Nel contesto digitale odierno, la gestione dei fornitori esterni è diventata un elemento fondamentale per le aziende. Servizi cloud, piattaforme HR, sistemi di pagamento e consulenti legali sono solo alcuni esempi di fornitori terzi su cui le organizzazioni fanno affidamento.

Il gruppo di cybercriminali conosciuto come Storm-2603 è stato recentemente collegato a una serie di attacchi informatici che sfruttano vulnerabilità di Microsoft SharePoint Server, con l’obiettivo di distribuire ransomware come Warlock (noto anche come X2anylock) e LockBit Black. Questi attacchi si distinguono per l’impiego di un framework di comando e controllo personalizzato chiamato AK47 C2, che esiste in due varianti: una basata su HTTP (AK47HTTP) e una basata su DNS (AK47DNS).

Il cybercrime sta conoscendo una crescita esponenziale, con dati allarmanti che evidenziano i rischi per aziende e utenti. Secondo le ultime proiezioni, i costi globali legati al ransomware potrebbero superare i 265 miliardi di dollari all’anno entro il 2031, mentre i danni complessivi da cybercrime potrebbero raggiungere i 10,5 trilioni di dollari già quest’anno.

Una grave vulnerabilità è stata recentemente individuata nel tema Alone per WordPress, utilizzato da numerosi siti di organizzazioni non profit. Questa falla di sicurezza, identificata come CVE-2025-5394 e valutata con un punteggio CVSS di 9.8, permette a malintenzionati di assumere il controllo completo di siti WordPress vulnerabili attraverso l’installazione remota di plugin.