Un recente avviso diffuso dal Centro canadese per la cybersicurezza e dal Federal Bureau of Investigation degli Stati Uniti mette in luce una minaccia informatica di grande rilevanza: il gruppo Salt Typhoon, legato alla Cina, ha condotto attacchi di cyber spionaggio ai danni di importanti fornitori di telecomunicazioni a livello globale. Al centro di queste attività c’è lo sfruttamento di una vulnerabilità critica nei dispositivi Cisco IOS XE, identificata come CVE-2023-20198, con un punteggio di gravità CVSS pari a 10.0, che consente agli aggressori di accedere ai file di configurazione dei dispositivi di rete.

Nel panorama della cybersecurity ogni settimana emergono nuove minacce che mettono alla prova la resilienza delle imprese. Nei giorni scorsi si è assistito all’attacco DDoS più potente mai registrato: Cloudflare ha bloccato in autonomia un’offensiva con un picco di 7,3 Tbps, partita da oltre 122.000 indirizzi IP distribuiti in 161 paesi.

Gli specialisti di sicurezza informatica hanno recentemente scoperto un nuovo malware, sviluppato in linguaggio Go, chiamato XDigo, utilizzato in attacchi mirati contro enti governativi dell'Europa orientale nel marzo 2025. Questo malware si diffonde tramite una catena di attacco multistadio basata sull'uso di file di collegamento di Windows, noti come file LNK.

Il gruppo di cybercriminali noto come Scattered Spider, conosciuto anche come UNC3944, è tornato al centro dell’attenzione per una nuova ondata di attacchi che prende di mira le compagnie assicurative statunitensi. Secondo quanto segnalato dalla Google Threat Intelligence Group (GTIG), sono stati identificati diversi casi che mostrano le tipiche modalità operative di questo collettivo, famoso per la sofisticazione delle sue tecniche di social engineering.