Negli ultimi mesi, le istituzioni finanziarie africane sono diventate bersaglio di una sofisticata campagna di attacchi informatici condotta da cyber criminali che sfruttano strumenti open source e software pubblicamente disponibili. Le attività, monitorate dagli esperti di sicurezza come CL-CRI-1014, sono attive almeno da luglio 2023 e dimostrano un’elevata capacità di eludere i sistemi di difesa tradizionali.

Un gruppo di hacker sponsorizzato dallo stato iraniano, noto come APT35 o Charming Kitten, è stato recentemente collegato a una sofisticata campagna di spear phishing che ha preso di mira giornalisti, esperti di sicurezza informatica e professori di informatica in Israele. Queste attività malevole sono state rilevate dopo l’inizio delle tensioni tra Iran e Israele, e hanno mostrato una particolare attenzione a figure di alto profilo nel settore tecnologico.

Negli ultimi mesi si è registrato un aumento impressionante delle campagne di attacco basate sulla tecnica ClickFix, con una crescita del 517% tra la seconda metà del 2024 e la prima metà del 2025. Questa metodologia di social engineering sfrutta finti controlli CAPTCHA o messaggi di errore per spingere le vittime a copiare e incollare script dannosi direttamente nel prompt di esecuzione di Windows o nel Terminale di macOS.

Una grave vulnerabilità di sicurezza è stata recentemente individuata in Microsoft 365 Copilot, l’assistente basato su intelligenza artificiale integrato nelle applicazioni di Office come Word, Excel, Outlook e Teams. La falla, denominata EchoLeak, rappresenta la prima vulnerabilità AI zero-click nota che consente agli attaccanti di esfiltrare dati sensibili dal contesto utente di Copilot senza alcuna interazione da parte della vittima.