Negli ultimi anni, gli attacchi ransomware hanno raggiunto livelli senza precedenti nel settore sanitario, mettendo a rischio milioni di persone. Recentemente, UnitedHealth ha rivelato che 190 milioni di americani hanno subito il furto dei loro dati personali e sanitari durante un attacco ransomware a Change Healthcare, una cifra che raddoppia quasi il totale precedentemente divulgato.

Il ruolo del venture capital nel promuovere la resilienza cibernetica globale è diventato sempre più cruciale in un'epoca in cui i costi associati agli incidenti di sicurezza informatica sono destinati a raggiungere i 10,5 trilioni di dollari entro il 2025. Questo scenario evidenzia l'urgenza di migliorare la resilienza cibernetica, affrontando le lacune nelle tecnologie emergenti e di nicchia come la sicurezza del machine learning e la sicurezza delle tecnologie operative.

Tata Technologies, un gigante indiano nel settore dell'ingegneria tecnologica, è stato recentemente colpito da un attacco ransomware, costringendo l'azienda a sospendere temporaneamente i suoi servizi IT. La società ha agito prontamente, sospendendo le operazioni come misura precauzionale per mitigare i rischi associati all'attacco.

Meta ha recentemente confermato un attacco spyware zero-click che ha preso di mira 90 giornalisti e attivisti, utilizzando la piattaforma di messaggistica WhatsApp. Questo tipo di attacco è particolarmente insidioso poiché non richiede alcuna interazione da parte dell'utente per installare il malware.

Nel panorama sempre più complesso della cyber sicurezza, la minaccia rappresentata dal ransomware continua a crescere, sfidando le soluzioni difensive tradizionali. Halcyon, un'azienda di Austin, Texas, si pone all'avanguardia nella lotta contro questo tipo di attacchi informatici.

Gli attacchi di ingegneria sociale potenziati dall'intelligenza artificiale (AI) stanno diventando sempre più sofisticati e diffusi. Questi attacchi sfruttano le vulnerabilità umane, manipolando emozioni come fiducia, paura e rispetto per l'autorità, con l'obiettivo di accedere a informazioni sensibili o sistemi protetti.

Nel mondo della sicurezza informatica, l'intelligenza artificiale sta diventando un'arma sempre più potente nelle mani di gruppi di minacce supportati da stati nazionali. Recentemente, Google ha rivelato che oltre 57 gruppi di minacce statali stanno utilizzando l'intelligenza artificiale per migliorare le loro operazioni di cyber e di informazione.

I dispositivi Zyxel della serie CPE sono attualmente sotto attacco a causa di una vulnerabilità zero-day critica, identificata come CVE-2024-40891. Questa vulnerabilità di iniezione di comandi non è stata né divulgata pubblicamente né corretta, permettendo agli attaccanti di eseguire comandi arbitrari sui dispositivi colpiti.

La variante del botnet Mirai, denominata Aquabot, è stata recentemente individuata mentre sfrutta una vulnerabilità di sicurezza di media gravità che colpisce i telefoni Mitel, con l'obiettivo di arruolarli in una rete in grado di eseguire attacchi di negazione del servizio distribuiti (DDoS). La vulnerabilità in questione è la CVE-2024-41710, caratterizzata da un'iniezione di comandi nel processo di avvio che permette a un attore malintenzionato di eseguire comandi arbitrari nel contesto del telefono.

DeepSeek, una startup cinese emergente nel campo dell'intelligenza artificiale, ha recentemente catturato l'attenzione mondiale. L'azienda ha comunicato di aver limitato le registrazioni a causa di attacchi malevoli su larga scala.