La gestione delle vulnerabilità è diventata un pilastro fondamentale per la sicurezza informatica delle aziende in un mondo dove gli attacchi informatici diventano sempre più sofisticati. Un recente massiccio furto di dati ha messo in evidenza l'importanza per le aziende di mantenere un'attenzione costante su come gestiscono le proprie vulnerabilità.

OpenAI ha recentemente annunciato di aver bloccato oltre 20 campagne malevole globali che cercavano di utilizzare l'intelligenza artificiale per scopi criminali e disinformazione. Queste operazioni hanno incluso il debug di malware, la scrittura di articoli per siti web, e la creazione di profili falsi con immagini generate dall'intelligenza artificiale.

Gli esperti di cybersecurity hanno recentemente sollevato un allarme riguardo a una vulnerabilità critica non ancora risolta nei sistemi di controllo accessi Nice Linear eMerge E3. Questa falla, identificata come CVE-2024-9441, possiede un punteggio CVSS di 9.8 su 10, evidenziando la sua gravità.

Recentemente, INTERPOL ha annunciato un'importante operazione di contrasto a truffe informatiche in Africa occidentale, culminata con l'arresto di otto individui in Costa d'Avorio e Nigeria. Questa operazione, denominata Contender 2.0, è stata mirata a combattere il phishing e le frodi romantiche online, crimini sempre più diffusi nell'era digitale.

Recentemente, Archive.org, una delle poche entità che conservano l'intera storia di Internet, è stata vittima di un attacco informatico che ha portato alla compromissione dei dati di circa 31 milioni di utenti. Questo evento ha sollevato preoccupazioni significative sulla sicurezza dei dati online, evidenziando la vulnerabilità anche delle piattaforme più consolidate.

In un panorama sempre più complesso di minacce informatiche, gli hacker nordcoreani hanno sviluppato una nuova strategia per colpire i professionisti del settore tecnologico. Questa tattica prevede l'uso di finte interviste di lavoro per distribuire malware cross-platform, una minaccia che ha catturato l'attenzione di esperti di sicurezza e aziende a livello globale.

Microsoft ha recentemente lanciato un allarme riguardo all'uso crescente di servizi di hosting file legittimi, come SharePoint, OneDrive e Dropbox, nelle campagne di compromissione delle email aziendali (BEC). Questi servizi, ampiamente utilizzati negli ambienti aziendali, vengono sfruttati dai cybercriminali come tattica per evitare le difese di sicurezza e complicare gli sforzi di attribuzione degli attacchi.

Continuous Threat Exposure Management (CTEM) è una strategia fondamentale per la gestione continua del rischio informatico. Si tratta di un framework suddiviso in cinque fasi distinte: Scoping, Discovery, Prioritization, Validation e Mobilization.

Nel mondo del gaming, la ricerca di trucchi per giochi è una pratica comune tra i giocatori appassionati che cercano di ottenere vantaggi sui loro avversari. Tuttavia, questa ricerca può spesso condurre a rischi significativi per la sicurezza.

Il gruppo di cyberattacchi noto come Awaken Likho sta prendendo di mira le agenzie governative russe e le entità industriali con strumenti avanzati. Questa attività, segnalata da Kaspersky, ha iniziato a manifestarsi a giugno 2024 e ha continuato almeno fino ad agosto dello stesso anno.