Nel mondo della sicurezza informatica, una nuova minaccia chiamata ResolverRAT sta prendendo di mira il settore sanitario e farmaceutico attraverso campagne di phishing sofisticate e tecniche avanzate di caricamento laterale di DLL. Questo malware, secondo i ricercatori di Morphisec Labs, si avvale di esche basate sulla paura veicolate tramite email di phishing, progettate per indurre i destinatari a cliccare su un link malevolo.

Microsoft ha recentemente rilasciato aggiornamenti di sicurezza per correggere un totale di 125 vulnerabilità nei suoi prodotti software. Tra queste, una vulnerabilità è stata segnalata come attivamente sfruttata.

Nell'era digitale, le minacce informatiche stanno evolvendo rapidamente, mettendo a rischio la sicurezza di individui e aziende. Questa settimana, il panorama della sicurezza informatica è stato scosso da una serie di eventi preoccupanti che evidenziano la necessità di una preparazione proattiva contro le minacce emergenti.

Un'importante vulnerabilità di sicurezza ad alta gravità che interessa il plugin OttoKit di WordPress è stata recentemente scoperta e sfruttata attivamente poche ore dopo la sua divulgazione pubblica. La vulnerabilità, identificata come CVE-2025-3102 con un punteggio CVSS di 8.1, è un difetto di bypass dell'autorizzazione che potrebbe consentire a un attaccante di creare account amministratori in determinate condizioni, prendendo così il controllo di siti web vulnerabili.