Commvault, una delle principali piattaforme di backup dati aziendali, ha recentemente confermato di essere stata vittima di una violazione alla sicurezza all’interno del proprio ambiente Microsoft Azure. L’attacco è stato attribuito a un gruppo di minaccia sponsorizzato da uno stato nazionale, che ha sfruttato la vulnerabilità CVE-2025-3928 come zero-day.

Il malware MintsLoader rappresenta una delle minacce più sofisticate nel panorama attuale della cybersecurity. Questo loader è stato impiegato per distribuire il trojan di accesso remoto GhostWeaver, basato su PowerShell, attraverso una catena di infezione multistadio che sfrutta script JavaScript e PowerShell altamente offuscati.

La RSA Conference 2025 si è confermata come uno degli eventi principali nel panorama della cybersecurity, offrendo spunti cruciali sulle minacce emergenti e sulle strategie di difesa. Durante la conferenza, il team di BreachLock ha posto l’attenzione su due fenomeni particolarmente rilevanti: il Ransomware-as-a-Service (RaaS) e la crescita degli attacchi informatici senza malware.

L’intelligenza artificiale è diventata un potente strumento anche per chi opera nell’ombra delle campagne di influenza globale. Recentemente, l’azienda Anthropic ha individuato un sofisticato schema in cui il suo chatbot Claude AI è stato sfruttato da attori malevoli per gestire più di 100 identità politiche false sulle principali piattaforme social come Facebook e X.

Una nuova ondata di attacchi informatici sta prendendo di mira i siti WordPress tramite un sofisticato plugin malevolo mascherato da soluzione di sicurezza. Questo plugin, denominato “WP-antymalwary-bot.php”, si presenta con una serie di funzionalità avanzate che permettono ai cybercriminali di ottenere accesso remoto come amministratore, occultarsi dal pannello di controllo e persino eseguire codice da remoto sul sito compromesso.

Negli ultimi mesi, le minacce informatiche rivolte a Russia e Ucraina hanno mostrato un livello di sofisticazione sempre più elevato, con l’emergere di campagne phishing su larga scala che distribuiscono malware avanzati come DarkWatchman e Sheriff. Questi attacchi, mirati a una varietà di settori tra cui media, turismo, finanza, energia e telecomunicazioni, sono attribuiti principalmente a gruppi cybercriminali motivati da interessi economici, come Hive0117.

Negli ultimi anni la sicurezza informatica è stata messa alla prova da sofisticati gruppi APT (Advanced Persistent Threat) cinesi che sfruttano tecniche sempre più innovative. Un esempio recente è l’utilizzo di uno strumento chiamato Spellbinder, progettato per consentire movimenti laterali nelle reti compromesse e facilitare attacchi adversary-in-the-middle (AitM).

Il 1 aprile 2025 la piattaforma ransomware-as-a-service RansomHub è improvvisamente scomparsa dalla scena online, lasciando la sua infrastruttura irraggiungibile e provocando incertezza tra i suoi affiliati. Questo evento ha innescato un’immediata migrazione di affiliati verso altri gruppi di ransomware, in particolare verso Qilin, che ha registrato un raddoppio delle pubblicazioni sul proprio sito di data leak dall’inizio di febbraio.

Il gruppo di cyber spionaggio Nebulous Mantis, di matrice russofona, si distingue nel panorama delle minacce informatiche per aver condotto sofisticati attacchi multipli contro entità legate alla NATO, infrastrutture critiche e agenzie governative. Dal 2022, Nebulous Mantis utilizza RomCom RAT, un trojan di accesso remoto dotato di tecniche avanzate di evasione, tra cui strategie "living-off-the-land" e comunicazioni crittografate con i server di comando e controllo (C2).

Nel 2024, Google ha identificato 75 vulnerabilità zero-day sfruttate nel mondo reale, un calo rispetto alle 98 del 2023, ma un aumento rispetto alle 63 dell'anno precedente. Di questi 75 zero-day, il 44% ha preso di mira prodotti aziendali, con 20 vulnerabilità identificate in software e dispositivi di sicurezza.