Nel contesto attuale della sicurezza informatica, le accuse tra superpotenze stanno intensificando il clima di tensione globale. Recentemente, la Cina ha accusato gli Stati Uniti di aver lanciato attacchi informatici contro infrastrutture tecnologiche cinesi, un'accusa che segna un cambiamento significativo nel panorama delle guerre cibernetiche.

Il gruppo Clop Ransomware ha recentemente colpito Cleo, un noto fornitore di software per il trasferimento file, minacciando di divulgare dati sensibili dei clienti se non verrà pagato un riscatto entro 48 ore. Hanno già avvisato 66 aziende, spiegando che, in caso di mancato pagamento o negoziazione, le informazioni riservate saranno vendute sul dark web.

Il gruppo di attori di minacce noto come Cloud Atlas è stato recentemente osservato utilizzare un nuovo malware chiamato VBCloud, nell'ambito delle sue campagne di attacco informatico. Queste campagne hanno colpito "diverse decine di utenti" nel 2024, con oltre l'80% delle vittime situate in Russia.

I recenti attacchi informatici hanno colpito due grandi nomi della tecnologia: Volkswagen e D-Link. Volkswagen, noto produttore automobilistico, ha subito una violazione dei dati che ha compromesso le informazioni personali di oltre 800.000 proprietari di veicoli elettrici.

Nell'ambito della sicurezza informatica, si registra un nuovo sviluppo preoccupante: gli hacker nordcoreani stanno distribuendo un nuovo malware chiamato OtterCookie. Questo malware viene utilizzato nella campagna denominata "Contagious Interview", che sfrutta l'ingegneria sociale per ingannare le vittime, spesso facendo finta di essere reclutatori alla ricerca di candidati per fantomatiche opportunità di lavoro.

Nell'attuale panorama della sicurezza informatica, le vulnerabilità nei dispositivi di rete continuano a rappresentare una minaccia significativa. Un recente studio ha evidenziato come i vecchi dispositivi D-Link siano ancora bersaglio di attacchi informatici da parte di botnet come FICORA e Kaiten, quest'ultimo conosciuto anche come Tsunami.

Recentemente è stata scoperta una vulnerabilità critica nel sistema Apache Struts, una popolare struttura di applicazioni web, che potrebbe consentire l'esecuzione remota di codice. Questa vulnerabilità, identificata come CVE-2024-53677, ha un punteggio CVSS di 9.5 su 10, indicando un livello di gravità estremamente alto.

Fortinet ha recentemente emesso un avviso riguardante una vulnerabilità critica ora risolta che interessa il Wireless LAN Manager (FortiWLM), una falla che potrebbe portare alla divulgazione di informazioni sensibili. Monitorata come CVE-2023-34990, questa vulnerabilità ha ottenuto un punteggio CVSS di 9.6 su 10.0.

La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una vulnerabilità critica che coinvolge i prodotti BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) al catalogo delle Vulnerabilità Sfruttate Conosciute (KEV), indicando prove di sfruttamento attivo.

Il 24 dicembre 2024, la Apache Software Foundation (ASF) ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità critica nel software del server Tomcat che potrebbe consentire l'esecuzione di codice remoto (RCE) in determinate condizioni. La vulnerabilità, identificata come CVE-2024-56337, è stata descritta come una mitigazione incompleta per un'altra vulnerabilità critica, CVE-2024-50379, che era stata precedentemente risolta il 17 dicembre 2024.