Nel mondo in continua evoluzione della sicurezza informatica, le minacce sono in costante crescita e i cybercriminali sono sempre più sofisticati. Un recente esempio di ciò è rappresentato dagli attacchi mirati verso sviluppatori di criptovalute utilizzando malware Python mascherato da sfide di codifica.

Negli ultimi anni, gli attacchi di phishing hanno raggiunto un livello di sofisticazione tale da ingannare anche gli utenti più accorti. I criminali informatici continuano a sviluppare nuove tecniche per trarre in inganno individui e organizzazioni, sfruttando spesso eventi stagionali o situazioni di emergenza per rendere le loro truffe più credibili.

Il gruppo di hacker noto come UNC5174, affiliato alla Cina, è stato identificato come responsabile di una nuova campagna di attacchi informatici che utilizza una variante del malware SNOWLIGHT e un nuovo strumento open source chiamato VShell per compromettere i sistemi Linux. Questo gruppo di hacker si avvale sempre più di strumenti open source per ridurre i costi e camuffarsi tra gli attori non statali, rendendo difficile l'attribuzione delle loro attività.

I recenti attacchi informatici che coinvolgono hacker legati al Pakistan hanno attirato l'attenzione a causa dell'uso di strumenti avanzati come il CurlBack RAT e lo Spark RAT. Questi attacchi prendono di mira diversi settori in India, tra cui i ministeri delle ferrovie, del petrolio e del gas, e degli affari esteri.

Nel mondo della sicurezza informatica, una nuova minaccia chiamata ResolverRAT sta prendendo di mira il settore sanitario e farmaceutico attraverso campagne di phishing sofisticate e tecniche avanzate di caricamento laterale di DLL. Questo malware, secondo i ricercatori di Morphisec Labs, si avvale di esche basate sulla paura veicolate tramite email di phishing, progettate per indurre i destinatari a cliccare su un link malevolo.

Nell'era digitale, le minacce informatiche stanno evolvendo rapidamente, mettendo a rischio la sicurezza di individui e aziende. Questa settimana, il panorama della sicurezza informatica è stato scosso da una serie di eventi preoccupanti che evidenziano la necessità di una preparazione proattiva contro le minacce emergenti.

Microsoft ha recentemente rilasciato aggiornamenti di sicurezza per correggere un totale di 125 vulnerabilità nei suoi prodotti software. Tra queste, una vulnerabilità è stata segnalata come attivamente sfruttata.

Un'importante vulnerabilità di sicurezza ad alta gravità che interessa il plugin OttoKit di WordPress è stata recentemente scoperta e sfruttata attivamente poche ore dopo la sua divulgazione pubblica. La vulnerabilità, identificata come CVE-2025-3102 con un punteggio CVSS di 8.1, è un difetto di bypass dell'autorizzazione che potrebbe consentire a un attaccante di creare account amministratori in determinate condizioni, prendendo così il controllo di siti web vulnerabili.

Nel panorama della sicurezza informatica, le donne stanno guadagnando sempre più spazio, e il cinema non è rimasto indifferente a questo cambiamento. Cybercrime Magazine ha recentemente pubblicato una guida ai film che mettono in luce il ruolo delle donne nel mondo della cybersecurity.

La recente vulnerabilità critica di CrushFTP è stata inclusa nel catalogo delle Vulnerabilità Conosciute Sfruttate (KEV) dell'Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Informatica degli Stati Uniti (CISA), a seguito di rapporti che indicano un attivo sfruttamento. Questa vulnerabilità permette a un attaccante non autenticato di prendere il controllo di istanze vulnerabili tramite un bypass dell'autenticazione.