Según un estudio de IBM X-Force, ha habido una reducción importante del período entre el acceso total y la petición del rescate.

 Recapitulando. El fallo Follina, ahora más conocido como CVE-2022-30190, depende de una extraña URL no estándar soportada por el sistema operativo Windows. En términos generales, la mayoría de las URL están estructuradas de manera que indican a dónde ir, cómo llegar y qué pedir cuando se llegue.

Se han descubierto hasta 47.337 plugins maliciosos en 24.931 sitios web únicos, de los cuales 3.685 complementos se vendieron en mercados legítimos, lo que les generó a los atacantes U$S 41.500 en ingresos ilegales.

GitLab ha lanzado una actualización de seguridad crítica para múltiples versiones de sus productos Community y Enterprise Edition para abordar ocho vulnerabilidades, una de las cuales permite la apropiación de cuentas. Obtener el control de una cuenta de GitLab tiene graves consecuencias, ya que los piratas informáticos podrían obtener acceso a los proyectos de los desarrolladores y robar el código fuente. Registrada como CVE-2022-1680 y clasificada con una puntuación de gravedad crítica de 9,9, la vulnerabilidad afecta a todas las versiones de GitLab 11.10 a 14.9.4, 14.10 a 14.10.3 y versión 15.0.

El grupo de ransomware de los ciberdelincuencia Evil Corp ahora ha pasado a implementar el ransomware LockBit en las redes de los objetivos para evadir las sanciones impuestas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU., Activos desde 2007,  Evil Corp  (también conocida como INDRIK SPIDER o la pandilla Dridex) es conocida por promover el malware Dridex y luego cambiar al «negocio» del ransomware.