L’INTERPOL ha annunciato lo smantellamento di oltre 20.000 indirizzi IP e domini malevoli collegati a 69 varianti di malware specializzati nel furto di informazioni. Questa azione congiunta, denominata Operation Secure, si è svolta tra gennaio e aprile 2025 e ha visto la collaborazione di forze dell’ordine provenienti da 26 paesi.

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di Myth Stealer, un nuovo malware scritto in Rust che si sta diffondendo tramite falsi siti di gaming. Questo infostealer viene propagato attraverso pagine fraudolente che promettono download di videogiochi, ma in realtà mirano a sottrarre dati sensibili dagli utenti, in particolare da chi utilizza browser come Chrome e Firefox.

Negli ultimi mesi, un gruppo di cyber spionaggio legato alla Cina ha preso di mira oltre 70 organizzazioni operanti in settori critici come governo, finanza, telecomunicazioni, manifatturiero e ricerca. Queste attività malevole, riscontrate tra luglio 2024 e marzo 2025, hanno incluso anche aziende di rilievo nel settore della cybersicurezza, come SentinelOne.

Microsoft ha recentemente distribuito aggiornamenti di sicurezza che correggono 67 vulnerabilità nei suoi prodotti, tra cui una pericolosa vulnerabilità zero-day nel protocollo WebDAV attivamente sfruttata da gruppi di cybercriminali. Di queste vulnerabilità, 11 sono classificate come Critiche e 56 come Importanti.

Negli ultimi mesi, ex membri affiliati all’operazione ransomware Black Basta sono stati osservati nel riproporre schemi consolidati di attacco informatico, combinando tecniche di phishing tramite Microsoft Teams ed email bombing per ottenere accesso persistente alle reti aziendali. Una novità emersa nei recenti incidenti riguarda l’impiego di script Python, scaricati e lanciati tramite richieste cURL, per distribuire payload malevoli sulle infrastrutture colpite.

La crescente complessità delle infrastrutture IT moderne ha portato a una proliferazione di identità non umane, note come NHI (non-human identities), all’interno delle reti aziendali. Queste identità includono account di servizio, chiavi API, segreti di applicazione e token OAuth, che vengono utilizzati per consentire l’autenticazione automatica tra applicazioni, servizi cloud e workflow digitali.

Il gruppo di cybercriminali noto come Rare Werewolf, precedentemente conosciuto come Rare Wolf, è stato collegato a una serie di attacchi informatici mirati contro aziende russe e organizzazioni di Paesi della Comunità degli Stati Indipendenti (CIS). Questo gruppo si distingue per la preferenza nell’utilizzare software legittimo di terze parti piuttosto che sviluppare binari malevoli dedicati.

Il gruppo di cybercriminali noto come FIN6 è tornato alla ribalta con una campagna di phishing particolarmente sofisticata, sfruttando curriculum vitae falsi ospitati su infrastrutture cloud di Amazon Web Services (AWS) per diffondere il malware More_eggs. Questa strategia si basa su tecniche di social engineering, in cui i criminali si spacciano per candidati in cerca di lavoro su piattaforme professionali come LinkedIn e Indeed.

Una recente vulnerabilità critica nei server Wazuh, identificata come CVE-2025-24016, è stata oggetto di sfruttamento da parte di gruppi cybercriminali che hanno lanciato attacchi basati su botnet Mirai. Questa falla, ora corretta nelle versioni successive alla 4.9.1, permette l’esecuzione di codice da remoto tramite una pericolosa deserializzazione non sicura all’interno delle API del prodotto.

OpenAI ha recentemente annunciato di aver bloccato una serie di account ChatGPT riconducibili a gruppi di hacker russi, cinesi e iraniani. Questi account erano utilizzati per scopi malevoli, tra cui lo sviluppo di malware, l’automazione di attività sui social media e la ricerca tecnologica su comunicazioni satellitari statunitensi.