La settimana dal 21 al 27 ottobre 2024 è stata ricca di sviluppi nel mondo della cybersecurity. Una delle minacce più preoccupanti è stata la vulnerabilità critica di Fortinet, CVE-2024-47575, con un punteggio CVSS di 9.8, che consente l'esecuzione di codice remoto non autenticato su FortiManager. Questa vulnerabilità è già in fase di sfruttamento attivo, sebbene l'identità degli aggressori rimanga sconosciuta. Nel frattempo, Mandiant, di proprietà di Google, sta monitorando l'attività sotto il nome UNC5820.

In un altro sviluppo significativo, sono stati scoperti gravi problemi crittografici in cinque fornitori di storage cloud cifrato end-to-end: Sync, pCloud, Icedrive, Seafile e Tresorit. Questi difetti potrebbero essere sfruttati per iniettare file, manomettere i dati e ottenere accesso diretto ai dati in chiaro, qualora un attaccante riuscisse ad accedere a un server.

Il gruppo Lazarus, noto attore di minacce nordcoreano, è stato associato allo sfruttamento di una vulnerabilità di Chrome (CVE-2024-4947) per assumere il controllo dei dispositivi infetti. La falla, ora risolta, è stata utilizzata per indurre gli utenti a visitare un sito web malizioso, mascherato da gioco MOBA, che conteneva codici JavaScript per eseguire l'exploit.

Un'altra vulnerabilità, questa volta riguardante il Kit di Sviluppo Cloud di Amazon Web Services (AWS CDK), è stata corretta. Questa vulnerabilità avrebbe potuto consentire a un attaccante di ottenere l'accesso amministrativo a un account AWS target, portando potenzialmente a un completo takeover dell'account.

Sul fronte delle regolamentazioni, la SEC statunitense ha multato quattro aziende pubbliche, tra cui Avaya e Check Point, per dichiarazioni fuorvianti riguardanti l'attacco SolarWinds del 2020. Le aziende sono state accusate di minimizzare la gravità della violazione nelle loro comunicazioni pubbliche.

In un'azione legale, Delta Air Lines ha citato in giudizio CrowdStrike, accusandola di negligenza e di aver causato un'interruzione massiccia nel luglio 2024, che ha portato alla cancellazione di 7.000 voli. Meta ha annunciato un nuovo sistema di archiviazione criptato per i contatti di WhatsApp, denominato Identity Proof Linked Storage (IPLS), migliorando la privacy degli utenti.

Inoltre, l'agenzia CISA sta indagando su accessi non autorizzati a infrastrutture di telecomunicazioni commerciali statunitensi, presumibilmente legati ad attori minacciosi cinesi. Questo fa parte di un ampio panorama di minacce che include schemi di frodi lavorative e attacchi sofisticati a strumenti AI.

Questa settimana evidenzia l'importanza di rimanere vigili e informati nel panorama in continua evoluzione della sicurezza informatica, dove le nuove minacce emergono costantemente.