Fortinet ha recentemente emesso un avviso riguardante una vulnerabilità critica ora risolta che interessa il Wireless LAN Manager (FortiWLM), una falla che potrebbe portare alla divulgazione di informazioni sensibili. Monitorata come CVE-2023-34990, questa vulnerabilità ha ottenuto un punteggio CVSS di 9.6 su 10.0.

Il 24 dicembre 2024, la Apache Software Foundation (ASF) ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità critica nel software del server Tomcat che potrebbe consentire l'esecuzione di codice remoto (RCE) in determinate condizioni. La vulnerabilità, identificata come CVE-2024-56337, è stata descritta come una mitigazione incompleta per un'altra vulnerabilità critica, CVE-2024-50379, che era stata precedentemente risolta il 17 dicembre 2024.

La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una vulnerabilità critica che coinvolge i prodotti BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) al catalogo delle Vulnerabilità Sfruttate Conosciute (KEV), indicando prove di sfruttamento attivo.

L'avvento dei modelli di linguaggio di grandi dimensioni (LLM) sta aprendo nuove strade nel panorama della cybersecurity. Recenti ricerche hanno dimostrato che questi modelli possono essere utilizzati per generare varianti di malware JavaScript su larga scala, complicando la rilevazione da parte di sistemi di sicurezza.