Nel periodo tra giugno e luglio 2025, i ricercatori di cybersecurity hanno individuato una massiccia campagna di attacchi brute-force e password spraying condotta dalla rete ucraina FDN3 contro dispositivi SSL VPN e RDP. Questi attacchi mirano a ottenere accesso non autorizzato sfruttando credenziali deboli o compromesse, puntando soprattutto a infrastrutture aziendali protette da VPN e desktop remoto.

Il gruppo di hacker sponsorizzato dallo stato russo noto come APT28 è stato recentemente collegato a una nuova campagna di attacchi che sfrutta una backdoor per Microsoft Outlook denominata NotDoor. Questa minaccia si rivolge specificamente a società di diversi settori situate in paesi membri della NATO, confermando il continuo interesse di APT28 verso bersagli di valore strategico nell’area euro-atlantica.

La registrazione di massa di nomi di dominio si sta rivelando una delle minacce più insidiose nel panorama della cybersecurity moderna. Secondo recenti dati, le infrastrutture criminali alimentate dall’intelligenza artificiale stanno crescendo in modo esponenziale grazie alla possibilità di acquistare centinaia di migliaia di domini in blocco.

Il panorama delle minacce informatiche su Android è in rapida evoluzione, con i cybercriminali che affinano le loro tecniche per eludere i controlli di sicurezza. Recentemente, i ricercatori hanno osservato un cambiamento significativo: le app dropper, tradizionalmente impiegate per diffondere trojan bancari, vengono ora sfruttate anche per rilasciare malware più semplici come SMS stealer e spyware di base.

Cloudflare ha recentemente annunciato di aver bloccato in modo automatico un attacco DDoS da record che ha raggiunto un picco di 11,5 terabit al secondo. Questo attacco, della durata di soli 35 secondi, rappresenta una delle più grandi minacce di tipo volumetrico mai registrate, sottolineando la crescente pericolosità degli attacchi DDoS ai danni delle infrastrutture digitali mondiali.

Nel contesto della crescente digitalizzazione aziendale, i browser sono diventati il principale punto di accesso alle applicazioni e ai dati sensibili, rappresentando oggi oltre l’80% della superficie d’attacco negli incidenti di sicurezza. Un esempio emblematico di questa evoluzione è il gruppo di cybercriminali Scattered Spider, noto anche come UNC3944 o Octo Tempest.

Il gruppo di cybercriminali noto come Silver Fox è recentemente salito all’attenzione della comunità di sicurezza informatica per aver sfruttato un driver vulnerabile firmato da Microsoft, associato a WatchDog Anti-malware, in una sofisticata campagna Bring Your Own Vulnerable Driver (BYOVD). L’obiettivo di questa operazione è stato quello di disabilitare le soluzioni di sicurezza presenti sui sistemi Windows compromessi, facilitando così la diffusione di ValleyRAT, un pericoloso malware per l’accesso remoto.

Il Lazarus Group, noto gruppo di cybercriminali collegato alla Corea del Nord, ha recentemente ampliato il proprio arsenale di malware impiegando tre nuove minacce chiamate PondRAT, ThemeForestRAT e RemotePE. Secondo recenti analisi di Fox-IT (NCC Group), queste campagne malevole sono state osservate nel 2024 contro organizzazioni operanti nel settore della finanza decentralizzata (DeFi) e hanno portato al compromesso di sistemi aziendali, sfruttando tecniche di ingegneria sociale e strumenti avanzati di accesso remoto.

La recente violazione di sicurezza che ha colpito Salesloft, azienda produttrice di chatbot AI utilizzati da migliaia di realtà aziendali per la gestione dei lead su Salesforce, ha avuto ripercussioni rilevanti su tutto l’ecosistema della sicurezza informatica. Il furto massivo di token di autenticazione ha messo in allarme numerose aziende, costringendole a invalidare rapidamente le credenziali sottratte prima che potessero essere sfruttate da attori malevoli.

Il panorama della cybersecurity continua a evolversi rapidamente, evidenziando come le minacce moderne siano spesso il risultato di una catena di vulnerabilità apparentemente minori che, se collegate, possono portare a conseguenze critiche. Questa settimana il settore ha visto una combinazione di attacchi sofisticati, falle zero-day, frodi tramite social engineering e campagne malware sempre più avanzate.