Il gruppo di hacker collegato alla Russia conosciuto come COLDRIVER è stato recentemente individuato mentre diffonde un nuovo malware chiamato LOSTKEYS, nell’ambito di una campagna di spionaggio informatico sofisticata. Questa attività malevola sfrutta tecniche di social engineering basate su falsi CAPTCHA, noti come ClickFix, per indurre le vittime a eseguire comandi PowerShell sui propri sistemi.

L’azione condotta recentemente da Europol ha rappresentato un duro colpo al fenomeno dei servizi DDoS-for-hire, piattaforme che permettevano a chiunque di lanciare attacchi informatici massivi contro siti web e server, semplicemente pagando una tariffa minima. Sei servizi di questo tipo sono stati smantellati grazie a un’operazione internazionale che ha coinvolto anche le autorità polacche, olandesi, tedesche e statunitensi.

Nel panorama attuale della sicurezza informatica, la supply chain del software rappresenta uno dei vettori di attacco più sfruttati dai cybercriminali. Recentemente, i ricercatori hanno scoperto un pacchetto malevolo pubblicato su Python Package Index (PyPI), chiamato discordpydebug, che si presenta come uno strumento innocuo per sviluppatori Discord ma nasconde un potente trojan di accesso remoto (RAT).

Il panorama della sicurezza informatica è stato recentemente scosso da una nuova ondata di attacchi ransomware che sfruttano vulnerabilità zero-day, come dimostra il caso della famiglia Play ransomware che ha colpito un'organizzazione negli Stati Uniti. Gli attaccanti hanno approfittato di una falla di elevazione dei privilegi in Microsoft Windows, identificata come CVE-2025-29824, nel driver Common Log File System (CLFS).