Google ha segnalato lo sfruttamento attivo della vulnerabilità WinRAR CVE 2025 8088, una falla critica che continua a essere usata da più gruppi di minaccia anche dopo la correzione. Il problema, risolto con WinRAR 7.13 rilasciato a fine luglio 2025, permette a un attaccante di ottenere esecuzione di codice arbitrario tramite archivi malevoli aperti su versioni vulnerabili del software.

Un nuovo malware wiper chiamato DynoWiper è stato identificato durante un tentativo di cyber attacco contro il settore energetico polacco avvenuto negli ultimi giorni di dicembre 2025. L’operazione è stata attribuita al gruppo Sandworm, noto per azioni di sabotaggio digitale e per campagne mirate contro infrastrutture critiche, in particolare nel contesto dei conflitti nell’Europa orientale.

Una campagna di phishing multi fase sta prendendo di mira utenti in Russia distribuendo sia ransomware sia un trojan di accesso remoto chiamato Amnesia RAT. La catena di infezione parte da esche di social engineering veicolate tramite documenti a tema aziendale che sembrano legittimi e di routine.

Una vulnerabilita di tipo cross site scripting nel pannello di controllo web usato dagli operatori di StealC ha permesso ai ricercatori di osservare da vicino le attivita di un attore malevolo che utilizza questo information stealer. Sfruttando il bug, e stato possibile raccogliere impronte del sistema, monitorare sessioni attive e perfino sottrarre cookie di sessione dall infrastruttura progettata per rubare cookie alle vittime, un paradosso che evidenzia quanto spesso anche i criminali digitali trascurino le basi della sicurezza web.