La conferenza Black Hat USA 2025 si preannuncia come uno degli eventi più attesi nel panorama della cybersecurity internazionale. Tra le oltre 100 sessioni selezionate, spicca la Briefing intitolata Hacking the Status Quo: Tales From Leading Women in Cybersecurity, che rappresenta un importante punto di riferimento per chi desidera comprendere le sfide e i successi delle donne nel mondo della sicurezza informatica.

Una recente vulnerabilità zero-click denominata EchoLeak ha messo in allarme la comunità della sicurezza informatica, coinvolgendo direttamente Microsoft 365 Copilot. EchoLeak è classificata come una vulnerabilità critica con identificativo CVE-2025-32711 e un punteggio CVSS di 9.3.

Una nuova campagna malware sta sfruttando una vulnerabilità nel sistema di inviti di Discord per distribuire pericolosi software come AsyncRAT e Skuld Stealer, con un focus particolare sul furto di portafogli di criptovalute. Gli attaccanti riescono a prendere il controllo di link di invito Discord scaduti o cancellati, utilizzando la funzione di vanity link per registrare codici già usati e reindirizzare in modo silenzioso gli utenti verso server malevoli.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dalla scoperta di una campagna su larga scala che ha compromesso oltre 269000 siti web tramite l’infezione da un sofisticato malware JavaScript chiamato JSFireTruck. Questa ondata di attacchi è stata identificata dai ricercatori di cybersecurity come una delle più ampie e subdole, colpendo siti perfettamente legittimi attraverso l’iniezione di codice malevolo estremamente offuscato.