Commvault, una delle principali piattaforme di backup dati aziendali, ha recentemente confermato di essere stata vittima di una violazione alla sicurezza all’interno del proprio ambiente Microsoft Azure. L’attacco è stato attribuito a un gruppo di minaccia sponsorizzato da uno stato nazionale, che ha sfruttato la vulnerabilità CVE-2025-3928 come zero-day.

La RSA Conference 2025 si è confermata come uno degli eventi principali nel panorama della cybersecurity, offrendo spunti cruciali sulle minacce emergenti e sulle strategie di difesa. Durante la conferenza, il team di BreachLock ha posto l’attenzione su due fenomeni particolarmente rilevanti: il Ransomware-as-a-Service (RaaS) e la crescita degli attacchi informatici senza malware.

Il malware MintsLoader rappresenta una delle minacce più sofisticate nel panorama attuale della cybersecurity. Questo loader è stato impiegato per distribuire il trojan di accesso remoto GhostWeaver, basato su PowerShell, attraverso una catena di infezione multistadio che sfrutta script JavaScript e PowerShell altamente offuscati.

L’intelligenza artificiale è diventata un potente strumento anche per chi opera nell’ombra delle campagne di influenza globale. Recentemente, l’azienda Anthropic ha individuato un sofisticato schema in cui il suo chatbot Claude AI è stato sfruttato da attori malevoli per gestire più di 100 identità politiche false sulle principali piattaforme social come Facebook e X.