Negli ultimi anni il gruppo di cybercriminali nordcoreani BlueNoroff, noto anche come APT38, ha intensificato le sue attività contro il settore Web3 e blockchain con due campagne avanzate denominate GhostCall e GhostHire. Queste operazioni fanno parte di un più ampio schema chiamato SnatchCrypto, attivo almeno dal 2017, e mirano in particolare a colpire dirigenti di aziende tecnologiche, venture capital e sviluppatori Web3.

Il ransomware Qilin, noto anche come Agenda, Gold Feather e Water Galura, si sta affermando tra i gruppi criminali più attivi nel panorama globale delle minacce informatiche. Dall’inizio del 2025, Qilin ha colpito oltre 40 vittime al mese, con picchi che in alcuni mesi hanno raggiunto i 100 casi.

Il gruppo di cyber spionaggio noto come SideWinder ha recentemente adottato una nuova catena di attacco basata su ClickOnce, prendendo di mira ambasciate europee a New Delhi e diverse organizzazioni in Sri Lanka, Pakistan e Bangladesh. Secondo quanto emerso da recenti analisi, questa campagna, attiva almeno da settembre 2025, rappresenta un'evoluzione significativa nelle tecniche e nelle procedure impiegate dal gruppo.

Nel panorama della cybersecurity, l’ultima settimana ha visto emergere nuove minacce e vulnerabilità di grande impatto su scala globale. Uno degli episodi di maggiore rilievo riguarda la vulnerabilità critica scoperta nel servizio Windows Server Update Services (WSUS) di Microsoft, identificata come CVE-2025-59287, con un punteggio CVSS di 9.8.