Il gruppo cybercriminale noto come Smishing Triad è stato collegato a una vasta operazione globale di phishing che ha coinvolto oltre 194.000 domini maligni dal 1° gennaio 2024. Questi domini sono stati utilizzati per diffondere campagne smishing, ovvero attacchi di phishing veicolati tramite SMS, colpendo utenti di tutto il mondo.

Negli ultimi anni, YouTube si è trasformato in uno degli strumenti preferiti dai cybercriminali per la diffusione di malware, sfruttando sia la notorietà della piattaforma che la fiducia degli utenti. Recentemente, gli esperti di sicurezza hanno individuato un'operazione chiamata YouTube Ghost Network, attiva dal 2021, responsabile della pubblicazione di oltre 3000 video malevoli.

Il gruppo di cybercriminali noto come APT36, connesso al Pakistan e attivo dal 2013, è stato recentemente individuato mentre prendeva di mira enti governativi indiani tramite campagne di spear-phishing. L’obiettivo principale di queste operazioni è la diffusione di DeskRAT, un malware sviluppato in linguaggio Golang, particolarmente progettato per compromettere sistemi Linux, in particolare quelli basati su BOSS (Bharat Operating System Solutions).

Negli ultimi giorni si è registrata una nuova ondata di attacchi informatici che ha coinvolto oltre 250 store Magento, sfruttando una vulnerabilità critica scoperta recentemente nelle piattaforme Adobe Commerce e Magento Open Source. Secondo la società di sicurezza Sansec, l’exploit, identificato come CVE-2025-54236 e con un punteggio CVSS di 9.1, consente ai cybercriminali di prendere il controllo degli account clienti tramite la REST API di Adobe Commerce.

Negli ultimi mesi, l’industria della difesa europea è diventata bersaglio di una nuova campagna di spionaggio informatico orchestrata da attori legati alla Corea del Nord, nell’ambito dell’operazione nota come Dream Job. Questo attacco si focalizza in particolare su aziende coinvolte nel settore dei droni, riflettendo l’interesse del regime nordcoreano nell’accelerare lo sviluppo dei propri programmi UAV.

Il nuovo bollettino ThreatsDay mette in luce le minacce informatiche più attuali che stanno colpendo organizzazioni e utenti di tutto il mondo. Dagli attacchi sofisticati di social engineering alle vulnerabilità tecniche su piattaforme largamente utilizzate, il panorama della cybersecurity si conferma in continua evoluzione e pieno di insidie.

Gli attori delle minacce legati alla Cina stanno sfruttando una vulnerabilità chiamata ToolShell nei server Microsoft SharePoint, anche dopo il rilascio della patch di luglio 2025. Questa falla di sicurezza, identificata come CVE-2025-53770, permette di aggirare l’autenticazione e ottenere l’esecuzione di codice remoto.

La campagna di cyberspionaggio denominata PassiveNeuron sta colpendo organizzazioni governative, finanziarie e industriali in Asia, Africa e America Latina, secondo recenti ricerche nel settore della sicurezza informatica. Questa attività è stata individuata per la prima volta nel novembre 2024, quando sono emersi attacchi avanzati contro enti governativi in America Latina e Asia orientale.

Il gruppo di cyber spionaggio noto come MuddyWater, collegato all'Iran, è stato recentemente associato a una vasta campagna di attacchi informatici che ha preso di mira oltre 100 organizzazioni, principalmente nell'area del Medio Oriente e Nord Africa (MENA). In particolare, sono stati compromessi diversi enti governativi, inclusi ministeri degli affari esteri, ambasciate e consolati, oltre a organizzazioni internazionali e aziende di telecomunicazioni.

La botnet PolarEdge rappresenta una delle minacce emergenti più sofisticate nel panorama della sicurezza informatica, prendendo di mira router di marchi diffusi come Cisco, ASUS, QNAP e Synology. Questo malware, identificato per la prima volta nel febbraio 2025, sfrutta vulnerabilità note nei dispositivi di rete per inserirsi nei sistemi e trasformarli in parte di una rete malevola, la cui finalità è ancora in fase di analisi.