Una nuova vulnerabilità nel sistema UEFI Secure Boot è stata recentemente identificata, sollevando preoccupazioni significative nel campo della sicurezza informatica. Questo problema, identificato con il codice CVE-2024-7344 e un punteggio CVSS di 6.7, è stato segnalato in un'applicazione UEFI firmata da Microsoft, che potrebbe consentire l'esecuzione di codice non attendibile durante l'avvio del sistema.

L'articolo discute una scoperta significativa nel campo della sicurezza informatica, dove oltre 4.000 backdoor web sono state dirottate attraverso il controllo di domini scaduti. Queste backdoor, utilizzate da vari attori malevoli, sono state recuperate registrando oltre 40 nomi di dominio, che erano stati progettati per servire come punti di comando e controllo.

Le recenti sanzioni imposte dagli Stati Uniti nei confronti di una società di sicurezza informatica cinese evidenziano la crescente tensione tra le due potenze nel campo della sicurezza cibernetica. L'Ufficio per il Controllo degli Attivi Stranieri del Dipartimento del Tesoro degli Stati Uniti ha preso di mira una compagnia cinese e un attore cibernetico di Shanghai collegati al gruppo noto come Salt Typhoon.

Gli esperti di cybersecurity hanno recentemente scoperto una campagna che prende di mira i server web che eseguono applicazioni basate su PHP per promuovere piattaforme di gioco d'azzardo in Indonesia. Negli ultimi due mesi, un notevole volume di attacchi provenienti da bot basati su Python è stato osservato, suggerendo un'operazione coordinata per sfruttare migliaia di applicazioni web.