Il mondo delle criptovalute è stato recentemente scosso da un furto di proporzioni enormi. Le autorità giapponesi e statunitensi hanno identificato attori cybercriminali nordcoreani come responsabili del furto di criptovalute per un valore di 308 milioni di dollari, avvenuto a maggio 2024 ai danni della società DMM Bitcoin.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità di alta gravità, già risolta, riguardante Acclaim Systems USAHERDS al catalogo delle Vulnerabilità Attivamente Sfruttate (KEV), a seguito di prove di sfruttamento attivo. La vulnerabilità, identificata come CVE-2021-44207 con un punteggio CVSS di 8.1, si manifesta attraverso credenziali statiche e hard-coded che potrebbero consentire a un attaccante di eseguire codice arbitrario su server vulnerabili.

WhatsApp, di proprietà di Meta Platforms, ha ottenuto una significativa vittoria legale nella sua battaglia contro il venditore israeliano di spyware commerciale NSO Group. Un giudice federale della California ha infatti stabilito a favore del colosso di messaggistica, in merito allo sfruttamento di una vulnerabilità di sicurezza per la distribuzione dello spyware Pegasus.

Nel 2025, il panorama della sicurezza informatica si presenta sempre più complesso, alimentato da minacce cibernetiche sofisticate, una crescente regolamentazione e tecnologie in rapida evoluzione. Le organizzazioni dovranno affrontare la sfida di proteggere le informazioni sensibili dei clienti pur mantenendo un'esperienza utente fluida.