Microsoft ha recentemente scoperto una vulnerabilità significativa nel sistema operativo macOS di Apple, identificata come CVE-2024-44243, che permetteva l'installazione di rootkit. Questo problema, che ha ricevuto un punteggio di 5.5 sulla scala CVSS, è stato risolto da Apple con la versione macOS Sequoia 15.2.

Le recenti sanzioni imposte dagli Stati Uniti nei confronti di una società di sicurezza informatica cinese evidenziano la crescente tensione tra le due potenze nel campo della sicurezza cibernetica. L'Ufficio per il Controllo degli Attivi Stranieri del Dipartimento del Tesoro degli Stati Uniti ha preso di mira una compagnia cinese e un attore cibernetico di Shanghai collegati al gruppo noto come Salt Typhoon.

Una nuova vulnerabilità nel sistema UEFI Secure Boot è stata recentemente identificata, sollevando preoccupazioni significative nel campo della sicurezza informatica. Questo problema, identificato con il codice CVE-2024-7344 e un punteggio CVSS di 6.7, è stato segnalato in un'applicazione UEFI firmata da Microsoft, che potrebbe consentire l'esecuzione di codice non attendibile durante l'avvio del sistema.

L'articolo discute una scoperta significativa nel campo della sicurezza informatica, dove oltre 4.000 backdoor web sono state dirottate attraverso il controllo di domini scaduti. Queste backdoor, utilizzate da vari attori malevoli, sono state recuperate registrando oltre 40 nomi di dominio, che erano stati progettati per servire come punti di comando e controllo.