Gli attori delle minacce legati alla Cina stanno sfruttando una vulnerabilità chiamata ToolShell nei server Microsoft SharePoint, anche dopo il rilascio della patch di luglio 2025. Questa falla di sicurezza, identificata come CVE-2025-53770, permette di aggirare l’autenticazione e ottenere l’esecuzione di codice remoto.

La campagna di cyberspionaggio denominata PassiveNeuron sta colpendo organizzazioni governative, finanziarie e industriali in Asia, Africa e America Latina, secondo recenti ricerche nel settore della sicurezza informatica. Questa attività è stata individuata per la prima volta nel novembre 2024, quando sono emersi attacchi avanzati contro enti governativi in America Latina e Asia orientale.

Il gruppo di cyber spionaggio noto come MuddyWater, collegato all'Iran, è stato recentemente associato a una vasta campagna di attacchi informatici che ha preso di mira oltre 100 organizzazioni, principalmente nell'area del Medio Oriente e Nord Africa (MENA). In particolare, sono stati compromessi diversi enti governativi, inclusi ministeri degli affari esteri, ambasciate e consolati, oltre a organizzazioni internazionali e aziende di telecomunicazioni.

La botnet PolarEdge rappresenta una delle minacce emergenti più sofisticate nel panorama della sicurezza informatica, prendendo di mira router di marchi diffusi come Cisco, ASUS, QNAP e Synology. Questo malware, identificato per la prima volta nel febbraio 2025, sfrutta vulnerabilità note nei dispositivi di rete per inserirsi nei sistemi e trasformarli in parte di una rete malevola, la cui finalità è ancora in fase di analisi.

Un recente attacco informatico ha coinvolto una delle principali organizzazioni di telecomunicazioni europee, colpita da un gruppo di cyber spionaggio avanzato noto come Salt Typhoon, collegato alla Cina. Questo gruppo, attivo dal 2019 e conosciuto anche con i nomi Earth Estries, FamousSparrow, GhostEmperor e UNC5807, ha già preso di mira infrastrutture critiche in oltre 80 paesi, tra cui servizi di telecomunicazioni, reti energetiche e sistemi governativi negli Stati Uniti, Europa, Medio Oriente e Africa.

Google ha recentemente scoperto tre nuove famiglie di malware associate al gruppo di hacker russi noto come COLDRIVER, segnalando un’evoluzione significativa nella loro attività di cyber spionaggio. Queste nuove minacce, battezzate NOROBOT, YESROBOT e MAYBEROBOT, sono state individuate grazie al lavoro dell’unità di Threat Intelligence di Google, che ha monitorato l’accelerazione nello sviluppo di queste varianti a partire da maggio 2025.

Il panorama delle minacce informatiche per il 2025 si sta delineando come uno dei più complessi e dinamici di sempre. Secondo le ultime analisi, il costo globale della criminalità informatica supererà i 10 trilioni di dollari all’anno entro il 2025.

Negli ultimi tempi, gli attacchi ClickFix stanno emergendo come una delle principali minacce alla sicurezza informatica, sfruttando l’interazione dell’utente con script dannosi all’interno del browser. Questi attacchi, noti anche come FileFix o come falsi CAPTCHA, inducono l’utente a risolvere un problema apparente, come completare un CAPTCHA o correggere un errore su una pagina web.

Nel panorama della cybersecurity, le minacce diventano sempre più sofisticate e silenziose, come dimostrato dai principali casi della settimana. Uno degli eventi più rilevanti ha riguardato F5 Networks, che ha subito una violazione da parte di attori legati a uno stato-nazione.

Una nuova vulnerabilità chiamata Pixnapping mette a rischio la sicurezza degli smartphone Android, in particolare dei dispositivi Google e Samsung con sistema operativo Android dalla versione 13 alla 16. Pixnapping è un attacco side-channel che consente a un’app malevola di rubare pixel dallo schermo, riuscendo così a estrarre dati sensibili come codici di autenticazione a due fattori (2FA), cronologie di Google Maps e altre informazioni personali, tutto senza che l’utente ne sia consapevole e senza che l’app abbia autorizzazioni particolari.