OilRig, noto attore di minacce iraniano, è stato recentemente osservato sfruttare una vulnerabilità di escalation dei privilegi nel kernel di Windows come parte di una campagna di spionaggio informatico che prende di mira gli Emirati Arabi Uniti e l'intera regione del Golfo. Questa vulnerabilità, identificata come CVE-2024-30088, è stata individuata e successivamente corretta da Microsoft nel giugno 2024.

Il panorama delle minacce informatiche continua a evolversi rapidamente, spingendo le aziende, soprattutto nel settore dei servizi finanziari, a rafforzare i loro sforzi di gestione del rischio. Un rapporto del 2024 di IBM ha rivelato che il costo medio globale di una violazione dei dati è di 4,88 milioni di dollari, un aumento del 10% rispetto all'anno precedente, il più alto mai registrato.

Recentemente, i ricercatori di cybersecurity hanno rivelato che il 5% di tutti i negozi Adobe Commerce e Magento è stato compromesso da attori malintenzionati sfruttando una vulnerabilità critica, nota come CosmicSting. Questa falla di sicurezza, identificata come CVE-2024-34102 con un punteggio CVSS di 9.8, è legata a un'errata restrizione di riferimento di entità esterne XML (XXE), che può portare all'esecuzione di codice remoto.

Negli ultimi mesi, gli attacchi informatici rivolti alle infrastrutture di intelligenza artificiale generativa, come Bedrock di Amazon Web Services (AWS), sono aumentati notevolmente. Questo fenomeno si verifica principalmente quando le credenziali cloud di un'organizzazione vengono esposte accidentalmente online.