Fortinet ha recentemente avvertito che alcuni attori malevoli sono riusciti a mantenere l'accesso in sola lettura ai dispositivi FortiGate vulnerabili, anche dopo che la vulnerabilità di accesso iniziale è stata corretta. Questi attacchi sfruttano falle di sicurezza note e ora risolte, tra cui CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762.

Il gruppo di minacce noto come Paper Werewolf è stato recentemente identificato come responsabile di attacchi mirati contro entità russe. Utilizzando un nuovo impianto chiamato PowerModul, questi attacchi hanno colpito settori come i media, le telecomunicazioni, l'edilizia, le entità governative e il settore energetico.

Nel mondo della sicurezza informatica, si sta assistendo a un aumento di pacchetti npm malevoli. Un esempio recente è il pacchetto "pdf-to-office", che si finge un utile strumento per la conversione di file PDF in documenti Word, ma nasconde un pericoloso obiettivo: compromettere i portafogli di criptovalute come Atomic Wallet ed Exodus.

Le minacce informatiche continuano a evolversi, e tra le più recenti emergono i malware SpyNote, BadBazaar e MOONSHINE, che prendono di mira gli utenti Android e iOS attraverso applicazioni false. Questo fenomeno è stato evidenziato da un'indagine che ha scoperto come gli attori delle minacce utilizzino siti web ingannevoli, ospitati su domini di nuova registrazione, per distribuire il malware SpyNote, un trojan di accesso remoto noto per rubare dati sensibili dai dispositivi Android compromessi.