La recente allerta emessa dalla Cybersecurity and Infrastructure Security Agency (CISA) e dal Federal Bureau of Investigation (FBI) ha evidenziato il pericolo crescente rappresentato dal ransomware BlackSuit. Questo malware, un'evoluzione del ransomware Royal, ha richiesto fino a 500 milioni di dollari in riscatti, con richieste individuali che hanno raggiunto i 60 milioni di dollari.

Gli hacker stanno sfruttando la piattaforma di domande e risposte Stack Exchange per distribuire pacchetti Python malevoli, mettendo a rischio gli sviluppatori ignari. Secondo un rapporto dei ricercatori di Checkmarx, Yehuda Gelb e Tzachi Zornstain, il codice malevolo incorporato in questi pacchetti automatizza processi che compromettono e controllano i sistemi delle vittime, esfiltrando dati e svuotando i loro portafogli di criptovalute.

Le recenti vulnerabilità scoperte nel software di webmail Roundcube hanno messo in allarme la comunità della cybersecurity. Gli esperti hanno rivelato che queste falle possono essere sfruttate per eseguire JavaScript malevolo nel browser della vittima, permettendo ai malintenzionati di rubare informazioni sensibili dall'account della vittima, come email e password.

LianSpy è un nuovo spyware Android in grado di eludere la rilevazione sfruttando Yandex Cloud. Gli utenti in Russia sono stati presi di mira da questo spyware dal 2021.

Un attore sconosciuto ha sfruttato una configurazione errata nel sistema di routing delle email di Proofpoint per inviare milioni di email di phishing falsificate spacciandosi per aziende note come Best Buy, IBM, Nike e Walt Disney. Questa campagna, denominata EchoSpoofing, è iniziata a gennaio 2024, con il numero di email inviate che ha raggiunto un picco di 14 milioni di email al giorno a giugno, quando Proofpoint ha iniziato a implementare contromisure.

Gli hacker stanno sfruttando notebook Jupyter mal configurati utilizzando uno strumento DDoS originariamente progettato per Minecraft. Secondo i ricercatori di sicurezza informatica, una nuova campagna di attacchi DDoS prende di mira questi notebook esposti a internet.

Gli attori delle minacce dietro una campagna di malware in corso hanno dimostrato nuove tattiche e un nuovo malware, ampliando il loro raggio d'azione per includere sistemi Windows, Linux e macOS. Il gruppo di attività, denominato DEV#POPPER e collegato alla Corea del Nord, ha preso di mira vittime in Corea del Sud, Nord America, Europa e Medio Oriente.

Negli ultimi mesi, le aziende polacche sono state bersaglio di campagne di phishing che hanno portato all'installazione di diversi malware, tra cui Agent Tesla, Formbook e Remcos RAT. Secondo i ricercatori di cybersecurity, queste campagne hanno preso di mira principalmente le piccole e medie imprese (PMI) in Polonia durante maggio 2024.

Google ha recentemente risolto una grave vulnerabilità di sicurezza che interessava il kernel di Android, sfruttata attivamente in ambienti reali. La vulnerabilità, identificata come CVE-2024-36971, è stata descritta come un caso di esecuzione di codice remoto che colpisce il kernel.

Un attore di minacce noto come Stargazer Goblin ha creato una rete di account GitHub falsi per alimentare un servizio di distribuzione malware (Distribution-as-a-Service, DaaS), ottenendo profitti illeciti per $100,000 nell'ultimo anno. La rete, che comprende oltre 3,000 account sulla piattaforma di hosting di codice, si estende su migliaia di repository utilizzati per condividere link dannosi o malware.