Negli ultimi giorni una grave vulnerabilità di sicurezza ha colpito 7-Zip, uno dei software di compressione più diffusi al mondo, ed è già oggetto di attacchi attivi. La falla, catalogata come CVE-2025-11001 con un punteggio CVSS di 7.0, consente a un attaccante remoto di eseguire codice arbitrario sfruttando la gestione impropria dei collegamenti simbolici all’interno dei file ZIP.

Il gruppo di hacker identificato come UNC1549, sospettato di avere legami con l’Iran, sta conducendo sofisticate campagne di cyber spionaggio contro i settori aerospaziale, aeronautico e della difesa nel Medio Oriente, utilizzando backdoor avanzate come TWOSTROKE e DEEPROOT. Questi attacchi sono caratterizzati da una strategia di accesso iniziale molto articolata, che sfrutta sia la compromissione di fornitori terzi sia campagne di phishing mirate.

Negli ultimi anni, il cybercrime ha raggiunto livelli preoccupanti, con costi stimati a circa 10,5 trilioni di dollari l’anno a livello globale. In questo scenario, gli enti governativi statali e locali degli Stati Uniti sono diventati bersagli sempre più frequenti per i criminali informatici.

Microsoft ha recentemente neutralizzato un attacco DDoS senza precedenti che ha raggiunto il picco di 15,72 terabit al secondo, segnando un nuovo record nella storia degli attacchi contro infrastrutture cloud. L’attacco ha preso di mira un endpoint situato in Australia ed è stato generato da una botnet IoT della famiglia TurboMirai, identificata come AISURU.