Un'importante vulnerabilità di sicurezza ad alta gravità che interessa il plugin OttoKit di WordPress è stata recentemente scoperta e sfruttata attivamente poche ore dopo la sua divulgazione pubblica. La vulnerabilità, identificata come CVE-2025-3102 con un punteggio CVSS di 8.1, è un difetto di bypass dell'autorizzazione che potrebbe consentire a un attaccante di creare account amministratori in determinate condizioni, prendendo così il controllo di siti web vulnerabili.

Nel panorama della sicurezza informatica, le donne stanno guadagnando sempre più spazio, e il cinema non è rimasto indifferente a questo cambiamento. Cybercrime Magazine ha recentemente pubblicato una guida ai film che mettono in luce il ruolo delle donne nel mondo della cybersecurity.

La recente vulnerabilità critica di CrushFTP è stata inclusa nel catalogo delle Vulnerabilità Conosciute Sfruttate (KEV) dell'Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Informatica degli Stati Uniti (CISA), a seguito di rapporti che indicano un attivo sfruttamento. Questa vulnerabilità permette a un attaccante non autenticato di prendere il controllo di istanze vulnerabili tramite un bypass dell'autenticazione.

Il 9 aprile 2025, l'Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha aggiunto una grave vulnerabilità di sicurezza che colpisce Gladinet CentreStack al suo catalogo di Vulnerabilità Sfruttate Conosciute (KEV). Questa vulnerabilità, identificata come CVE-2025-30406, presenta un punteggio CVSS di 9.0, indicando un alto livello di gravità.

Fortinet ha recentemente avvertito che alcuni attori malevoli sono riusciti a mantenere l'accesso in sola lettura ai dispositivi FortiGate vulnerabili, anche dopo che la vulnerabilità di accesso iniziale è stata corretta. Questi attacchi sfruttano falle di sicurezza note e ora risolte, tra cui CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762.

Nel mondo della sicurezza informatica, si sta assistendo a un aumento di pacchetti npm malevoli. Un esempio recente è il pacchetto "pdf-to-office", che si finge un utile strumento per la conversione di file PDF in documenti Word, ma nasconde un pericoloso obiettivo: compromettere i portafogli di criptovalute come Atomic Wallet ed Exodus.

Il gruppo di minacce noto come Paper Werewolf è stato recentemente identificato come responsabile di attacchi mirati contro entità russe. Utilizzando un nuovo impianto chiamato PowerModul, questi attacchi hanno colpito settori come i media, le telecomunicazioni, l'edilizia, le entità governative e il settore energetico.

Le minacce informatiche continuano a evolversi, e tra le più recenti emergono i malware SpyNote, BadBazaar e MOONSHINE, che prendono di mira gli utenti Android e iOS attraverso applicazioni false. Questo fenomeno è stato evidenziato da un'indagine che ha scoperto come gli attori delle minacce utilizzino siti web ingannevoli, ospitati su domini di nuova registrazione, per distribuire il malware SpyNote, un trojan di accesso remoto noto per rubare dati sensibili dai dispositivi Android compromessi.

Le autorità europee hanno recentemente annunciato l'arresto di cinque clienti del malware SmokeLoader, noto per essere una delle minacce più insidiose nel panorama della cybercriminalità. Questo risultato è stato possibile grazie a un'operazione coordinata dalle forze dell'ordine, che ha permesso di tracciare e identificare i clienti del botnet grazie ai dati acquisiti da un database sequestrato.

Recentemente, i ricercatori di sicurezza informatica hanno rivelato i dettagli di una piattaforma basata su intelligenza artificiale chiamata AkiraBot. Questa piattaforma è utilizzata per inviare messaggi spam a chat di siti web, sezioni di commenti e moduli di contatto, promuovendo servizi di ottimizzazione per motori di ricerca (SEO) di dubbia qualità come Akira e ServicewrapGO.