Recentemente, è emersa una campagna malevola orchestrata dal gruppo di cybercriminali sponsorizzato dallo stato nordcoreano noto come Kimsuky, che sfrutta una vulnerabilità ormai risolta dei Servizi Desktop Remoto di Microsoft per ottenere accesso iniziale ai sistemi. Questa attività è stata denominata "Larva-24005" dall'AhnLab Security Intelligence Center (ASEC).

Le vulnerabilità scoperte nel componente principale del servizio di pianificazione delle attività di Windows rappresentano una significativa minaccia alla sicurezza informatica. Queste falle possono essere sfruttate da attaccanti locali per ottenere un'escalation di privilegi e cancellare i log, coprendo così le tracce delle loro attività malevole.

Nell'ultimo periodo, il panorama della sicurezza informatica ha visto un aumento dei rischi legati a vulnerabilità exploitabili in modo silente. Questo fenomeno è stato chiaramente evidenziato dal recente sfruttamento di una vulnerabilità nel sistema Windows NTLM, identificata come CVE-2025-24054.

Una grave vulnerabilità di sicurezza è stata scoperta nell'implementazione SSH della piattaforma Erlang/Open Telecom Platform (OTP), che potrebbe consentire a un attaccante di eseguire codice arbitrario senza autenticazione in determinate condizioni. Questa vulnerabilità, tracciata come CVE-2025-32433, ha ricevuto il punteggio massimo di CVSS, 10.0.