La vulnerabilità CVE-2025-34028, di gravità massima (CVSS 10.0), ha recentemente attirato l’attenzione della comunità di sicurezza informatica dopo la sua aggiunta al catalogo KEV (Known Exploited Vulnerabilities) della CISA, a seguito di conferma di exploit attivi. Questa falla interessa il Commvault Command Center, una soluzione ampiamente utilizzata per la gestione e il backup dei dati aziendali.

La nuova minaccia Chimera rappresenta una significativa evoluzione nel panorama del malware, combinando tecniche di ransomware tradizionali con l’uso avanzato dell’intelligenza artificiale. Scoperto nel marzo 2025, Chimera è emerso dopo aver colpito una società del settore dell’arredamento, sfruttando una falsa richiesta di aggiornamento software per infiltrarsi nei sistemi aziendali.

Negli ultimi tempi, le minacce informatiche che colpiscono dispositivi IoT sono in costante aumento, e uno degli attacchi più recenti riguarda lo sfruttamento di vulnerabilità critiche nei dispositivi GeoVision ormai fuori supporto e nel server Samsung MagicINFO. Questi attacchi sono finalizzati all’arruolamento dei dispositivi compromessi in una botnet Mirai, utilizzata per condurre attacchi DDoS su vasta scala.

Il gruppo di cybercriminali noto come Golden Chickens, già famoso per aver diffuso il malware More_eggs, ha introdotto due nuove minacce informatiche chiamate TerraStealerV2 e TerraLogger. Questi nuovi malware evidenziano l’impegno costante del gruppo nel diversificare e perfezionare il proprio arsenale, con un’attenzione particolare al furto di credenziali e dati sensibili.