Un recente attacco informatico ha sfruttato una vulnerabilità zero-day nel sistema Windows CLFS per distribuire ransomware. Microsoft ha confermato che la falla di sicurezza, ora risolta, è stata utilizzata per attaccare un numero ristretto di bersagli, inclusi settori come tecnologia dell'informazione, immobiliare e finanziario in vari paesi.

Nel mondo della digitalizzazione, gli attacchi informatici sono diventati una forma di guerra sempre più comune, con gli attacchi Distributed Denial of Service (DDoS) che si distinguono come uno dei metodi più prominenti e dirompenti. Sebbene spesso percepiti come un fastidio tecnico che disabilita temporaneamente i servizi online, l'impatto di un attacco DDoS può estendersi ben oltre il semplice disagio.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente scoperto una nuova serie di attacchi informatici mirati a istituzioni ucraine attraverso l'uso di malware per il furto di dati. Queste attività sono rivolte principalmente a formazioni militari, agenzie di polizia e organi di governo locale, soprattutto nelle aree vicine al confine orientale dell'Ucraina.

Recentemente, è stata scoperta una campagna di distribuzione di malware tramite SourceForge, un noto servizio di hosting software. I criminali informatici stanno diffondendo un miner di criptovalute e un malware clipper attraverso la pubblicazione di versioni craccate di software legittimi come Microsoft Office.

Il recente attacco informatico noto come PoisonSeed ha destato preoccupazione nel mondo della sicurezza informatica. Questo attacco sfrutta credenziali compromesse di strumenti di gestione delle relazioni con i clienti (CRM) e fornitori di email bulk per inviare messaggi spam contenenti frasi seed di criptovaluta.

Le agenzie di cybersecurity di Australia, Canada, Nuova Zelanda e Stati Uniti hanno rilasciato un avviso congiunto sui rischi associati a una tecnica chiamata fast flux, adottata dagli attori delle minacce per oscurare i canali di comando e controllo (C2). Il fast flux è una tecnica utilizzata per offuscare le posizioni dei server malevoli attraverso cambiamenti rapidi nei record DNS associati a un singolo nome di dominio.

Questa settimana ha messo in evidenza alcune delle sfide più critiche nel panorama della sicurezza informatica. Gli exploit nei sistemi VPN, le violazioni silenziose nei sistemi di grandi aziende come Oracle e l'aumento delle minacce derivanti da tecniche sociali come il ClickFix sono solo alcuni dei temi trattati.

La recente scoperta di una vulnerabilità critica nella libreria Java di Apache Parquet ha suscitato grande preoccupazione nel mondo della sicurezza informatica. Questo difetto, identificato come CVE-2025-30065, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario su sistemi vulnerabili, con un punteggio CVSS di 10.0, che indica il massimo livello di gravità.

Un attacco alla supply chain di GitHub, che ha inizialmente preso di mira Coinbase, è stato ricondotto al furto di un token di accesso personale (PAT) collegato a SpotBugs. Questo attacco evidenzia come una vulnerabilità nel flusso di lavoro di GitHub Actions di SpotBugs, uno strumento open-source per l'analisi statica dei bug nel codice, sia stata sfruttata dagli attaccanti per muoversi lateralmente tra i repository di SpotBugs fino ad ottenere accesso a reviewdog.

Microsoft ha recentemente riconosciuto il contributo di EncryptHub, un hacker associato a oltre 618 violazioni di sicurezza, per la scoperta e la segnalazione di due vulnerabilità di sicurezza in Windows. Questo individuo, che opera sotto il nome di EncryptHub, sembra vivere una doppia vita tra la legittima carriera nella sicurezza informatica e le attività cybercriminali.