Google ha rilasciato l’aggiornamento di sicurezza di maggio 2025 per Android, affrontando ben 46 vulnerabilità, tra cui una falla critica già sfruttata attivamente dagli hacker. La vulnerabilità più preoccupante identificata è catalogata come CVE-2025-27363, con un punteggio CVSS di 8.1, e riguarda il componente System del sistema Android.

Negli ultimi tempi, le minacce informatiche che colpiscono dispositivi IoT sono in costante aumento, e uno degli attacchi più recenti riguarda lo sfruttamento di vulnerabilità critiche nei dispositivi GeoVision ormai fuori supporto e nel server Samsung MagicINFO. Questi attacchi sono finalizzati all’arruolamento dei dispositivi compromessi in una botnet Mirai, utilizzata per condurre attacchi DDoS su vasta scala.

La vulnerabilità CVE-2025-34028, di gravità massima (CVSS 10.0), ha recentemente attirato l’attenzione della comunità di sicurezza informatica dopo la sua aggiunta al catalogo KEV (Known Exploited Vulnerabilities) della CISA, a seguito di conferma di exploit attivi. Questa falla interessa il Commvault Command Center, una soluzione ampiamente utilizzata per la gestione e il backup dei dati aziendali.

La nuova minaccia Chimera rappresenta una significativa evoluzione nel panorama del malware, combinando tecniche di ransomware tradizionali con l’uso avanzato dell’intelligenza artificiale. Scoperto nel marzo 2025, Chimera è emerso dopo aver colpito una società del settore dell’arredamento, sfruttando una falsa richiesta di aggiornamento software per infiltrarsi nei sistemi aziendali.