Ivanti ha recentemente avvertito di una vulnerabilità di sicurezza appena risolta nel suo Cloud Service Appliance (CSA), che è attualmente sotto sfruttamento attivo. La vulnerabilità ad alta gravità, identificata come CVE-2024-8190 con un punteggio CVSS di 7.2, consente l'esecuzione di codice remoto in determinate circostanze.

Un gruppo di cyber-spionaggio legato alla Corea del Nord è stato osservato sfruttare esche di phishing tematiche sui lavori per colpire potenziali vittime nei settori energetico e aerospaziale, infettandole con un backdoor precedentemente non documentato chiamato MISTPEN. Questo cluster di attività è seguito da Mandiant di proprietà di Google sotto il nome UNC2970, che si sovrappone a un gruppo di minacce noto come TEMP.Hermit, chiamato anche Lazarus Group o Diamond Sleet (ex Zinc).

La continua evoluzione del software ci ha sempre sorpresi. Ricordo di aver scommesso contro il computer IBM Deep Blue durante la sua partita di scacchi contro il gran maestro Garry Kasparov nel 1997, solo per rimanere sbalordito quando la macchina ha vinto.

Apple ha deciso di ritirare volontariamente la sua causa contro il fornitore di spyware commerciale NSO Group, citando un cambiamento nel panorama dei rischi che potrebbe portare all'esposizione di informazioni critiche sull'intelligence delle minacce. La notizia è stata riportata inizialmente dal Washington Post.