Il malware Stealit rappresenta una nuova e insidiosa minaccia nel panorama della sicurezza informatica, sfruttando la funzione Single Executable Application (SEA) di Node.js per distribuire i suoi payload in modo furtivo. I ricercatori di Fortinet FortiGuard Labs hanno scoperto che questa campagna malevola utilizza anche il framework open-source Electron per veicolare il malware.

Negli ultimi mesi, la comunità della sicurezza informatica ha assistito a un nuovo e preoccupante trend: l'abuso di Velociraptor, un noto strumento open-source per digital forensics e incident response (DFIR), da parte di gruppi criminali legati al ransomware. In particolare, il gruppo chiamato Storm-2603 ha impiegato Velociraptor per facilitare attacchi ransomware come LockBit, Warlock e Babuk.

Una vulnerabilità di gravità massima, identificata come CVE-2025-49844 e soprannominata RediShell, è stata recentemente scoperta in Redis, il celebre database in-memory open source utilizzato da migliaia di aziende nel mondo. Questo bug, presente da oltre 13 anni nel codice sorgente di Redis, riceve un punteggio CVSS di 10.0, il massimo livello di criticità, e può consentire l’esecuzione di codice remoto tramite script Lua appositamente realizzati.

Negli ultimi mesi, un gruppo di hacker legati alla Cina ha sfruttato Nezha, uno strumento open source tradizionalmente utilizzato per il monitoraggio di sistemi, trasformandolo in un potente vettore d’attacco informatico. Secondo recenti analisi di Huntress, da giugno 2025 questo gruppo è riuscito a compromettere oltre 100 server, con un impatto significativo soprattutto su infrastrutture situate a Taiwan, Giappone, Corea del Sud e Hong Kong, ma con vittime sparse anche in Europa, America e altri paesi asiatici.