Apple ha recentemente rilasciato aggiornamenti di sicurezza per tutto il suo portafoglio software, affrontando una vulnerabilità critica che aveva già colpito anche Google Chrome come zero-day. La falla, identificata come CVE-2025-6558 con un punteggio CVSS di 8.8, riguarda una non corretta validazione degli input non fidati nei componenti ANGLE e GPU dei browser.

Il recente calo di attività del gruppo hacker Scattered Spider, noto anche come UNC3944, rappresenta una preziosa occasione per le aziende che intendono rafforzare la propria sicurezza informatica. Secondo quanto rilevato dagli esperti, dopo gli arresti di alcuni presunti membri della banda nel Regno Unito, non sono stati osservati nuovi attacchi attribuibili direttamente a questo gruppo.

Nel corso di una sofisticata campagna di spionaggio durata dieci mesi, le infrastrutture di telecomunicazioni nel Sud-est asiatico sono state bersaglio di un gruppo avanzato di cybercriminali identificato come CL-STA-0969. Questo attore, sostenuto da uno Stato, è riuscito a ottenere accesso remoto e persistente alle reti compromesse, sfruttando una vasta gamma di strumenti malevoli e tecniche di evasione.

Nel panorama della sicurezza informatica, un nuovo allarme riguarda una sofisticata campagna di attacchi contro gli account Microsoft 365. I ricercatori hanno scoperto che gruppi di cybercriminali stanno sfruttando applicazioni OAuth false, mascherate da note aziende come RingCentral, SharePoint, Adobe e Docusign, per rubare credenziali e prendere il controllo degli account aziendali.