la società abbia orchestrato diversi attacchi informatici contro vittime statunitensi.