Il gruppo di hacker chiamato Phantom Taurus, recentemente identificato, rappresenta una nuova minaccia informatica collegata alla Cina, con attacchi mirati a governi e organizzazioni di telecomunicazione in Africa, Medio Oriente e Asia. Questo attore si è distinto negli ultimi due anni e mezzo per la sua capacità di agire nell’ombra, adattando rapidamente le proprie tattiche, tecniche e procedure per scopi di spionaggio.

Negli ultimi mesi è stata individuata una sofisticata campagna malevola, denominata EvilAI, che sfrutta strumenti di intelligenza artificiale apparentemente legittimi per diffondere malware a livello globale. Secondo ricerche condotte da Trend Micro, i cybercriminali dietro EvilAI utilizzano software di produttività o applicazioni AI per veicolare codice dannoso in regioni come Europa, Americhe e l’area Asia, Medio Oriente e Africa.

Fortra ha recentemente rivelato una vulnerabilità critica nel software GoAnywhere Managed File Transfer (MFT) che potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi colpiti. Questa falla, identificata come CVE-2025-10035, ha ottenuto un punteggio CVSS di 10.0, il massimo livello di gravità, evidenziando la serietà del rischio per le organizzazioni che utilizzano questa piattaforma.

Il settore della cybersecurity è in costante fermento, con nuove minacce e vulnerabilità che emergono ogni settimana. Gli ultimi giorni hanno visto particolare attenzione verso le falle zero-day di Cisco ASA firewall, sfruttate attivamente da gruppi associati alla Cina.