La botnet PolarEdge rappresenta una delle minacce emergenti più sofisticate nel panorama della sicurezza informatica, prendendo di mira router di marchi diffusi come Cisco, ASUS, QNAP e Synology. Questo malware, identificato per la prima volta nel febbraio 2025, sfrutta vulnerabilità note nei dispositivi di rete per inserirsi nei sistemi e trasformarli in parte di una rete malevola, la cui finalità è ancora in fase di analisi.

Google ha recentemente scoperto tre nuove famiglie di malware associate al gruppo di hacker russi noto come COLDRIVER, segnalando un’evoluzione significativa nella loro attività di cyber spionaggio. Queste nuove minacce, battezzate NOROBOT, YESROBOT e MAYBEROBOT, sono state individuate grazie al lavoro dell’unità di Threat Intelligence di Google, che ha monitorato l’accelerazione nello sviluppo di queste varianti a partire da maggio 2025.

Un recente attacco informatico ha coinvolto una delle principali organizzazioni di telecomunicazioni europee, colpita da un gruppo di cyber spionaggio avanzato noto come Salt Typhoon, collegato alla Cina. Questo gruppo, attivo dal 2019 e conosciuto anche con i nomi Earth Estries, FamousSparrow, GhostEmperor e UNC5807, ha già preso di mira infrastrutture critiche in oltre 80 paesi, tra cui servizi di telecomunicazioni, reti energetiche e sistemi governativi negli Stati Uniti, Europa, Medio Oriente e Africa.

Il panorama delle minacce informatiche per il 2025 si sta delineando come uno dei più complessi e dinamici di sempre. Secondo le ultime analisi, il costo globale della criminalità informatica supererà i 10 trilioni di dollari all’anno entro il 2025.