Cisco ha recentemente segnalato una vulnerabilità di sicurezza ad alta gravità che interessa IOS Software e IOS XE Software, due dei sistemi operativi di rete più diffusi nel panorama enterprise. La falla, identificata come CVE-2025-20352 con un punteggio CVSS di 7.7, è già stata sfruttata attivamente da cybercriminali, rendendo ancora più urgente un intervento immediato da parte degli amministratori di rete.

Negli ultimi anni il nome Scattered Spider è diventato sinonimo di cybercrime organizzato e di attacchi ransomware multimilionari. Recentemente le autorità statunitensi e britanniche hanno collegato due giovani hacker, Thalha Jubair e Owen Flowers, a questa pericolosa organizzazione, responsabile di estorsioni informatiche che hanno portato al pagamento di almeno 115 milioni di dollari in riscatti.

Il gruppo di cyber spionaggio identificato come UNC5221 ha preso di mira aziende statunitensi dei settori legale, tecnologico, SaaS e Business Process Outsourcing attraverso l’impiego della backdoor BRICKSTORM, con forti indizi di collegamenti con la Cina. L’obiettivo di queste campagne è garantire un accesso persistente alle reti delle vittime, spesso mantenuto per oltre un anno senza essere rilevati.

Un recente attacco informatico ha portato alla luce una vulnerabilità critica in Pandoc, un noto strumento di conversione documenti su Linux, sfruttata per colpire il servizio di metadata delle istanze di Amazon Web Services (AWS IMDS). La falla, identificata come CVE-2025-51591, è classificata come Server-Side Request Forgery (SSRF) e consente a un attaccante di compromettere un sistema bersaglio attraverso l’iniezione di un elemento HTML iframe appositamente creato.