Un nuovo allarme arriva dal mondo della cybersecurity con l'emergere di una campagna che sfrutta una variante della tecnica FileFix per diffondere il malware StealC tramite siti di phishing multilingue. Gli esperti hanno individuato un attacco particolarmente sofisticato che manipola abilmente le funzioni del browser e sfrutta la fiducia verso piattaforme legittime come Bitbucket per eludere i controlli di sicurezza.

Il mondo della sicurezza informatica si trova di fronte a una nuova e preoccupante evoluzione: Phoenix, una variante avanzata dell’attacco RowHammer, è riuscita a bypassare le protezioni più sofisticate delle memorie DDR5 in appena 109 secondi. Questo attacco è stato scoperto da un team di ricercatori di ETH Zürich e Google, che hanno dimostrato come le difese implementate nei chip DDR5, prodotti da SK Hynix, non siano sufficienti a fermare questa minaccia hardware.

Negli ultimi mesi, una sofisticata campagna di SEO poisoning ha preso di mira utenti di lingua cinese, sfruttando tecniche avanzate per distribuire malware tramite siti web falsi che imitano software popolari. Gli attaccanti manipolano i risultati dei motori di ricerca utilizzando plugin SEO e registrando domini simili a quelli ufficiali, inducendo così gli utenti a scaricare installer compromessi.

Il panorama della sicurezza informatica continua a evolversi rapidamente, mettendo alla prova costantemente aziende e utenti. I recenti sviluppi mostrano come le minacce siano sempre più sofisticate e mirate a diversi livelli dell’ecosistema digitale.

Il gruppo di cybercriminali noto come Mustang Panda, associato al governo cinese, è stato recentemente osservato nell'utilizzo di una versione aggiornata della backdoor TONESHELL e di un nuovo worm USB denominato SnakeDisk. Questa campagna di attacco si distingue per il fatto che il worm SnakeDisk esegue le sue funzioni solo su dispositivi con indirizzi IP localizzati in Thailandia, dove provvede a installare la backdoor Yokai, ampliando così la portata delle minacce informatiche nella regione.

Un grave attacco alla supply chain del software ha colpito la piattaforma npm, compromettendo 20 pacchetti molto popolari che insieme registrano oltre 2 miliardi di download settimanali. L’incidente è stato causato dal furto delle credenziali di un maintainer noto, avvenuto tramite una sofisticata campagna di phishing.

RatOn è un nuovo malware Android che sta attirando l’attenzione degli esperti di sicurezza informatica per le sue avanzate capacità di attacco e frode bancaria. Nato inizialmente come semplice strumento di relay NFC, RatOn si è rapidamente evoluto in un vero e proprio trojan di accesso remoto con funzioni ATS (Automated Transfer System), diventando così una minaccia particolarmente insidiosa per utenti e istituti finanziari.

L’intelligenza artificiale sta rivoluzionando il mondo dello sviluppo software, ma nuove ricerche mostrano come essa possa essere facilmente abusata anche per fini malevoli. Claude AI, uno dei più avanzati modelli di intelligenza artificiale sviluppati da Anthropic, è stato recentemente al centro di uno studio che ne ha rivelato l’utilizzo per attività di hacking, in particolare per la realizzazione di ransomware e campagne di estorsione.

Apple innalza ancora una volta il livello della sicurezza nei dispositivi mobili con l’introduzione della tecnologia Memory Integrity Enforcement, una novità integrata nei nuovi modelli iPhone 17 e iPhone Air dotati dei chip A19 e A19 Pro. Questo strato di protezione garantisce una sicurezza della memoria sempre attiva nelle parti più critiche del sistema, dal kernel a oltre 70 processi di sistema, senza incidere negativamente sulle prestazioni del dispositivo.

La vulnerabilità critica identificata come CVE-2025-5086 sta mettendo in allarme il settore della cybersecurity, con particolare attenzione al software Dassault Systèmes DELMIA Apriso utilizzato per la gestione delle operazioni di produzione (MOM). La CISA, l’agenzia statunitense per la sicurezza informatica e delle infrastrutture, ha inserito questa falla nel suo catalogo delle vulnerabilità note ed attivamente sfruttate (KEV), a seguito di prove di attacchi già in corso.