Nel panorama della sicurezza informatica, un nuovo allarme riguarda una campagna malevola che prende di mira l'ecosistema Go. I ricercatori hanno scoperto che alcuni pacchetti Go, attraverso tecniche di typosquatting, stanno diffondendo malware su sistemi Linux e macOS.

Nel panorama in continua evoluzione della sicurezza informatica, un nuovo attore minaccioso conosciuto come Dark Caracal ha attirato l'attenzione per il suo utilizzo del trojan di accesso remoto Poco RAT. Questo attacco ha preso di mira le aziende di lingua spagnola in America Latina nel 2024.

In un'operazione internazionale coordinata da diverse agenzie di sicurezza, il sito web dell'exchange di criptovalute russo Garantex è stato sequestrato, quasi tre anni dopo essere stato sanzionato dal Dipartimento del Tesoro degli Stati Uniti nell'aprile 2022. Il dominio "garantex[.]org" è stato sequestrato dal Servizio Segreto degli Stati Uniti in base a un mandato ottenuto dall'Ufficio del Procuratore degli Stati Uniti per il Distretto Orientale della Virginia.

Gli attori delle minacce di origine sconosciuta sono stati collegati a una campagna dannosa che prende di mira principalmente le organizzazioni in Giappone a partire da gennaio 2025. L'attaccante ha sfruttato la vulnerabilità CVE-2024-4577, un difetto di esecuzione di codice remoto (RCE) nell'implementazione PHP-CGI di PHP su Windows, per ottenere l'accesso iniziale alle macchine delle vittime.