Il recente rilascio di un exploit proof-of-concept, denominato LDAPNightmare, ha messo in evidenza una grave vulnerabilità nei server Windows. Questa vulnerabilità, identificata come CVE-2024-49113, è legata al protocollo Lightweight Directory Access Protocol (LDAP) di Windows e potrebbe causare un'interruzione del servizio o DoS (Denial-of-Service) nei server non aggiornati.

Nel panorama in continua evoluzione della cybersecurity, l'importanza di investire in questo settore non è mai stata così evidente. Secondo le previsioni di Cybersecurity Ventures, i costi legati al cybercrime raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025.

Negli ultimi anni, l'intelligenza artificiale ha guadagnato una popolarità esponenziale, portando con sé una nuova classe di minacce alla sicurezza informatica conosciute come "prompt injection". Questa tecnica sfrutta modelli di apprendimento automatico per ignorare il loro comportamento programmato, manipolandoli attraverso input specifici.

Il recente collasso del servizio di phishing-as-a-service (PhaaS) noto come Rockstar2FA ha provocato un incremento nell'attività di un altro servizio emergente chiamato FlowerStorm. Secondo quanto riportato, il gruppo responsabile di Rockstar2FA ha subito un parziale collasso della propria infrastruttura, con le pagine associate al servizio che non sono più accessibili.