Un attacco supply chain ha recentemente colpito il popolare sistema di build open source nx, compromettendo la sicurezza di migliaia di sviluppatori e aziende. Gli attaccanti sono riusciti a pubblicare versioni malevole del pacchetto npm nx e di diversi plugin associati, introducendo codice in grado di raccogliere credenziali sensibili e inviarle a repository GitHub controllati dagli stessi aggressori sotto il nome s1ngularity-repository.

Negli ultimi mesi, la cybersicurezza in Sud America è stata messa a dura prova da una serie di attacchi sofisticati attribuiti al gruppo Blind Eagle. Secondo recenti ricerche, tra maggio 2024 e luglio 2025 sono stati identificati cinque cluster distinti di attività associati a questo attore persistente, con una particolare attenzione rivolta alla Colombia.

Il gruppo di cybercriminali noto come ShadowSilk è stato recentemente collegato a una nuova ondata di attacchi contro enti governativi situati in Asia Centrale e nella regione Asia-Pacifico (APAC). Secondo quanto scoperto dagli esperti di sicurezza, sono state identificate quasi 35 vittime, principalmente appartenenti a organizzazioni governative, ma anche a settori come energia, manifatturiero, retail e trasporti.

Negli ultimi anni, il panorama delle minacce informatiche si è evoluto rapidamente, soprattutto in ambito cloud. Un esempio significativo è rappresentato dal gruppo di cybercriminali noto come Storm-0501, che ha affinato le proprie tecniche per colpire ambienti cloud ibridi con attacchi di esfiltrazione e distruzione dei dati.

Negli ultimi tempi la sicurezza informatica è stata messa a dura prova da una nuova campagna di social engineering che prende di mira le aziende della filiera produttiva statunitense tramite un malware denominato MixShell. Questa attività, identificata con il nome in codice ZipLine, si distingue per un approccio innovativo rispetto ai classici attacchi di phishing.

Negli ultimi tempi è stata individuata una campagna di cyber attacchi su larga scala che sfrutta oltre 100 siti WordPress compromessi per diffondere ransomware, info stealer e cryptominer. Questa campagna, identificata con il nome ShadowCaptcha, è attiva da agosto 2025 e rappresenta una minaccia concreta per la sicurezza informatica globale, coinvolgendo siti di vari settori tra cui tecnologia, sanità, finanza e ospitalità in paesi come Italia, Australia, Brasile, Canada, Colombia e Israele.

Negli ultimi mesi, la sicurezza mobile ha subito nuove minacce a causa dell’evoluzione dei trojan bancari Android. Tra questi, il malware HOOK si sta distinguendo per la sua pericolosità e versatilità.

Il gruppo di cyber spionaggio UNC6384, collegato alla Cina, è stato recentemente identificato come responsabile di una campagna mirata contro diplomatici nel Sud-est asiatico e altri obiettivi internazionali per favorire gli interessi strategici di Pechino. Questo attacco sofisticato si distingue per l’uso di tecniche avanzate di social engineering, certificati di firma del codice validi e metodi di esecuzione indiretta, il tutto volto a eludere i sistemi di sicurezza.

Il gruppo di cybercriminali noto come Transparent Tribe, anche identificato come APT36, ha recentemente intensificato le sue attività di attacco contro enti governativi indiani, sfruttando file di collegamento desktop malevoli sia su sistemi Windows che su Linux BOSS (Bharat Operating System Solutions). L'accesso iniziale viene ottenuto tramite campagne di spear phishing, ovvero email ingannevoli che contengono allegati apparentemente innocui.

Il mondo della cybersecurity continua a evolversi rapidamente, con minacce sempre più sofisticate e attacchi che colpiscono aziende, governi e utenti privati a livello globale. Questa settimana si sono registrati eventi di rilievo che mettono in evidenza quanto sia fondamentale adottare strategie di difesa proattive e una visione integrata tra sicurezza informatica e processi aziendali.