Una nuova campagna malware sta sfruttando una vulnerabilità nel sistema di inviti di Discord per distribuire pericolosi software come AsyncRAT e Skuld Stealer, con un focus particolare sul furto di portafogli di criptovalute. Gli attaccanti riescono a prendere il controllo di link di invito Discord scaduti o cancellati, utilizzando la funzione di vanity link per registrare codici già usati e reindirizzare in modo silenzioso gli utenti verso server malevoli.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dalla scoperta di una campagna su larga scala che ha compromesso oltre 269000 siti web tramite l’infezione da un sofisticato malware JavaScript chiamato JSFireTruck. Questa ondata di attacchi è stata identificata dai ricercatori di cybersecurity come una delle più ampie e subdole, colpendo siti perfettamente legittimi attraverso l’iniezione di codice malevolo estremamente offuscato.

Una recente vulnerabilità zero-click denominata EchoLeak ha messo in allarme la comunità della sicurezza informatica, coinvolgendo direttamente Microsoft 365 Copilot. EchoLeak è classificata come una vulnerabilità critica con identificativo CVE-2025-32711 e un punteggio CVSS di 9.3.

Nel panorama attuale della cybersecurity, le minacce si stanno evolvendo rapidamente a causa della collaborazione crescente tra giovani hacker occidentali e cybercriminali russi. Questa nuova alleanza sta portando a un aumento preoccupante degli attacchi ransomware, che rappresentano ormai uno dei principali rischi digitali per aziende e consumatori.