Negli ultimi tempi il mondo della sicurezza informatica è stato scosso dalla scoperta di tre moduli Go malevoli che rappresentano una seria minaccia per i sistemi Linux. Questi pacchetti, apparentemente legittimi, sono stati identificati come github.com/truthfulpharm/prototransform, github.com/blankloggia/go-mcp e github.com/steelpoor/tlsproxy.

Il Dipartimento di Giustizia degli Stati Uniti ha recentemente accusato un cittadino yemenita di 36 anni per aver diffuso il ransomware Black Kingdom, un malware che ha colpito circa 1.500 sistemi in tutto il mondo, compresi enti pubblici, aziende, scuole e ospedali negli Stati Uniti. Secondo le autorità, Rami Khaled Ahmed, residente a Sana'a, Yemen, avrebbe orchestrato una vasta campagna di attacchi informatici tra marzo 2021 e giugno 2023, sfruttando la vulnerabilità ProxyLogon nei server Microsoft Exchange.

Un gruppo di hacker sponsorizzato dallo stato iraniano, noto come Lemon Sandstorm e precedentemente chiamato Rubidium, è stato recentemente attribuito a un’intrusione cibernetica di lunga durata contro una infrastruttura critica nazionale in Medio Oriente. L’attacco, secondo un rapporto di FortiGuard Incident Response, si è protratto per quasi due anni, dal maggio 2023 al febbraio 2025, ed è stato caratterizzato da attività di spionaggio esteso e da una sofisticata strategia di permanenza all’interno delle reti compromesse.

Commvault, una delle principali piattaforme di backup dati aziendali, ha recentemente confermato di essere stata vittima di una violazione alla sicurezza all’interno del proprio ambiente Microsoft Azure. L’attacco è stato attribuito a un gruppo di minaccia sponsorizzato da uno stato nazionale, che ha sfruttato la vulnerabilità CVE-2025-3928 come zero-day.