L’azione condotta recentemente da Europol ha rappresentato un duro colpo al fenomeno dei servizi DDoS-for-hire, piattaforme che permettevano a chiunque di lanciare attacchi informatici massivi contro siti web e server, semplicemente pagando una tariffa minima. Sei servizi di questo tipo sono stati smantellati grazie a un’operazione internazionale che ha coinvolto anche le autorità polacche, olandesi, tedesche e statunitensi.

Google ha rilasciato l’aggiornamento di sicurezza di maggio 2025 per Android, affrontando ben 46 vulnerabilità, tra cui una falla critica già sfruttata attivamente dagli hacker. La vulnerabilità più preoccupante identificata è catalogata come CVE-2025-27363, con un punteggio CVSS di 8.1, e riguarda il componente System del sistema Android.

Il panorama della sicurezza informatica è stato recentemente scosso da una nuova ondata di attacchi ransomware che sfruttano vulnerabilità zero-day, come dimostra il caso della famiglia Play ransomware che ha colpito un'organizzazione negli Stati Uniti. Gli attaccanti hanno approfittato di una falla di elevazione dei privilegi in Microsoft Windows, identificata come CVE-2025-29824, nel driver Common Log File System (CLFS).

La vulnerabilità CVE-2025-34028, di gravità massima (CVSS 10.0), ha recentemente attirato l’attenzione della comunità di sicurezza informatica dopo la sua aggiunta al catalogo KEV (Known Exploited Vulnerabilities) della CISA, a seguito di conferma di exploit attivi. Questa falla interessa il Commvault Command Center, una soluzione ampiamente utilizzata per la gestione e il backup dei dati aziendali.