Nel primo trimestre del 2025 sono stati identificati ben 159 CVE sfruttati attivamente, un aumento rispetto ai 151 del quarto trimestre del 2024. Secondo un rapporto di VulnCheck, il 28.3% di queste vulnerabilità è stato sfruttato entro un solo giorno dalla loro divulgazione.

In un attacco di phishing recentemente scoperto, hacker hanno utilizzato un metodo sofisticato per inviare email fraudolente attraverso l'infrastruttura di Google, ingannando i destinatari e reindirizzandoli a siti dannosi per rubare le credenziali. Questo attacco sfrutta la funzione di firma dei messaggi DKIM di Google, permettendo alle email di apparire legittime e provenienti da un indirizzo ufficiale di Google.

Recentemente, i ricercatori di cybersecurity hanno identificato alcune vulnerabilità critiche nel server web Rack per Ruby. Queste problematiche, se sfruttate, potrebbero consentire agli aggressori di accedere a file riservati, iniettare dati malevoli e manomettere i log.

Nel mondo della sicurezza informatica, i broker di accesso iniziale (IAB) giocano un ruolo cruciale, spesso in ombra. Uno di questi attori, noto come ToyMaker, è al centro di un'analisi dettagliata da parte dei ricercatori di Cisco Talos.