Nel mondo della sicurezza informatica, un nuovo kit di phishing chiamato "Sneaky 2FA" sta destando preoccupazione a causa della sua capacità di aggirare l'autenticazione a due fattori (2FA) e di colpire gli account Microsoft 365. Questo kit, scoperto dall'azienda francese di cybersecurity Sekoia, è stato rilevato in azione già da ottobre 2024 e ha guadagnato una certa diffusione con circa 100 domini ospitanti pagine di phishing Sneaky 2FA identificati fino ad ora.

Nel 2025, il panorama del cybercrime si presenta più preoccupante che mai, con una crescente facilità per i criminali informatici di perpetrare attacchi. Questo scenario è guidato da strumenti di hacking sempre più avanzati e accessibili, che abbassano le barriere di ingresso per gli aspiranti criminali.

Microsoft ha recentemente scoperto una vulnerabilità significativa nel sistema operativo macOS di Apple, identificata come CVE-2024-44243, che permetteva l'installazione di rootkit. Questo problema, che ha ricevuto un punteggio di 5.5 sulla scala CVSS, è stato risolto da Apple con la versione macOS Sequoia 15.2.

Una nuova vulnerabilità nel sistema UEFI Secure Boot è stata recentemente identificata, sollevando preoccupazioni significative nel campo della sicurezza informatica. Questo problema, identificato con il codice CVE-2024-7344 e un punteggio CVSS di 6.7, è stato segnalato in un'applicazione UEFI firmata da Microsoft, che potrebbe consentire l'esecuzione di codice non attendibile durante l'avvio del sistema.

Le recenti sanzioni imposte dagli Stati Uniti nei confronti di una società di sicurezza informatica cinese evidenziano la crescente tensione tra le due potenze nel campo della sicurezza cibernetica. L'Ufficio per il Controllo degli Attivi Stranieri del Dipartimento del Tesoro degli Stati Uniti ha preso di mira una compagnia cinese e un attore cibernetico di Shanghai collegati al gruppo noto come Salt Typhoon.

L'articolo discute una scoperta significativa nel campo della sicurezza informatica, dove oltre 4.000 backdoor web sono state dirottate attraverso il controllo di domini scaduti. Queste backdoor, utilizzate da vari attori malevoli, sono state recuperate registrando oltre 40 nomi di dominio, che erano stati progettati per servire come punti di comando e controllo.

Gli esperti di cybersecurity hanno recentemente scoperto una campagna che prende di mira i server web che eseguono applicazioni basate su PHP per promuovere piattaforme di gioco d'azzardo in Indonesia. Negli ultimi due mesi, un notevole volume di attacchi provenienti da bot basati su Python è stato osservato, suggerendo un'operazione coordinata per sfruttare migliaia di applicazioni web.

Nel contesto attuale, la sicurezza delle reti Wi-Fi per gli ospiti è diventata una priorità per molte organizzazioni. Le recenti violazioni di dati hanno evidenziato la necessità di migliorare l'infrastruttura Wi-Fi aziendale, specialmente per quanto riguarda l'accesso da parte di visitatori, contractor e dispositivi BYOD.

Nel recente panorama della sicurezza informatica, una scoperta ha messo in luce una criticità significativa relativa al protocollo NTLMv1 di Microsoft. Nonostante siano state implementate policy di gruppo specifiche per disabilitare NTLMv1 nei sistemi Windows, è emerso che una semplice configurazione errata potrebbe bypassare queste restrizioni.

Gli attori malevoli stanno utilizzando tecniche sofisticate per nascondere malware all'interno di immagini, con l'obiettivo di distribuire software dannoso come il VIP Keylogger e 0bj3ctivity Stealer. Queste campagne di attacco si avvalgono di immagini caricate su siti di hosting come archive.org, dove il codice malevolo è nascosto per poi essere estratto e installato sui dispositivi delle vittime.