Negli ultimi giorni si è registrata una nuova ondata di attacchi informatici che ha coinvolto oltre 250 store Magento, sfruttando una vulnerabilità critica scoperta recentemente nelle piattaforme Adobe Commerce e Magento Open Source. Secondo la società di sicurezza Sansec, l’exploit, identificato come CVE-2025-54236 e con un punteggio CVSS di 9.1, consente ai cybercriminali di prendere il controllo degli account clienti tramite la REST API di Adobe Commerce.

Il nuovo bollettino ThreatsDay mette in luce le minacce informatiche più attuali che stanno colpendo organizzazioni e utenti di tutto il mondo. Dagli attacchi sofisticati di social engineering alle vulnerabilità tecniche su piattaforme largamente utilizzate, il panorama della cybersecurity si conferma in continua evoluzione e pieno di insidie.

Negli ultimi mesi, l’industria della difesa europea è diventata bersaglio di una nuova campagna di spionaggio informatico orchestrata da attori legati alla Corea del Nord, nell’ambito dell’operazione nota come Dream Job. Questo attacco si focalizza in particolare su aziende coinvolte nel settore dei droni, riflettendo l’interesse del regime nordcoreano nell’accelerare lo sviluppo dei propri programmi UAV.

Gli attori delle minacce legati alla Cina stanno sfruttando una vulnerabilità chiamata ToolShell nei server Microsoft SharePoint, anche dopo il rilascio della patch di luglio 2025. Questa falla di sicurezza, identificata come CVE-2025-53770, permette di aggirare l’autenticazione e ottenere l’esecuzione di codice remoto.