Il panorama della sicurezza informatica continua a evolversi rapidamente, ponendo nuove sfide a organizzazioni di ogni dimensione. Gli ultimi aggiornamenti settimanali mettono in evidenza quanto sia fondamentale adottare un approccio proattivo e resiliente nella protezione dei sistemi digitali.

Un recente attacco informatico ha messo in allerta il mondo della cybersecurity, coinvolgendo una vulnerabilità zero-day nel software Output Messenger, una piattaforma di comunicazione aziendale indiana. Un gruppo di hacker legato alla Turchia, conosciuto come Marbled Dust (ma noto anche come Cosmic Wolf, Sea Turtle, Teal Kurma e UNC1326), ha sfruttato questa falla per condurre una campagna di cyber spionaggio mirata principalmente a obiettivi curdi in Iraq.

L'avvento dell'intelligenza artificiale generativa ha rivoluzionato il panorama della cybersecurity, portando alla nascita di nuove minacce come i deepfake e le sofisticate tecniche di impersonificazione. Oggi, i criminali informatici sfruttano modelli linguistici avanzati e strumenti open source per creare voci e volti sintetici, rendendo sempre più difficile distinguere tra realtà e inganno.

Ivanti ha recentemente rilasciato aggiornamenti di sicurezza fondamentali per risolvere due vulnerabilità rilevate nel software Endpoint Manager Mobile (EPMM), oggetto di attacchi mirati che sfruttavano queste falle per ottenere l’esecuzione di codice da remoto. Le due vulnerabilità sono state identificate come CVE-2025-4427, con un punteggio CVSS di 5.3, e CVE-2025-4428, con punteggio di 7.2.