Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di Herodotus, un nuovo trojan bancario per Android che si distingue per la sua capacità di imitare il comportamento umano e aggirare i sistemi antifrode basati su biometria comportamentale. Herodotus è stato individuato in campagne attive principalmente in Italia e Brasile, con l’obiettivo di eseguire attacchi di device takeover, ossia il controllo remoto totale del dispositivo della vittima.

Negli ultimi anni il gruppo di cybercriminali nordcoreani BlueNoroff, noto anche come APT38, ha intensificato le sue attività contro il settore Web3 e blockchain con due campagne avanzate denominate GhostCall e GhostHire. Queste operazioni fanno parte di un più ampio schema chiamato SnatchCrypto, attivo almeno dal 2017, e mirano in particolare a colpire dirigenti di aziende tecnologiche, venture capital e sviluppatori Web3.

Una recente campagna di cyber spionaggio ha sfruttato una vulnerabilità zero-day di Google Chrome, identificata come CVE-2025-2783, per diffondere un nuovo spyware avanzato denominato LeetAgent, sviluppato dall’azienda italiana Memento Labs. Questa vulnerabilità, classificata con un punteggio CVSS di 8.3, permetteva agli attaccanti di superare i meccanismi di sandbox del browser, ottenendo così la possibilità di eseguire codice arbitrario sul sistema della vittima.

Il gruppo di cyber spionaggio noto come SideWinder ha recentemente adottato una nuova catena di attacco basata su ClickOnce, prendendo di mira ambasciate europee a New Delhi e diverse organizzazioni in Sri Lanka, Pakistan e Bangladesh. Secondo quanto emerso da recenti analisi, questa campagna, attiva almeno da settembre 2025, rappresenta un'evoluzione significativa nelle tecniche e nelle procedure impiegate dal gruppo.