Recentemente sono state scoperte vulnerabilità di sicurezza nei multifunzione Xerox VersaLink C7025 che potrebbero consentire agli attaccanti di catturare le credenziali di autenticazione attraverso attacchi di tipo pass-back sfruttando i protocolli LDAP e servizi SMB/FTP. Queste vulnerabilità consentono a un attore malintenzionato di modificare la configurazione del dispositivo MFP, facendo sì che invii le credenziali di autenticazione all'attaccante stesso.

Il gruppo di minacce informatiche Winnti, noto per essere affiliato alla Cina, è stato collegato a una nuova campagna di cyber spionaggio chiamata RevivalStone, che ha preso di mira aziende giapponesi nei settori manifatturiero, dei materiali e dell'energia a marzo 2024. Questa attività è stata dettagliata dalla società di sicurezza informatica giapponese LAC e presenta sovrapposizioni con un cluster di minacce monitorato da Trend Micro come Earth Freybug.

Un recente rapporto di Trend Micro ha portato alla luce una nuova tecnica utilizzata dal gruppo cinese di hacker sponsorizzati dallo stato, noto come Mustang Panda. Questi hacker sono riusciti a sfruttare MAVInject.exe, un'utilità legittima di Microsoft Windows, per iniettare un payload dannoso in un processo esterno, waitfor.exe.

Microsoft ha recentemente identificato una nuova variante del malware XCSSET, destinato ai sistemi macOS di Apple, che è emersa in attacchi mirati. Questo malware è noto per le sue tecniche di offuscamento avanzate, meccanismi di persistenza aggiornati e nuove strategie di infezione.