Recentemente, una vulnerabilità critica che colpisce Fortinet FortiClient EMS è stata sfruttata da attori malevoli in una campagna informatica per installare software di desktop remoto come AnyDesk e ScreenConnect. Questa falla, identificata come CVE-2023-48788, ha un punteggio CVSS di 9.3 e rappresenta un bug di iniezione SQL che permette agli attaccanti di eseguire codice o comandi non autorizzati inviando pacchetti di dati appositamente creati.

L'Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha emesso una nuova direttiva operativa vincolante, la BOD 25-01, che impone alle agenzie civili federali di mettere in sicurezza i loro ambienti cloud. Questo richiede l'adozione delle configurazioni sicure delle applicazioni aziendali cloud (SCuBA).

Il gruppo Lazarus, noto attore di minacce collegato alla Repubblica Popolare Democratica di Corea (DPRK), è stato osservato nell'utilizzo di una "complessa catena di infezioni" per colpire almeno due dipendenti di un'organizzazione legata al nucleare nel gennaio 2024. Gli attacchi culminano nel dispiegamento di un nuovo backdoor modulare chiamato CookiePlus, parte di una campagna di cyber spionaggio conosciuta come Operazione Dream Job, anche monitorata come NukeSped da Kaspersky.

Juniper Networks ha emesso un avviso importante riguardante i dispositivi Session Smart Router (SSR) che utilizzano password di default. Questi dispositivi sono stati recentemente presi di mira da una campagna malevola che diffonde il malware Mirai.