La botnet Ballista sta sfruttando una vulnerabilità non corretta nei router TP-Link Archer, come rivelato dal team di Cato CTRL. Questa campagna sfrutta una vulnerabilità di esecuzione di codice remoto (RCE) nei router TP-Link Archer (CVE-2023-1389) per diffondersi automaticamente su Internet.

In un mondo in cui le minacce informatiche diventano sempre più sofisticate, le organizzazioni si trovano a dover affrontare sfide crescenti nella protezione dei propri dati e delle infrastrutture. Le tradizionali misure di sicurezza, basate su valutazioni periodiche o liste statiche di vulnerabilità, non sono più sufficienti.

L'APT SideWinder, un gruppo di minacce persistenti avanzate, ha ampliato la sua portata attaccando settori chiave come il marittimo, nucleare e IT in diverse regioni tra cui l'Asia, il Medio Oriente e l'Africa. Le attività di questo gruppo sono state osservate da Kaspersky nel 2024, con attacchi che hanno colpito paesi come Bangladesh, Cambogia, Gibuti, Egitto, Emirati Arabi Uniti e Vietnam.

Nel mondo della cybersecurity, è emersa una nuova campagna mirata specificamente al Medio Oriente e al Nord Africa, che utilizza una versione modificata del malware noto come AsyncRAT. Questo attacco, soprannominato "Desert Dexter", è stato identificato per la prima volta nel febbraio 2025 e si è intensificato a partire dall'autunno del 2024, colpendo circa 900 vittime.