Nel panorama sempre più complesso della sicurezza informatica, una nuova campagna di malware sta prendendo di mira gli utenti di Google Meet tramite pagine false, nota come ClickFix. Questa campagna sfrutta la manipolazione delle percezioni degli utenti, inducendoli a eseguire codici malevoli, in particolare su sistemi Windows e macOS.

La Cybersecurity and Infrastructure Security Agency degli Stati Uniti (CISA) ha recentemente aggiunto una vulnerabilità critica che coinvolge ScienceLogic SL1 al suo catalogo di Vulnerabilità Conosciute e Sfruttate (KEV), in seguito a segnalazioni di sfruttamento attivo come zero-day. La vulnerabilità, identificata come CVE-2024-9537 con un punteggio CVSS v4 di 9.3, riguarda un componente di terze parti non specificato che potrebbe consentire l'esecuzione remota di codice.

Nel contesto delle crescenti tensioni geopolitiche, la sicurezza informatica è diventata un campo di battaglia strategico. Un esempio recente è rappresentato dagli attacchi informatici condotti dal gruppo russo noto come RomCom, che ha preso di mira le agenzie governative ucraine e alcune entità polacche.

Nel mondo della cybersecurity, la settimana dal 14 al 20 ottobre si è rivelata particolarmente movimentata, con diverse minacce emergenti e importanti aggiornamenti. Un elemento di rilievo è la controversia tra Stati Uniti e Cina riguardante il cosiddetto Volt Typhoon.