Negli ultimi mesi, un gruppo di hacker noto come Blind Eagle ha lanciato una serie di attacchi mirati contro istituzioni e enti governativi colombiani. Queste campagne, iniziate nel novembre 2024, hanno avuto un impatto significativo, colpendo oltre 1.600 vittime in un solo attacco avvenuto a dicembre 2024.

Apple ha recentemente rilasciato un aggiornamento di sicurezza per affrontare una vulnerabilità zero-day nel motore del browser WebKit. Questa falla, identificata come CVE-2025-24201, è stata sfruttata in attacchi altamente sofisticati.

Recentemente, GreyNoise ha lanciato un allarme riguardante una "crescita coordinata" nell'uso delle vulnerabilità SSRF (Server-Side Request Forgery) su diverse piattaforme. L'azienda ha osservato almeno 400 indirizzi IP che stanno sfruttando simultaneamente molteplici vulnerabilità SSRF, con un notevole sovrapporsi tra i tentativi di attacco.

La botnet Ballista sta sfruttando una vulnerabilità non corretta nei router TP-Link Archer, come rivelato dal team di Cato CTRL. Questa campagna sfrutta una vulnerabilità di esecuzione di codice remoto (RCE) nei router TP-Link Archer (CVE-2023-1389) per diffondersi automaticamente su Internet.