Un nuovo allarme cyber arriva dal mondo della sicurezza informatica: Google Mandiant e il Google Threat Intelligence Group hanno individuato e stanno monitorando una nuova ondata di email di estorsione che colpisce aziende che utilizzano Oracle E-Business Suite. Questa attività malevola sembra essere collegata al noto gruppo ransomware Cl0p, già responsabile di numerosi attacchi e fughe di dati su scala globale.

Il panorama delle minacce informatiche su dispositivi mobili si arricchisce di un nuovo protagonista: il trojan bancario Klopatra, una sofisticata minaccia Android che ha già compromesso oltre 3000 dispositivi, con una concentrazione di infezioni in Spagna e Italia. Klopatra si distingue per l'uso avanzato di tecniche come il controllo remoto tramite VNC occultato e l'impiego di overlay dinamici per il furto di credenziali bancarie, consentendo così transazioni fraudolente a insaputa delle vittime.

Un’importante vulnerabilità di sicurezza, identificata come CVE-2025-41244 con un punteggio CVSS di 7.8, ha colpito Broadcom VMware Tools e VMware Aria Operations. Questa falla di tipo local privilege escalation è stata sfruttata attivamente come zero-day da metà ottobre 2024 dal gruppo di cybercriminali UNC5174, collegato alla Cina.

Negli ultimi anni, la sicurezza informatica dei dispositivi di rete è diventata un tema centrale, soprattutto a causa della crescente sofisticazione delle campagne di phishing. Un recente attacco ha visto protagonisti i router industriali Milesight, sfruttati da cyber criminali per veicolare campagne di smishing, ovvero phishing tramite SMS, in diversi paesi europei come Svezia, Italia e Belgio.