Una recente vulnerabilità zero-click denominata EchoLeak ha messo in allarme la comunità della sicurezza informatica, coinvolgendo direttamente Microsoft 365 Copilot. EchoLeak è classificata come una vulnerabilità critica con identificativo CVE-2025-32711 e un punteggio CVSS di 9.3.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dalla scoperta di una campagna su larga scala che ha compromesso oltre 269000 siti web tramite l’infezione da un sofisticato malware JavaScript chiamato JSFireTruck. Questa ondata di attacchi è stata identificata dai ricercatori di cybersecurity come una delle più ampie e subdole, colpendo siti perfettamente legittimi attraverso l’iniezione di codice malevolo estremamente offuscato.

Nel panorama attuale della cybersecurity, le minacce si stanno evolvendo rapidamente a causa della collaborazione crescente tra giovani hacker occidentali e cybercriminali russi. Questa nuova alleanza sta portando a un aumento preoccupante degli attacchi ransomware, che rappresentano ormai uno dei principali rischi digitali per aziende e consumatori.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il proprio catalogo Known Exploited Vulnerabilities (KEV), includendo due vulnerabilità critiche che colpiscono Erlang/Open Telecom Platform (OTP) SSH e Roundcube Webmail. Questa decisione è stata presa a seguito di prove concrete di sfruttamento attivo di queste falle da parte di attori malevoli.

Apple ha recentemente corretto una grave vulnerabilità zero-click presente nell’app Messaggi, che è stata sfruttata attivamente per attacchi mirati ai danni di giornalisti e membri della società civile. Questa falla di sicurezza, identificata come CVE-2025-43200, interessa diverse versioni di iOS, iPadOS, macOS, watchOS e visionOS, ed è stata risolta con aggiornamenti rilasciati il 10 febbraio 2025.

Negli ultimi mesi le minacce ransomware hanno sfruttato vulnerabilità non corrette nei sistemi di monitoraggio remoto SimpleHelp, prendendo di mira organizzazioni di tutto il mondo. Secondo un recente avviso della CISA, i gruppi ransomware stanno utilizzando queste falle per compromettere i clienti di un fornitore di software di fatturazione, evidenziando una tendenza in crescita: l’attacco a catena verso i clienti downstream sfruttando fornitori terzi non aggiornati.

La sicurezza del DNS rappresenta oggi una delle principali difese contro gli attacchi informatici. Spesso si tende a concentrare l’attenzione su firewall, antivirus e sistemi di rilevamento delle minacce endpoint, ma è il DNS il vero punto di partenza di quasi ogni interazione online.

L’INTERPOL ha annunciato lo smantellamento di oltre 20.000 indirizzi IP e domini malevoli collegati a 69 varianti di malware specializzati nel furto di informazioni. Questa azione congiunta, denominata Operation Secure, si è svolta tra gennaio e aprile 2025 e ha visto la collaborazione di forze dell’ordine provenienti da 26 paesi.

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di Myth Stealer, un nuovo malware scritto in Rust che si sta diffondendo tramite falsi siti di gaming. Questo infostealer viene propagato attraverso pagine fraudolente che promettono download di videogiochi, ma in realtà mirano a sottrarre dati sensibili dagli utenti, in particolare da chi utilizza browser come Chrome e Firefox.

Negli ultimi mesi, un gruppo di cyber spionaggio legato alla Cina ha preso di mira oltre 70 organizzazioni operanti in settori critici come governo, finanza, telecomunicazioni, manifatturiero e ricerca. Queste attività malevole, riscontrate tra luglio 2024 e marzo 2025, hanno incluso anche aziende di rilievo nel settore della cybersicurezza, come SentinelOne.