L'attacco ransomware Qilin recentemente osservato è stato caratterizzato dal furto delle credenziali memorizzate nei browser Google Chrome su un insieme limitato di endpoint compromessi. L'uso della raccolta di credenziali in combinazione con un'infezione ransomware rappresenta una svolta insolita e potrebbe avere conseguenze a cascata, come sottolineato dalla società di sicurezza

Recentemente, i ricercatori nel campo della sicurezza informatica hanno individuato un nuovo malware denominato PLAYFULGHOST. Questo malware è dotato di una serie di funzionalità avanzate per la raccolta di informazioni, tra cui la registrazione delle sequenze di tasti, la cattura dello schermo, la registrazione audio e la possibilità di eseguire comandi da remoto e trasferire file.

I video di YouTube che promuovono cheat per giochi stanno veicolando un malware noto come Arcane Stealer, principalmente rivolto a utenti di lingua russa. Questo malware è caratterizzato dalla sua capacità di raccogliere un'ampia gamma di informazioni, inclusi dati da client VPN e gaming, e varie utilità di rete come ngrok, Playit, Cyberduck, FileZilla e DynDNS.

Un gruppo di hacker sponsorizzato dallo stato iraniano, noto come Lemon Sandstorm e precedentemente chiamato Rubidium, è stato recentemente attribuito a un’intrusione cibernetica di lunga durata contro una infrastruttura critica nazionale in Medio Oriente. L’attacco, secondo un rapporto di FortiGuard Incident Response, si è protratto per quasi due anni, dal maggio 2023 al

Negli ultimi tempi è emerso un nuovo e preoccupante scenario nel mondo della sicurezza informatica che coinvolge la diffusione di una versione trojanizzata di SonicWall NetExtender, il noto client VPN utilizzato per accedere in modo sicuro alle reti aziendali. Gruppi di cybercriminali stanno distribuendo un falso installer che, una volta scaricato e installato, permette di

Negli ultimi sviluppi nel panorama della sicurezza mobile, è stato scoperto un nuovo spyware per Android denominato DCHSpy, collegato al Ministero dell’Intelligence e Sicurezza iraniano. Questo malware viene distribuito camuffandosi da applicazione VPN o da applegate a servizi come Starlink, la nota connessione satellitare di SpaceX.

Nel mese di luglio 2025 è stata rilevata una nuova ondata di attacchi ransomware Akira che ha preso di mira i dispositivi SonicWall SSL VPN. Questi attacchi si distinguono per la loro capacità di colpire anche dispositivi completamente aggiornati e patchati, facendo ipotizzare la presenza di una vulnerabilità zero-day non ancora identificata nei sistemi SonicWall.

Nel periodo tra giugno e luglio 2025, i ricercatori di cybersecurity hanno individuato una massiccia campagna di attacchi brute-force e password spraying condotta dalla rete ucraina FDN3 contro dispositivi SSL VPN e RDP. Questi attacchi mirano a ottenere accesso non autorizzato sfruttando credenziali deboli o compromesse, puntando soprattutto a infrastrutture aziendali protette