La vulnerabilità critica identificata come CVE-2025-5086 sta mettendo in allarme il settore della cybersecurity, con particolare attenzione al software Dassault Systèmes DELMIA Apriso utilizzato per la gestione delle operazioni di produzione (MOM). La CISA, l’agenzia statunitense per la sicurezza informatica e delle infrastrutture, ha inserito questa falla nel suo catalogo delle vulnerabilità note ed attivamente sfruttate (KEV), a seguito di prove di attacchi già in corso.

Apple ha recentemente avvisato gli utenti francesi riguardo a una nuova campagna di spyware mirata ai dispositivi collegati ai loro account iCloud, come confermato dal Computer Emergency Response Team francese (CERT-FR). Questo rappresenta il quarto avviso di questo tipo inviato da Apple solo nel 2025, a dimostrazione di una crescente pressione da parte di attacchi informatici sofisticati che puntano a bersagli altamente selezionati.

L’FBI ha recentemente lanciato un allarme rivolto a tutte le aziende che utilizzano Salesforce, a seguito di una serie di attacchi informatici condotti dai gruppi UNC6040 e UNC6395, specializzati nel furto di dati e nell’estorsione. Secondo le analisi, entrambi i gruppi hanno preso di mira le piattaforme Salesforce sfruttando diverse tecniche di accesso iniziale, compromettendo così la sicurezza di numerose organizzazioni.

Samsung ha recentemente pubblicato gli aggiornamenti di sicurezza mensili per i dispositivi Android, tra cui una patch per una vulnerabilità critica identificata come CVE-2025-21043. Questa vulnerabilità, classificata con un punteggio CVSS di 8.8, riguarda un errore di tipo out-of-bounds write nella libreria libimagecodec.quram.so, sviluppata da Quramsoft, utilizzata per la gestione di diversi formati di immagini.