In un mondo sempre più digitale, le minacce informatiche evolvono continuamente, mettendo alla prova la sicurezza di organizzazioni e individui. Recentemente, è stata identificata una campagna di phishing particolarmente sofisticata che utilizza documenti MSC (Microsoft Common Console Document) per attaccare bersagli in Pakistan.

Il recente attacco alla catena di fornitura che ha compromesso i pacchetti npm di Rspack ha evidenziato una vulnerabilità significativa nel mondo dello sviluppo software. I pacchetti @rspack/core e @rspack/cli sono stati presi di mira da un attacco che ha consentito a un attore malevolo di pubblicare versioni compromesse nel registro ufficiale.

Il recente caso che coinvolge Rostislav Panev, un cittadino russo e israeliano, ha suscitato notevole attenzione nel mondo della sicurezza informatica. Panev è stato accusato negli Stati Uniti di essere il principale sviluppatore dell'operazione ransomware LockBit, una delle più prolifiche nel panorama globale.

Recentemente, una vulnerabilità critica che colpisce Fortinet FortiClient EMS è stata sfruttata da attori malevoli in una campagna informatica per installare software di desktop remoto come AnyDesk e ScreenConnect. Questa falla, identificata come CVE-2023-48788, ha un punteggio CVSS di 9.3 e rappresenta un bug di iniezione SQL che permette agli attaccanti di eseguire codice o comandi non autorizzati inviando pacchetti di dati appositamente creati.