Immaginare l’industria globale del cybercrime come un vero e proprio paese aiuta a comprendere la portata immensa di questa minaccia. Secondo il Cybercrime Report 2025, il cybercrime mondiale, denominato Cyber Rica, raggiunge oggi un prodotto interno lordo di ben 10.5 trilioni di dollari.

Il panorama della sicurezza informatica si trova di fronte a una nuova minaccia: EDDIESTEALER, un malware innovativo scritto in Rust, che sfrutta tecniche di ingegneria sociale avanzate per rubare dati sensibili dai browser, eludendo le recenti protezioni di Chrome come l’app-bound encryption. La diffusione di EDDIESTEALER avviene tramite la tattica ClickFix, che utilizza pagine CAPTCHA false per convincere l’utente a eseguire uno script PowerShell dannoso.

Una recente vulnerabilità di GitLab Duo, l’assistente di intelligenza artificiale integrato nella nota piattaforma di collaborazione per sviluppo software, ha portato alla luce rischi significativi per la sicurezza di codice e dati sensibili. Il problema nasce da una particolare tipologia di attacco chiamata indirect prompt injection, in cui istruzioni malevole vengono nascoste all’interno di commenti, messaggi di commit, descrizioni di issue o direttamente nel codice sorgente.

Una recente operazione internazionale di polizia ha portato allo smantellamento di un importante gruppo criminale online che forniva servizi di crypting a criminali informatici. Il Dipartimento di Giustizia degli Stati Uniti (DoJ), in collaborazione con le autorità di Olanda e Finlandia, ha sequestrato quattro domini, tra cui AvCheck.net, Cryptor.biz e Crypt.guru, che ora mostrano un avviso di sequestro.