Ivanti ha recentemente rivelato una vulnerabilità critica che interessa il Cloud Service Appliance (CSA) e che è già stata sfruttata attivamente da cyberattacchi. La vulnerabilità, identificata con il codice CVE-2024-8963, ha un punteggio CVSS di 9.4 su un massimo di 10.0, evidenziando la sua gravità.

Il gruppo di cyberattacchi noto come Awaken Likho sta prendendo di mira le agenzie governative russe e le entità industriali con strumenti avanzati. Questa attività, segnalata da Kaspersky, ha iniziato a manifestarsi a giugno 2024 e ha continuato almeno fino ad agosto dello stesso anno.

La gestione delle vulnerabilità è diventata un pilastro fondamentale per la sicurezza informatica delle aziende in un mondo dove gli attacchi informatici diventano sempre più sofisticati. Un recente massiccio furto di dati ha messo in evidenza l'importanza per le aziende di mantenere un'attenzione costante su come gestiscono le proprie vulnerabilità.

Il gruppo di cybercriminali noto come Lazarus Group, di origine nordcoreana, ha recentemente sfruttato una vulnerabilità zero-day di Google Chrome per prendere il controllo dei dispositivi infetti. Questa vulnerabilità, ora risolta, ha permesso ai criminali di eseguire attacchi mirati utilizzando un sito web di gioco falso, detankzone[.]com, volto a colpire individui nel settore