Nel mondo della sicurezza informatica, i broker di accesso iniziale (IAB) giocano un ruolo cruciale, spesso in ombra. Uno di questi attori, noto come ToyMaker, è al centro di un'analisi dettagliata da parte dei ricercatori di Cisco Talos.

Gli hacker nordcoreani stanno utilizzando aziende fantasma nel settore delle criptovalute per diffondere malware attraverso l'esca di interviste di lavoro. Secondo un'analisi dettagliata di Silent Push, tre aziende di copertura, BlockNovas LLC, Angeloper Agency e SoftGlide LLC, sono state create per distribuire malware tramite false offerte di lavoro.

Una grave vulnerabilità di sicurezza è stata scoperta nel Commvault Command Center, che potrebbe consentire l'esecuzione di codice arbitrario su installazioni compromesse. Questa falla, identificata come CVE-2025-34028, ha un punteggio CVSS di 9.0 su 10, segnalando l'elevata criticità del problema.

Il panorama della sicurezza informatica è in continua evoluzione, e un recente esempio di questa tendenza è l'emergere del malware DslogdRAT, che ha sfruttato una vulnerabilità di sicurezza in Ivanti Connect Secure (ICS). Questa vulnerabilità, identificata come CVE-2025-0282, è stata sfruttata da un gruppo di cyber spionaggio di origine cinese noto come UNC5337, diventando un vettore per l'installazione del malware DslogdRAT.