Negli ultimi mesi, il panorama della sicurezza informatica ha rilevato una crescita significativa nei malware Android, con campagne sempre più sofisticate che colpiscono dispositivi mobili attraverso tecniche innovative come attacchi overlay, frodi tramite virtualizzazione e furti tramite NFC. Uno degli esempi più rilevanti è il malware AntiDot, che ha già infettato oltre 3.700 dispositivi in più di 270 campagne distinte.

Il ransomware Qilin è recentemente balzato agli onori della cronaca per aver introdotto una funzione innovativa e preoccupante nel panorama del cybercrime: la possibilità per gli affiliati di richiedere consulenza legale tramite un pulsante “Call Lawyer” direttamente dal pannello di controllo. Questa novità è stata segnalata da esperti di sicurezza e indica la crescente sofisticazione dei gruppi ransomware-as-a-service, che ora puntano a offrire un vero e proprio servizio completo ai criminali informatici affiliati.

Nel mese di maggio 2025, il panorama della sicurezza informatica ha registrato un nuovo record negativo con un attacco DDoS senza precedenti che ha raggiunto i 7.3 terabit per secondo, colpendo un importante provider di hosting. L’attacco, bloccato autonomamente da Cloudflare, ha trasferito la straordinaria quantità di 37.4 terabyte di dati in soli 45 secondi, segnando così un importante punto di svolta nella difesa contro i DDoS ad alta volumetria.

Una nuova vulnerabilità di sicurezza ad alta gravità ha colpito i router TP-Link, attirando l’attenzione della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, che ha inserito la falla nel catalogo delle vulnerabilità sfruttate attivamente. Si tratta della vulnerabilità identificata come CVE-2023-33538, classificata con un punteggio CVSS di 8.8 ed è di tipo command injection.