Recentemente, i ricercatori di sicurezza informatica hanno individuato una campagna malware rivolta ai siti e-commerce che utilizzano Magento. Questa campagna si focalizza sul furto di dati delle carte di credito, utilizzando un metodo sofisticato per nascondere il codice malevolo all'interno dei tag immagine nel codice HTML, in modo da eludere i controlli di sicurezza.

Microsoft ha recentemente rilasciato aggiornamenti di sicurezza per correggere 63 vulnerabilità nei suoi prodotti software. Due di queste vulnerabilità sono state attivamente sfruttate.

L'ingegneria sociale sta evolvendo rapidamente grazie all'intelligenza artificiale generativa, offrendo ai malintenzionati nuovi strumenti e tecniche per studiare, pianificare ed eseguire attacchi contro le organizzazioni. Secondo l'FBI, man mano che la tecnologia evolve, altrettanto fanno le tattiche dei cybercriminali.

Nel panorama informatico odierno, la sicurezza è diventata una delle priorità principali per le organizzazioni di tutto il mondo. Recentemente, un nuovo attacco informatico è stato scoperto da Elastic Security Labs, che ha preso di mira il ministero degli esteri di un paese sudamericano.

Nel panorama della sicurezza informatica, emergono nuove sfide che richiedono attenzione immediata. Recentemente, è stata scoperta una vulnerabilità in PostgreSQL, sfruttata insieme a un zero-day di BeyondTrust in attacchi mirati.

Negli ultimi anni, gli attori delle minacce informatiche hanno intensificato gli attacchi volti a diffondere malware e raccogliere informazioni, spesso per motivi finanziari. Tuttavia, un nuovo sviluppo ha attirato l'attenzione dei ricercatori di sicurezza informatica: hacker sponsorizzati dallo stato, originariamente incaricati di operazioni di spionaggio, ora si dedicano anche al ransomware.

Microsoft ha recentemente segnalato una nuova minaccia informatica, identificata come Storm-2372, che ha preso di mira diversi settori da agosto 2024. Questa campagna di attacchi ha colpito governi, organizzazioni non governative, servizi IT, difesa, telecomunicazioni, sanità, istruzione superiore e settori energetici in Europa, Nord America, Africa e Medio Oriente.

Il gruppo di cybercriminali noto come Lazarus Group, originario della Corea del Nord, è stato recentemente legato a un nuovo impianto JavaScript chiamato Marstech1. Questo malware è stato utilizzato in attacchi mirati contro sviluppatori, con l'operazione attiva denominata Marstech Mayhem, secondo SecurityScorecard.

Un recente attacco di phishing sfrutta documenti PDF falsi ospitati sulla rete di distribuzione dei contenuti di Webflow, con l'intento di rubare informazioni sensibili, in particolare i dettagli delle carte di credito, per commettere frodi finanziarie. Gli aggressori attirano le vittime che cercano documenti tramite motori di ricerca, portandole a interagire con un PDF malevolo che contiene un'immagine CAPTCHA.

Nel panorama sempre più complesso della sicurezza informatica, il gruppo RansomHub si è affermato come uno dei principali attori del 2024, colpendo oltre 600 organizzazioni a livello globale. Questa operazione di ransomware-as-a-service sfrutta vulnerabilità ora risolte in Microsoft Active Directory e nel protocollo Netlogon per ottenere l'accesso non autorizzato ai controller di dominio delle vittime.