Negli ultimi tempi, le minacce informatiche che colpiscono dispositivi IoT sono in costante aumento, e uno degli attacchi più recenti riguarda lo sfruttamento di vulnerabilità critiche nei dispositivi GeoVision ormai fuori supporto e nel server Samsung MagicINFO. Questi attacchi sono finalizzati all’arruolamento dei dispositivi compromessi in una botnet Mirai, utilizzata per condurre attacchi DDoS su vasta scala.

La nuova minaccia Chimera rappresenta una significativa evoluzione nel panorama del malware, combinando tecniche di ransomware tradizionali con l’uso avanzato dell’intelligenza artificiale. Scoperto nel marzo 2025, Chimera è emerso dopo aver colpito una società del settore dell’arredamento, sfruttando una falsa richiesta di aggiornamento software per infiltrarsi nei sistemi aziendali.

Il gruppo di cybercriminali noto come Golden Chickens, già famoso per aver diffuso il malware More_eggs, ha introdotto due nuove minacce informatiche chiamate TerraStealerV2 e TerraLogger. Questi nuovi malware evidenziano l’impegno costante del gruppo nel diversificare e perfezionare il proprio arsenale, con un’attenzione particolare al furto di credenziali e dati sensibili.

Il panorama della sicurezza informatica continua a evolversi con minacce sempre più sofisticate e persistenti. Questa settimana si è distinta per un aumento delle tattiche stealth progettate per mantenere accessi prolungati e silenziosi nei sistemi, con attacchi che sfruttano sia nuove vulnerabilità che la manipolazione di software di fiducia.

I team dei Security Operations Center (SOC) stanno affrontando una sfida senza precedenti: le tecnologie di sicurezza tradizionali non sono più in grado di individuare le minacce avanzate che riescono a eludere i controlli sugli endpoint e i sistemi di rilevamento basati su firme note. Questa evoluzione delle tattiche degli attaccanti ha portato a una crescente adozione delle soluzioni di Network Detection and Response (NDR), fondamentali per individuare gli “intrusi invisibili” che possono agire indisturbati per settimane o addirittura anni all’interno di una rete.

Nel panorama in continua evoluzione dell’intelligenza artificiale, la sicurezza delle interfacce e dei protocolli di comunicazione tra modelli di linguaggio avanzati (LLM) e servizi esterni è diventata una priorità. Recenti ricerche hanno dimostrato come il Model Context Protocol (MCP), ideato da Anthropic, sia vulnerabile a tecniche di prompt injection che possono essere sfruttate sia per fini offensivi sia difensivi.

Negli ultimi mesi, Craft CMS è stato al centro dell’attenzione della comunità di sicurezza informatica a causa di due vulnerabilità critiche sfruttate attivamente da attori malevoli. Questi attacchi hanno permesso di compromettere centinaia di server e hanno messo in evidenza l’importanza di mantenere aggiornati i sistemi di gestione dei contenuti.

Negli ultimi tempi il mondo della sicurezza informatica è stato scosso dalla scoperta di tre moduli Go malevoli che rappresentano una seria minaccia per i sistemi Linux. Questi pacchetti, apparentemente legittimi, sono stati identificati come github.com/truthfulpharm/prototransform, github.com/blankloggia/go-mcp e github.com/steelpoor/tlsproxy.

Un gruppo di hacker sponsorizzato dallo stato iraniano, noto come Lemon Sandstorm e precedentemente chiamato Rubidium, è stato recentemente attribuito a un’intrusione cibernetica di lunga durata contro una infrastruttura critica nazionale in Medio Oriente. L’attacco, secondo un rapporto di FortiGuard Incident Response, si è protratto per quasi due anni, dal maggio 2023 al febbraio 2025, ed è stato caratterizzato da attività di spionaggio esteso e da una sofisticata strategia di permanenza all’interno delle reti compromesse.

Il Dipartimento di Giustizia degli Stati Uniti ha recentemente accusato un cittadino yemenita di 36 anni per aver diffuso il ransomware Black Kingdom, un malware che ha colpito circa 1.500 sistemi in tutto il mondo, compresi enti pubblici, aziende, scuole e ospedali negli Stati Uniti. Secondo le autorità, Rami Khaled Ahmed, residente a Sana'a, Yemen, avrebbe orchestrato una vasta campagna di attacchi informatici tra marzo 2021 e giugno 2023, sfruttando la vulnerabilità ProxyLogon nei server Microsoft Exchange.