Nel mondo della cybersecurity, la settimana appena trascorsa è stata caratterizzata da una serie di attacchi e vulnerabilità che hanno messo a dura prova la sicurezza digitale a livello globale. Tra i principali attacchi, i hacker nordcoreani sono stati al centro dell'attenzione per la loro collaborazione con il gruppo di ransomware Play, segnando un preoccupante intreccio tra attori statali e cybercriminali.

Una nuova vulnerabilità ad alta gravità nel plugin LiteSpeed Cache per WordPress è stata recentemente svelata, rappresentando un rischio significativo per i siti web che utilizzano questa piattaforma. Il difetto di sicurezza, identificato come CVE-2024-50550 con un punteggio CVSS di 8.1, consente a un attore di minaccia non autenticato di elevare i propri privilegi e compiere azioni dannose.

Recentemente, il browser Opera ha corretto una vulnerabilità significativa che avrebbe potuto esporre le informazioni degli utenti a rischi di sicurezza. Questo difetto, ora risolto, avrebbe permesso a un'estensione dannosa di ottenere accesso non autorizzato agli API privati del browser.

La recente vulnerabilità di alta gravità che colpisce Microsoft SharePoint, identificata come CVE-2024-38094, è stata aggiunta al catalogo delle Vulnerabilità Sfruttate Note (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA). Questa vulnerabilità, con un punteggio CVSS di 7.2, è descritta come un problema di deserializzazione che può portare all'esecuzione di codice da remoto.

Un'importante violazione della sicurezza ha colpito i repository Git, esponendo oltre 15,000 credenziali e clonando 10,000 repository privati. Questa campagna, denominata EMERALDWHALE, è stata scoperta da ricercatori nel campo della cybersecurity e ha coinvolto l'uso di configurazioni Git esposte per rubare credenziali, clonare repository privati e persino estrarre credenziali cloud direttamente dal codice sorgente.

La polizia olandese ha recentemente annunciato un'importante operazione che ha portato alla distruzione delle infrastrutture utilizzate da due noti malware: RedLine e MetaStealer. Questa operazione, denominata Magnus, è frutto di una collaborazione internazionale tra le autorità di diverse nazioni, tra cui Stati Uniti, Regno Unito, Belgio, Portogallo e Australia.

Microsoft ha recentemente avvertito della minaccia rappresentata da un botnet cinese, noto come Quad7, che sfrutta le vulnerabilità dei router per rubare credenziali. Questo botnet, monitorato come Storm-0940, è stato utilizzato per orchestrare attacchi di "password spray" altamente evasivi.

Nel febbraio 2024, Change Healthcare è stata vittima di un attacco ransomware che ha compromesso i dati personali, finanziari e sanitari di circa 100 milioni di americani. Questo attacco ha causato il più grande data breach mai registrato di informazioni sanitarie protette negli Stati Uniti.

Nel panorama sempre mutevole della sicurezza informatica, un nuovo kit di phishing chiamato Xiū gǒu sta facendo parlare di sé. Secondo i ricercatori di Netcraft, questo kit è stato utilizzato in campagne mirate a cinque paesi: Australia, Giappone, Spagna, Regno Unito e Stati Uniti, a partire da settembre 2024.

Recentemente, i ricercatori di cybersecurity hanno individuato una nuova versione dello spyware LightSpy, una minaccia particolarmente invasiva per i dispositivi Apple iOS. Questa nuova versione non solo amplia le sue funzionalità, ma incorpora anche capacità distruttive che possono impedire al dispositivo compromesso di avviarsi correttamente.