Il gruppo di cybercriminali noto come Crypt Ghouls ha recentemente attirato l'attenzione per una serie di attacchi informatici rivolti a imprese e agenzie governative russe. Questi attacchi utilizzano ransomware come LockBit 3.0 e Babuk con l'obiettivo di interrompere le operazioni aziendali e ottenere profitti finanziari.

Nel contesto delle crescenti tensioni geopolitiche, la sicurezza informatica è diventata un campo di battaglia strategico. Un esempio recente è rappresentato dagli attacchi informatici condotti dal gruppo russo noto come RomCom, che ha preso di mira le agenzie governative ucraine e alcune entità polacche.

Nel panorama sempre più complesso della sicurezza informatica, una nuova campagna di malware sta prendendo di mira gli utenti di Google Meet tramite pagine false, nota come ClickFix. Questa campagna sfrutta la manipolazione delle percezioni degli utenti, inducendoli a eseguire codici malevoli, in particolare su sistemi Windows e macOS.

La Cybersecurity and Infrastructure Security Agency degli Stati Uniti (CISA) ha recentemente aggiunto una vulnerabilità critica che coinvolge ScienceLogic SL1 al suo catalogo di Vulnerabilità Conosciute e Sfruttate (KEV), in seguito a segnalazioni di sfruttamento attivo come zero-day. La vulnerabilità, identificata come CVE-2024-9537 con un punteggio CVSS v4 di 9.3, riguarda un componente di terze parti non specificato che potrebbe consentire l'esecuzione remota di codice.