Nel contesto attuale, dove gli strumenti GenAI e le piattaforme SaaS sono diventati elementi fondamentali nel toolkit dei dipendenti, i rischi legati all'esposizione dei dati, alle vulnerabilità dell'identità e al comportamento di navigazione non monitorato sono aumentati notevolmente. I team di sicurezza all'avanguardia cercano controlli di sicurezza e strategie per affrontare questi rischi, ma spesso non sanno quali priorità assegnare ai rischi.

Nel 2025, i cybercriminali si concentrano sempre più sugli attacchi avanzati per ottenere guadagni economici significativi. Secondo Cybersecurity Ventures, i costi globali del cybercrime raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015.

SonicWall ha recentemente allertato i suoi clienti riguardo a una vulnerabilità critica che interessa i suoi dispositivi della serie Secure Mobile Access (SMA) 1000. Questa falla di sicurezza, identificata come CVE-2025-23006, ha un punteggio di gravità di 9,8 su 10 nel sistema di valutazione CVSS, il che indica un rischio estremamente elevato.

Recenti analisi hanno evidenziato una sorprendente somiglianza tra i codici dei payload di due famiglie di ransomware emergenti, Morpheus e HellCat. Questi gruppi di cybercriminali, entrati in scena rispettivamente a ottobre e dicembre 2024, sembrano condividere una base di codice comune per i loro attacchi ransomware.