Il gruppo di hacker russi noto come Gamaredon è stato recentemente collegato a una campagna di phishing mirata contro entità in Ucraina. Questo attacco è stato progettato per distribuire un trojan di accesso remoto chiamato Remcos RAT.

Una vulnerabilità critica è stata scoperta nel framework React Next.js, che potrebbe essere potenzialmente sfruttata per aggirare i controlli di autorizzazione in determinate condizioni. Questa vulnerabilità, identificata come CVE-2025-29927, ha un punteggio CVSS di 9.1 su 10, segnalando un rischio significativo.

Gli attori delle minacce informatiche stanno sfruttando uno strumento di e-crime chiamato Atlantis AIO Multi-Checker per automatizzare gli attacchi di credential stuffing, secondo le scoperte di Abnormal Security. Atlantis AIO è emerso come un potente strumento nell'arsenale dei criminali informatici, consentendo agli aggressori di testare milioni di credenziali rubate in rapida successione.

Il malware RESURGE è al centro dell'attenzione della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti. Questo malware è stato individuato come parte di un'attività di sfruttamento di una vulnerabilità di sicurezza ormai risolta presente nei dispositivi Ivanti Connect Secure (ICS).

Il mondo della cybersecurity è in costante evoluzione, e con esso anche le minacce che dobbiamo affrontare. Tra le nuove minacce emerse c'è il kit di phishing noto come Morphing Meerkat, che ha attirato l'attenzione degli esperti di sicurezza informatica.

Il Quantum Minute è un segmento del podcast Cybercrime Radio che si concentra sugli sviluppi più recenti nel campo della tecnologia quantistica. Recentemente, l'azienda D-Wave ha dichiarato di aver raggiunto la supremazia quantistica, un traguardo che indica che i loro processori di annealing quantistico hanno risolto problemi che i computer classici non possono risolvere in tempi ragionevoli.

Nel panorama della sicurezza informatica, una nuova minaccia si sta diffondendo rapidamente: il malware Android Crocodilus. Questo trojan bancario è progettato per colpire principalmente utenti in Spagna e Turchia, utilizzando tecniche avanzate per rubare credenziali bancarie e di criptovalute.

Nel contesto attuale, dove le interruzioni IT possono causare perdite economiche significative, le aziende non possono più affidarsi a semplici backup nei data center per garantire la continuità operativa. Con la crescente frequenza di disastri IT e interruzioni, le soluzioni di Business Continuity e Disaster Recovery (BCDR) sono essenziali per minimizzare i tempi di inattività e la perdita di dati.

In un colpo di scena che potrebbe essere descritto come "hackerare gli hacker", i cacciatori di minacce sono riusciti a infiltrarsi nell'infrastruttura online associata a un gruppo di ransomware noto come BlackLock. Questo ha permesso di scoprire informazioni cruciali sulle loro modalità operative.

Il malware PJobRAT è stato recentemente associato a una nuova campagna che prende di mira gli utenti taiwanesi attraverso app di chat false. Questo malware, noto per colpire personale militare indiano, è in grado di rubare messaggi SMS, contatti telefonici, informazioni sui dispositivi e sulle app, documenti e file multimediali da dispositivi Android infetti.