Una recente operazione di contrasto al cybercrime coordinata da INTERPOL ha portato a risultati significativi in Africa, con 574 arresti in 19 Paesi e il recupero di 3 milioni di dollari. L’iniziativa, chiamata Operation Sentinel, si è svolta tra il 27 ottobre e il 27 novembre 2025 e ha puntato soprattutto su business email compromise, estorsione digitale e ransomware, tre minacce che continuano a colpire aziende e istituzioni con impatti economici e operativi sempre più pesanti.

La sanita connessa sta vivendo una trasformazione profonda grazie all Healthcare IoT, un ecosistema di dispositivi medici interconnessi che include wearable per il monitoraggio cardiaco, pompe di infusione intelligenti, sistemi di imaging connessi e strumenti di telemonitoraggio. Queste tecnologie raccolgono e trasmettono dati in tempo reale, migliorando interventi clinici, personalizzazione delle terapie ed efficienza operativa.

Le campagne di malware Android stanno diventando sempre più complesse e industrializzate, combinando tecniche di distribuzione, furto di dati e controllo remoto in un unico ecosistema criminale. Un esempio rilevante è Wonderland, un SMS stealer che colpisce soprattutto utenti in Uzbekistan e che viene diffuso tramite app dropper camuffate da applicazioni legittime.

Nellultima settimana il panorama della cybersecurity ha mostrato un trend chiaro: per ottenere impatti enormi non servono piu attacchi spettacolari, basta sfruttare strumenti comuni e gia presenti nelle reti. I bersagli preferiti sono firewall ed edge appliance, estensioni del browser e dispositivi smart come le Android TV.

Le autorità in Nigeria hanno annunciato l’arresto di tre sospetti coinvolti in frodi informatiche e attacchi di phishing contro grandi organizzazioni. Tra i fermati figura il presunto sviluppatore principale di RaccoonO365, un servizio phishing-as-a-service (PhaaS) che ha preso di mira in particolare gli account Microsoft 365.

Una vulnerabilita critica in WatchGuard Fireware OS sta attirando grande attenzione nel mondo della sicurezza informatica perche risulta gia sfruttata attivamente in attacchi reali. Il problema, identificato come CVE 2025 14733 con punteggio CVSS 9.3, riguarda un errore di tipo out of bounds write nel processo iked.

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato un maxi procedimento contro un presunto schema di ATM jackpotting che avrebbe colpito sportelli automatici in tutto il Paese tramite il malware Ploutus. In totale sono state incriminate 54 persone, accusate a vario titolo di frode bancaria, effrazione, frode informatica, riciclaggio di denaro e danneggiamento di sistemi.

Cisco ha lanciato un avviso urgente su una vulnerabilita zero day di gravita massima che interessa Cisco AsyncOS, il software alla base di Cisco Secure Email Gateway e Cisco Secure Email and Web Manager. La falla, identificata come CVE 2025 20393 con punteggio CVSS 10.0, risulta gia sfruttata attivamente in attacchi mirati.

Una nuova ondata di attacchi di phishing sta prendendo di mira account Microsoft 365 sfruttando il device code authentication, un flusso legittimo pensato per consentire l’accesso da dispositivi con input limitato. In questo scenario, un gruppo di minaccia sospettato di essere allineato alla Russia utilizza una tecnica nota come device code phishing per ottenere token di accesso e arrivare al takeover dell’account, cioè la completa compromissione dell’identità digitale della vittima.

Il gruppo APT iraniano noto come Infy, spesso indicato anche come Prince of Persia, è tornato a farsi notare dopo anni di apparente silenzio con una nuova ondata di attività malware e cyber spionaggio. Le analisi più recenti descrivono una campagna discreta ma estesa, attiva su più aree geografiche e sostenuta da un ecosistema tecnico aggiornato che rende più difficile il tracciamento e il blocco delle infezioni.