La regione del Sud-Est asiatico, inclusi paesi come Filippine, Vietnam, Thailandia e Malesia, è diventata il bersaglio di una sofisticata campagna di cyber spionaggio condotta da un nuovo gruppo di minaccia persistente avanzata (APT) noto come Earth Kurma. Secondo quanto riportato da Trend Micro, questa campagna ha avuto inizio nel giugno 2024 e si distingue per l'uso di malware personalizzati, rootkit e servizi di archiviazione cloud per l'esfiltrazione dei dati.

Il pacchetto JavaScript npm di Ripple, noto come xrpl.js, ha subito una compromissione da parte di attori malevoli nell'ambito di un attacco alla catena di fornitura software, mirato a raccogliere ed esfiltrare le chiavi private degli utenti. L'attività malevola ha interessato cinque diverse versioni del pacchetto: 4.2.1, 4.2.2, 4.2.3, 4.2.4 e 2.14.2.

Nell'attuale panorama della sicurezza informatica, le minacce non accennano a diminuire. I criminali informatici, sempre più sofisticati, utilizzano strumenti avanzati come kit di phishing alimentati da intelligenza artificiale e grandi reti botnet.

Gli attori di minacce stanno sfruttando una nuova vulnerabilità in SAP NetWeaver per caricare web shell JSP, con l'obiettivo di facilitare il caricamento non autorizzato di file ed eseguire codice. Secondo un rapporto pubblicato da ReliaQuest, l'exploit potrebbe essere legato a una vulnerabilità già nota come CVE-2017-9844 o a un problema di inclusione remota di file (RFI) non riportato.