Il 9 aprile 2025, l'Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha aggiunto una grave vulnerabilità di sicurezza che colpisce Gladinet CentreStack al suo catalogo di Vulnerabilità Sfruttate Conosciute (KEV). Questa vulnerabilità, identificata come CVE-2025-30406, presenta un punteggio CVSS di 9.0, indicando un alto livello di gravità.

Nel mondo della sicurezza informatica, si sta assistendo a un aumento di pacchetti npm malevoli. Un esempio recente è il pacchetto "pdf-to-office", che si finge un utile strumento per la conversione di file PDF in documenti Word, ma nasconde un pericoloso obiettivo: compromettere i portafogli di criptovalute come Atomic Wallet ed Exodus.

Fortinet ha recentemente avvertito che alcuni attori malevoli sono riusciti a mantenere l'accesso in sola lettura ai dispositivi FortiGate vulnerabili, anche dopo che la vulnerabilità di accesso iniziale è stata corretta. Questi attacchi sfruttano falle di sicurezza note e ora risolte, tra cui CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762.

Il gruppo di minacce noto come Paper Werewolf è stato recentemente identificato come responsabile di attacchi mirati contro entità russe. Utilizzando un nuovo impianto chiamato PowerModul, questi attacchi hanno colpito settori come i media, le telecomunicazioni, l'edilizia, le entità governative e il settore energetico.