Un gruppo di minaccia sospettato di essere pro-Houthi ha preso di mira almeno tre organizzazioni umanitarie in Yemen con spyware Android progettati per raccogliere informazioni sensibili. Questi attacchi sono attribuiti a un cluster di attività codificato come OilAlpha, che comprende una nuova serie di app mobili dannose con una propria infrastruttura di supporto, come riportato

Negli ultimi due anni, un nuovo spyware sofisticato chiamato Mandrake è stato scoperto all'interno di cinque applicazioni disponibili per il download nel Google Play Store. Questo spyware è riuscito a restare indisturbato per un periodo sorprendentemente lungo, raccogliendo oltre 32.000 installazioni prima di essere rimosso.

LianSpy è un nuovo spyware Android in grado di eludere la rilevazione sfruttando Yandex Cloud. Gli utenti in Russia sono stati presi di mira da questo spyware dal 2021.

Apple ha deciso di ritirare volontariamente la sua causa contro il fornitore di spyware commerciale NSO Group, citando un cambiamento nel panorama dei rischi che potrebbe portare all'esposizione di informazioni critiche sull'intelligence delle minacce. La notizia è stata riportata inizialmente dal Washington Post.

Recentemente, i ricercatori di cybersecurity hanno individuato una nuova versione dello spyware LightSpy, una minaccia particolarmente invasiva per i dispositivi Apple iOS. Questa nuova versione non solo amplia le sue funzionalità, ma incorpora anche capacità distruttive che possono impedire al dispositivo compromesso di avviarsi correttamente.

Il documentario "Surveilled," diretto da Matthew O'Neill e Perri Peltz, con Ronan Farrow come protagonista, esplora il mondo inquietante dello spyware digitale. La pellicola si concentra principalmente su Pegasus, un software sviluppato dalla NSO Group, che viene venduto principalmente ai governi per monitorare giornalisti, attivisti e politici.

In un recente caso che ha sollevato preoccupazioni sulla sicurezza e la privacy, un programmatore russo è stato monitorato tramite un'app trojanizzata dal Servizio di Sicurezza Federale (FSB) della Russia. L'individuo, accusato di aver supportato economicamente l'Ucraina, è stato arrestato e durante la detenzione il suo dispositivo Android è stato alterato con spyware.

In un'epoca in cui la sicurezza digitale è più critica che mai, il gruppo di hacker noto come Gamaredon sta facendo notizia con l'introduzione di nuovi strumenti spyware per dispositivi Android, denominati "BoneSpy" e "PlainGnome". Questo segna una nuova fase nell'attività del gruppo, che finora non era stato osservato nell'utilizzo esclusivo di malware per dispositivi mobili nelle

Un recente rapporto di Amnesty International ha rivelato che un giornalista serbo è stato vittima di un attacco informatico in cui il suo telefono è stato compromesso utilizzando un software spia chiamato NoviSpy. Questo spyware è stato installato sul dispositivo dopo che il telefono è stato sbloccato con uno strumento di Cellebrite durante la detenzione del giornalista da parte

WhatsApp, di proprietà di Meta Platforms, ha ottenuto una significativa vittoria legale nella sua battaglia contro il venditore israeliano di spyware commerciale NSO Group. Un giudice federale della California ha infatti stabilito a favore del colosso di messaggistica, in merito allo sfruttamento di una vulnerabilità di sicurezza per la distribuzione dello spyware Pegasus.

Meta ha recentemente confermato un attacco spyware zero-click che ha preso di mira 90 giornalisti e attivisti, utilizzando la piattaforma di messaggistica WhatsApp. Questo tipo di attacco è particolarmente insidioso poiché non richiede alcuna interazione da parte dell'utente per installare il malware.

Nel novembre del 2024, un attacco ransomware da parte del gruppo RA World ha preso di mira un'azienda di software e servizi asiatica attraverso un toolset malevolo tipicamente utilizzato dai gruppi di cyber-spionaggio cinesi. La scoperta ha sollevato sospetti su un possibile hacker solitario che opera come attore di ransomware per conto proprio.

Il recente rapporto del Citizen Lab ha rivelato che i governi di Australia, Canada, Cipro, Danimarca, Israele e Singapore potrebbero essere clienti del software di spionaggio sviluppato dalla compagnia israeliana Paragon Solutions. Questo software, noto come Graphite, è in grado di raccogliere dati sensibili dalle applicazioni di messaggistica istantanea su un dispositivo.

Nel mondo della cybersecurity, le minacce sono in continua evoluzione e recentemente sono emerse nuove preoccupazioni riguardo a un malware che prende di mira dispositivi Android utilizzati dal personale militare russo. Questo spyware, nascosto dietro l'applicazione di mappatura Alpine Quest, è stato scoperto dai ricercatori di sicurezza informatica come un vettore di attacco mirato.

La recente condanna inflitta alla società israeliana NSO Group, costretta a pagare circa 168 milioni di dollari a WhatsApp, rappresenta un momento cruciale nel panorama della sicurezza informatica e della tutela della privacy. La decisione di una giuria federale statunitense arriva dopo che la NSO Group è stata riconosciuta colpevole di aver violato le leggi americane

Apple ha recentemente corretto una grave vulnerabilità zero-click presente nell’app Messaggi, che è stata sfruttata attivamente per attacchi mirati ai danni di giornalisti e membri della società civile. Questa falla di sicurezza, identificata come CVE-2025-43200, interessa diverse versioni di iOS, iPadOS, macOS, watchOS e visionOS, ed è stata risolta con aggiornamenti

Il panorama della sicurezza informatica continua a mostrarsi estremamente dinamico e complesso, come evidenziato dagli ultimi eventi che hanno colpito aziende, dispositivi e piattaforme di tutto il mondo. In questa settimana, uno degli episodi più preoccupanti è stato lo sfruttamento di una vulnerabilità zero-click nell’app Messaggi di Apple, tracciata come CVE-2025-43200, che ha