Un nuovo attacco informatico ha colpito numerosi siti web che utilizzano Craft CMS, sfruttando una grave vulnerabilità identificata come CVE-2025-32432. Questa falla, scoperta e divulgata ad aprile 2025, è stata rapidamente sfruttata da criminali informatici per ottenere l’accesso non autorizzato ai sistemi delle vittime e installare software malevolo.

Una nuova campagna malware sta prendendo di mira gli utenti macOS sfruttando una tattica di social engineering chiamata ClickFix per diffondere il pericoloso trojan rubadati Atomic Stealer, noto anche come AMOS. I ricercatori di sicurezza informatica hanno rilevato che questa campagna si basa su domini typosquat che imitano il noto provider statunitense Spectrum, inducendo gli utenti a visitare pagine web contraffatte come panel-spectrum[.]net o spectrum-ticket[.]net.

Negli ultimi mesi è stata scoperta una nuova minaccia informatica rivolta ai dispositivi IoT basati su Linux: la botnet PumaBot. Questa botnet, sviluppata in Go, si distingue per la sua capacità di compromettere dispositivi attraverso attacchi brute-force contro SSH, ampliando così rapidamente la propria rete di dispositivi infetti e diffondendo ulteriori malware.

Nel 2025 l’Ucraina è stata colpita da un nuovo malware di tipo data wiper chiamato PathWiper, che ha preso di mira infrastrutture critiche secondo le analisi di Cisco Talos. L’attacco si è distinto per l’utilizzo di un framework di amministrazione endpoint legittimo, suggerendo che i criminali informatici avevano accesso diretto alla console di amministrazione e hanno sfruttato questa posizione privilegiata per distribuire PathWiper su vari endpoint connessi.