Il gruppo di hacker RedDelta, legato alla Cina, ha intensificato le sue attività di spionaggio informatico tra luglio 2023 e dicembre 2024, prendendo di mira paesi come Mongolia, Taiwan, Myanmar, Vietnam e Cambogia. Utilizzando una versione personalizzata del malware PlugX, RedDelta ha sfruttato documenti esca legati a temi politici e sociali, come le elezioni presidenziali taiwanesi del 2024 e la protezione dalle inondazioni in Mongolia, per infiltrarsi nei sistemi informatici di governi e organizzazioni diplomatiche.

Ivanti ha recentemente rivelato una vulnerabilità critica di sicurezza, identificata come CVE-2025-0282, che coinvolge i prodotti Ivanti Connect Secure, Policy Secure e le soluzioni ZTA Gateways. Questa falla di sicurezza, sfruttata attivamente a partire da metà dicembre 2024, è stata scoperta grazie allo strumento Integrity Checker Tool (ICT), consentendo a Ivanti di reagire rapidamente e sviluppare una soluzione efficace.

Un nuovo e più avanzato malware specifico per macOS, noto come Banshee Stealer, è stato identificato dagli esperti di sicurezza informatica. Questo malware, ritenuto inattivo dopo la diffusione del suo codice sorgente alla fine del 2024, ha riemergere con tecniche di crittografia ispirate al sistema XProtect di Apple, consentendogli di bypassare i sistemi antivirus.

Il gruppo di minacce MirrorFace, collegato alla Cina, è stato accusato dalle agenzie giapponesi NPA e NCSC di condurre una campagna di attacchi persistenti dal 2019. Questi attacchi hanno come obiettivo principale il furto di informazioni relative alla sicurezza nazionale e alla tecnologia avanzata del Giappone.