Il recente avviso della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha evidenziato una vulnerabilità di sicurezza di media gravità che colpisce Microsoft Windows, ora inclusa nel catalogo delle Vulnerabilità Sfruttate Note (KEV). La vulnerabilità, identificata con il codice CVE-2025-24054 e con un punteggio CVSS di 6.5, riguarda un problema di spoofing nel protocollo NTLM (New Technology LAN Manager) di Windows.

Un nuovo attacco malware multi-stage è stato recentemente individuato, con la distribuzione di famiglie di malware come varianti di Agent Tesla, Remcos RAT e XLoader. Gli aggressori stanno utilizzando meccanismi di consegna complessi per eludere il rilevamento, aggirare le sandbox tradizionali e garantire la consegna e l'esecuzione dei payload, secondo un ricercatore di Palo Alto Networks Unit 42.

Il malware XorDDoS continua a rappresentare una minaccia significativa nel panorama della sicurezza informatica, con una particolare attenzione verso gli Stati Uniti, dove il 71,3% degli attacchi si è verificato tra novembre 2023 e febbraio 2025. Questo malware è noto per i suoi attacchi di tipo denial-of-service distribuiti (DDoS), che hanno visto un aumento significativo della loro prevalenza dal 2020 al 2023.

Una nuova campagna di malware sta prendendo di mira gli utenti di criptovalute utilizzando Node.js per distribuire payload dannosi per il furto di informazioni e l'esfiltrazione dei dati. Microsoft ha lanciato l'allerta su questa attività, rilevata per la prima volta nell'ottobre 2024, che sfrutta esche legate al trading di criptovalute per indurre gli utenti a installare un installer fraudolento da siti Web che simulano software legittimi come Binance o TradingView.