I recenti attacchi informatici orchestrati da gruppi nordcoreani hanno raggiunto nuovi livelli di sofisticazione, come dimostrato dalla recente scoperta di 11 pacchetti npm malevoli utilizzati per distribuire il malware BeaverTail. Questi pacchetti, che sono stati scaricati oltre 5.600 volte prima di essere rimossi, rappresentano un nuovo vettore d'attacco in continua evoluzione nel contesto della sicurezza informatica.

Il recente fallimento della sicurezza operativa (OPSEC) ha svelato le campagne di malware di un attore criminale emergente, noto come Coquettte, che utilizza i servizi di un provider russo di hosting bulletproof chiamato Proton66. Questa scoperta è stata fatta da DomainTools, che ha identificato un sito web fasullo, cybersecureprotect[.]com, ospitato su Proton66 e mascherato da servizio antivirus.

Recentemente, Ivanti ha rivelato una grave vulnerabilità di sicurezza nel suo prodotto Connect Secure che è stata sfruttata attivamente. La vulnerabilità, identificata come CVE-2025-22457 con un punteggio CVSS di 9.0, riguarda un overflow del buffer basato su stack, che potrebbe permettere a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi colpiti.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente rivelato che sono stati registrati almeno tre attacchi informatici contro enti statali e infrastrutture critiche nel paese con l'obiettivo di rubare dati sensibili. La campagna, secondo quanto riferito dall'agenzia, ha coinvolto l'uso di account email compromessi per inviare messaggi di phishing contenenti link a servizi legittimi come DropMeFiles e Google Drive.