Negli ultimi anni il nome Scattered Spider è diventato sinonimo di cybercrime organizzato e di attacchi ransomware multimilionari. Recentemente le autorità statunitensi e britanniche hanno collegato due giovani hacker, Thalha Jubair e Owen Flowers, a questa pericolosa organizzazione, responsabile di estorsioni informatiche che hanno portato al pagamento di almeno 115 milioni di dollari in riscatti.

Un recente attacco informatico ha portato alla luce una vulnerabilità critica in Pandoc, un noto strumento di conversione documenti su Linux, sfruttata per colpire il servizio di metadata delle istanze di Amazon Web Services (AWS IMDS). La falla, identificata come CVE-2025-51591, è classificata come Server-Side Request Forgery (SSRF) e consente a un attaccante di compromettere un sistema bersaglio attraverso l’iniezione di un elemento HTML iframe appositamente creato.

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta delle attività del gruppo Vane Viper, identificato come uno dei principali operatori di malvertising e frodi pubblicitarie a livello globale. Questo attore malevolo sfrutta una complessa rete di società di comodo e strutture di proprietà opache, riuscendo così a eludere responsabilità dirette e a mantenere una posizione di deniability strutturata.

Negli ultimi mesi si sono intensificati gli attacchi informatici che mirano ai settori delle telecomunicazioni e della produzione nei paesi dell’Asia centrale e meridionale, con campagne che distribuiscono varianti sofisticate di malware come PlugX e Bookworm. Queste minacce sono principalmente ricondotte a gruppi APT (Advanced Persistent Threat) con legami alla Cina, che sfruttano tecniche avanzate come il DLL side-loading per eludere i sistemi di sicurezza e ottenere il controllo remoto delle macchine infette.

Le recenti vulnerabilità zero-day che hanno colpito i firewall Cisco ASA stanno destando grande preoccupazione nel settore della sicurezza informatica. Secondo il National Cyber Security Centre del Regno Unito, attori malevoli hanno sfruttato queste falle per diffondere malware avanzati come RayInitiator e LINE VIPER, segnando un salto di qualità nell’offensiva e nelle tecniche di evasione utilizzate.

Negli ultimi tempi, il panorama delle minacce informatiche ha visto emergere campagne di phishing sempre più sofisticate, come quella che prende di mira agenzie governative ucraine tramite file SVG malevoli. Questi attacchi iniziano con email di phishing che allegano file SVG manipolati per ingannare le vittime e indurle ad aprire archivi ZIP protetti da password.

La campagna malware COLDRIVER, attribuita al gruppo APT russo omonimo, segna una nuova ondata di attacchi informatici contro obiettivi in Russia e all’estero. Questo gruppo, noto anche come Callisto, Star Blizzard e UNC4057, è attivo dal 2019 e si è distinto per la sua evoluzione tecnica, passando da classici attacchi di spear-phishing a operazioni multistadio con strumenti personalizzati.

Il nuovo report Gcore Radar analizza il panorama degli attacchi DDoS relativi al primo semestre 2025, rilevando un aumento del 41% rispetto all'anno precedente per quanto riguarda il volume complessivo degli attacchi. Il dato più impressionante riguarda il picco massimo raggiunto da un singolo attacco, che ha toccato i 2,2 Tbps, superando il precedente record di 2 Tbps stabilito a fine 2024.

Il panorama della sicurezza informatica globale continua a evolversi rapidamente, come dimostrato dalle più recenti minacce e vulnerabilità analizzate nel Threatsday Bulletin di questa settimana. Uno degli aspetti più rilevanti riguarda la pubblicazione da parte di SonicWall di un aggiornamento firmware per i dispositivi SMA 100, concepito per rimuovere rootkit malevoli che avevano colpito dispositivi non più supportati.

I gruppi di hacker collegati alla Corea del Nord continuano a rappresentare una seria minaccia per il settore delle criptovalute e per gli sviluppatori software a livello globale. Recentemente, è stato scoperto un nuovo malware chiamato AkdoorTea, utilizzato nell’ambito della campagna Contagious Interview.