Il nuovo spyware Android ClayRat rappresenta una minaccia in rapida evoluzione per la sicurezza mobile, con un focus particolare sugli utenti russi. ClayRat si distingue per la sua capacità di diffondersi sfruttando canali Telegram e siti di phishing che imitano app popolari come WhatsApp, Google Photos, TikTok e YouTube.

Negli ultimi mesi, il panorama della sicurezza informatica ha registrato una nuova e sofisticata minaccia legata al gruppo UTA0388, un attore malevolo allineato con la Cina che ha condotto campagne di spear phishing contro organizzazioni in Nord America, Asia ed Europa. Il loro obiettivo principale è la distribuzione di GOVERSHELL, un malware di tipo backdoor sviluppato in linguaggio Go, che rappresenta l’evoluzione di una precedente famiglia di malware nota come HealthKick.

Un importante attacco informatico ha colpito decine di organizzazioni a causa dello sfruttamento di una vulnerabilità zero-day all'interno della suite Oracle E-Business Suite (EBS). Questa campagna, attribuita al gruppo ransomware Cl0p, è stata scoperta grazie all’attività di analisi congiunta di Google Threat Intelligence Group (GTIG) e Mandiant, che hanno evidenziato come la falla sia stata sfruttata attivamente almeno dal 9 agosto 2025, con alcune attività sospette risalenti già a luglio.

Nel panorama attuale della sicurezza informatica, gli attacchi evolvono rapidamente grazie all’uso combinato di social engineering, intelligenza artificiale e nuove vulnerabilità su piattaforme cloud e dispositivi connessi. L’ultimo bollettino ThreatsDay evidenzia come queste minacce si stanno manifestando con impatti concreti su aziende, istituzioni e utenti privati.