Una recente vulnerabilità di GitLab Duo, l’assistente di intelligenza artificiale integrato nella nota piattaforma di collaborazione per sviluppo software, ha portato alla luce rischi significativi per la sicurezza di codice e dati sensibili. Il problema nasce da una particolare tipologia di attacco chiamata indirect prompt injection, in cui istruzioni malevole vengono nascoste all’interno di commenti, messaggi di commit, descrizioni di issue o direttamente nel codice sorgente.

Il panorama della sicurezza informatica si trova di fronte a una nuova minaccia: EDDIESTEALER, un malware innovativo scritto in Rust, che sfrutta tecniche di ingegneria sociale avanzate per rubare dati sensibili dai browser, eludendo le recenti protezioni di Chrome come l’app-bound encryption. La diffusione di EDDIESTEALER avviene tramite la tattica ClickFix, che utilizza pagine CAPTCHA false per convincere l’utente a eseguire uno script PowerShell dannoso.

Una recente operazione internazionale di polizia ha portato allo smantellamento di un importante gruppo criminale online che forniva servizi di crypting a criminali informatici. Il Dipartimento di Giustizia degli Stati Uniti (DoJ), in collaborazione con le autorità di Olanda e Finlandia, ha sequestrato quattro domini, tra cui AvCheck.net, Cryptor.biz e Crypt.guru, che ora mostrano un avviso di sequestro.

Il costo del cybercrime a livello globale è previsto raggiungere i 10.5 trilioni di dollari nel 2025, secondo recenti ricerche. Questa cifra impressionante sottolinea quanto le minacce informatiche siano diventate pervasive e pericolose, con un impatto sempre più pesante su governi, aziende e cittadini.

Negli ultimi anni si sta assistendo a un aumento esponenziale degli attacchi informatici a livello globale, un fenomeno che sta cambiando profondamente il panorama della cybersecurity e offrendo nuove opportunità per il settore assicurativo. Secondo le recenti analisi di mercato, aziende come Munich Re AG e Chubb Ltd.

Il panorama della sicurezza informatica su dispositivi mobili è costantemente minacciato da nuove forme di malware, e SuperCard X rappresenta uno degli ultimi pericoli emersi per gli utenti Android. Questo malware si distingue per la sua capacità di sfruttare la tecnologia NFC (Near-Field Communication), utilizzata per pagamenti contactless e trasferimento dati, per condurre attacchi relay e compromettere la sicurezza finanziaria delle vittime.

Negli ultimi mesi è emersa una nuova ondata di attacchi informatici condotti da hacker collegati alla Cina, mirati a vulnerabilità critiche in SAP NetWeaver e Microsoft SQL Server. Questi attacchi, monitorati sotto il nome Earth Lamia, hanno colpito organizzazioni in India, Brasile e in diversi paesi del Sud-Est asiatico come Indonesia, Malesia, Filippine, Thailandia e Vietnam, con attività riscontrate già dal 2023.

Il gruppo ransomware DragonForce è tornato sotto i riflettori per aver condotto un attacco sofisticato sfruttando vulnerabilità critiche nel software SimpleHelp, una soluzione di remote monitoring e management (RMM) ampiamente utilizzata dai Managed Service Provider (MSP). Gli aggressori hanno sfruttato tre CVE pubblicate a gennaio 2025 (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726) per ottenere accesso non autorizzato all’installazione SimpleHelp di un MSP, riuscendo così a gestire da remoto i sistemi dei clienti.

Negli ultimi tempi, gli utenti che cercano di scaricare strumenti di intelligenza artificiale come ChatGPT e InVideo AI sono diventati un obiettivo privilegiato per i cybercriminali. Questi attaccanti sfruttano la popolarità degli strumenti AI diffondendo installer fasulli che veicolano ransomware e malware, minacciando soprattutto aziende e professionisti del marketing.

Il gruppo di cybercriminali APT41, noto anche come Winnti o Wicked Panda, è tornato all’attacco sfruttando una tecnica innovativa che coinvolge Google Calendar come sistema di comando e controllo (C2) per la diffusione di malware. Secondo recenti rivelazioni, APT41 ha utilizzato un malware chiamato TOUGHPROGRESS per comunicare e gestire dispositivi infetti sfruttando eventi programmati su Google Calendar, approfittando dei servizi cloud per mascherare le proprie operazioni tra il traffico legittimo.