Un errore critico in Linux e una vulnerabilità in PAN-OS vengono attivamente sfruttati dai criminali informatici, mentre gli attacchi con intelligenza artificiale e la sostituzione di identità in OAuth diventano più comuni. Per i cittadini, ciò significa che i loro dati personali e account online sono a maggior rischio se non aggiornano i propri dispositivi. Mantenere il software aggiornato e diffidare di link sospetti è fondamentale per proteggersi.
Sfruttamento attivo di bug nel kernel e nei firewall 🛡️
Il bug in Linux, identificato come CVE-2024-1086, consente di elevare i privilegi sui sistemi non patchati, colpendo distribuzioni come Ubuntu e Debian. D'altro canto, la vulnerabilità in PAN-OS, CVE-2024-0012, espone i firewall di Palo Alto all'esecuzione remota di codice. Entrambi gli exploit circolano già nei forum clandestini. Gli amministratori devono applicare le patch immediatamente e controllare i log per attività anomale. L'IA generativa viene anche utilizzata per creare email di phishing più convincenti.
OAuth ti sostituisce e tu non lo sai 🎭
Se pensavi che concedere i permessi a un'app per accedere al tuo account Google fosse sicuro, ripensaci. Gli aggressori ora sostituiscono le identità tramite OAuth, facendo sembrare che un servizio legittimo richieda l'accesso. È come se un ladro si travestisse da postino per farti aprire la porta. La soluzione non è diventare un eremita digitale, ma controllare quali applicazioni hanno accesso ai tuoi account e revocare quelle che non usi. E sì, anche aggiornare tutto.