Google ha recentemente rilasciato un aggiornamento di emergenza per il browser Chrome per risolvere tre vulnerabilità di sicurezza, tra cui una classificata come zero-day, identificata con il codice CVE-2025-5419 e un punteggio CVSS di 8.8. Questa vulnerabilità era già attivamente sfruttata e riguarda il motore V8, responsabile dell’esecuzione di JavaScript e WebAssembly in Chrome.

Un nuovo attacco supply chain ha colpito gli ecosistemi npm e PyPI, mettendo a rischio milioni di utenti in tutto il mondo. Secondo recenti ricerche in ambito cybersecurity, oltre una dozzina di pacchetti associati al progetto GlueStack sono stati compromessi per veicolare malware sofisticati.

Nel 2025 è stata individuata una nuova campagna di phishing che sta colpendo in particolare gli utenti del Brasile e di altri Paesi dell’America Latina, con una serie di estensioni browser malevole progettate per rubare dati di autenticazione bancaria. Questa minaccia, denominata Operation Phantom Enigma, è stata scoperta dagli esperti di sicurezza di Positive Technologies.

Negli ultimi tempi è stata scoperta una nuova ondata di attacchi alla supply chain open source che colpisce importanti repository come npm, PyPI e RubyGems. Diversi pacchetti malevoli sono stati individuati, capaci di svuotare portafogli di criptovalute, cancellare interi progetti di codice e sottrarre token delle API di Telegram.