Il panorama della cybersicurezza in Asia sud-orientale è stato recentemente scosso da una sofisticata campagna di spionaggio informatico che ha preso di mira enti governativi regionali. Al centro di questa minaccia c’è HazyBeacon, un malware backdoor per Windows mai documentato prima, che si distingue per l’abuso di servizi cloud legittimi come AWS Lambda per eludere i controlli di sicurezza tradizionali e raccogliere dati sensibili.

Negli ultimi mesi la sicurezza dell'ecosistema open source è stata nuovamente messa a rischio da una serie di attacchi provenienti dalla Corea del Nord, focalizzati sulla pubblicazione di pacchetti malevoli sul registry npm. Sono stati identificati ben 67 nuovi pacchetti infetti, che si aggiungono a quelli distribuiti in precedenti campagne, con l’obiettivo di compromettere la supply chain del software e colpire in particolare sviluppatori JavaScript e aziende che utilizzano componenti open source.

Negli ultimi mesi, il panorama della sicurezza informatica ha visto una crescita senza precedenti degli attacchi DDoS, in particolare quelli classificati come hyper-volumetric. Nel secondo trimestre del 2025, Cloudflare ha dichiarato di aver mitigato ben 7,3 milioni di attacchi DDoS, un dato in calo rispetto ai 20,5 milioni del trimestre precedente, ma con una preoccupante impennata nella gravità e nella dimensione delle offensive.

L'impatto dell'intelligenza artificiale sulle professioni della cybersecurity nel 2025 è destinato a essere profondo e trasformativo. Secondo il recente report LinkedIn Skills on the Rise, la conoscenza e la padronanza dell’AI rappresentano ormai la competenza più ricercata dalle aziende e più perseguita dai professionisti del settore.