Gli attacchi di ingegneria sociale potenziati dall'intelligenza artificiale (AI) stanno diventando sempre più sofisticati e diffusi. Questi attacchi sfruttano le vulnerabilità umane, manipolando emozioni come fiducia, paura e rispetto per l'autorità, con l'obiettivo di accedere a informazioni sensibili o sistemi protetti.

I dispositivi Zyxel della serie CPE sono attualmente sotto attacco a causa di una vulnerabilità zero-day critica, identificata come CVE-2024-40891. Questa vulnerabilità di iniezione di comandi non è stata né divulgata pubblicamente né corretta, permettendo agli attaccanti di eseguire comandi arbitrari sui dispositivi colpiti.

Nel mondo della sicurezza informatica, l'intelligenza artificiale sta diventando un'arma sempre più potente nelle mani di gruppi di minacce supportati da stati nazionali. Recentemente, Google ha rivelato che oltre 57 gruppi di minacce statali stanno utilizzando l'intelligenza artificiale per migliorare le loro operazioni di cyber e di informazione.

La variante del botnet Mirai, denominata Aquabot, è stata recentemente individuata mentre sfrutta una vulnerabilità di sicurezza di media gravità che colpisce i telefoni Mitel, con l'obiettivo di arruolarli in una rete in grado di eseguire attacchi di negazione del servizio distribuiti (DDoS). La vulnerabilità in questione è la CVE-2024-41710, caratterizzata da un'iniezione di comandi nel processo di avvio che permette a un attore malintenzionato di eseguire comandi arbitrari nel contesto del telefono.