Il one-time pad (OTP) è una tecnica di crittografia che offre una sicurezza perfetta, un aspetto unico nel mondo della crittografia. Questo metodo si basa sull'uso di una chiave precondivisa e utilizzata una sola volta, la cui lunghezza deve essere pari o superiore a quella del messaggio.

Un recente attacco informatico ha messo in luce la pericolosità delle vulnerabilità presenti nei dispositivi Ivanti Cloud Service Appliance (CSA). Un sospetto attore statale ha sfruttato tre falle di sicurezza per infiltrarsi nelle reti target, come riportato dai laboratori Fortinet FortiGuard.

Recentemente, un gruppo di ricercatori cinesi ha sollevato preoccupazioni significative riguardo alla sicurezza delle attuali tecnologie crittografiche utilizzate in settori critici come quello bancario e militare. Utilizzando un computer quantistico D-Wave, gli scienziati affermano di aver compiuto il primo attacco quantistico di successo contro algoritmi crittografici ampiamente diffusi.

Nel mondo attuale, le minacce informatiche sono una costante preoccupazione per le aziende, indipendentemente dalle misure di sicurezza implementate. Un'indagine recente ha rivelato che il 22% delle aziende britanniche e il 14% delle organizzazioni benefiche hanno subito crimini informatici nell'ultimo anno, dimostrando la necessità di un approccio multi-strato alla protezione dei dati.

Un recente caso di cronaca ha visto come protagonista un cyber attacco da 243 milioni di dollari in criptovalute, che ha portato a conseguenze sorprendenti e drammatiche. Un giovane studente di 19 anni del Connecticut è stato accusato di essere coinvolto nel furto, e, appena una settimana dopo, i suoi genitori sono stati vittime di un violento tentativo di rapimento mentre si trovavano in una nuova Lamborghini.

OilRig, noto attore di minacce iraniano, è stato recentemente osservato sfruttare una vulnerabilità di escalation dei privilegi nel kernel di Windows come parte di una campagna di spionaggio informatico che prende di mira gli Emirati Arabi Uniti e l'intera regione del Golfo. Questa vulnerabilità, identificata come CVE-2024-30088, è stata individuata e successivamente corretta da Microsoft nel giugno 2024.

Recentemente, i ricercatori di cybersecurity hanno rivelato che il 5% di tutti i negozi Adobe Commerce e Magento è stato compromesso da attori malintenzionati sfruttando una vulnerabilità critica, nota come CosmicSting. Questa falla di sicurezza, identificata come CVE-2024-34102 con un punteggio CVSS di 9.8, è legata a un'errata restrizione di riferimento di entità esterne XML (XXE), che può portare all'esecuzione di codice remoto.

Il panorama delle minacce informatiche continua a evolversi rapidamente, spingendo le aziende, soprattutto nel settore dei servizi finanziari, a rafforzare i loro sforzi di gestione del rischio. Un rapporto del 2024 di IBM ha rivelato che il costo medio globale di una violazione dei dati è di 4,88 milioni di dollari, un aumento del 10% rispetto all'anno precedente, il più alto mai registrato.

Negli ultimi mesi, gli attacchi informatici rivolti alle infrastrutture di intelligenza artificiale generativa, come Bedrock di Amazon Web Services (AWS), sono aumentati notevolmente. Questo fenomeno si verifica principalmente quando le credenziali cloud di un'organizzazione vengono esposte accidentalmente online.

Gli attacchi ibridi alle password rappresentano una delle minacce più sofisticate nel panorama della sicurezza informatica. Questi attacchi combinano diverse tecniche di hacking per aumentare l'efficacia nella violazione delle credenziali degli utenti.