Negli ultimi mesi, una campagna di phishing ha preso di mira utenti in Polonia e Germania, sfruttando la complessità e la sofisticazione dei malware moderni. Questa campagna è stata collegata a un attore di minacce finanziarie che ha utilizzato PureCrypter per distribuire vari payload, tra cui Agent Tesla e Snake Keylogger, oltre a un nuovo backdoor chiamato TorNet.

Questa settimana, il mondo della cybersecurity è stato scosso da numerose minacce e aggiornamenti significativi. Un argomento cruciale di discussione è stato il potenziale utilizzo dell'intelligenza artificiale non solo come strumento di difesa, ma anche come veicolo di attacco, specialmente nel settore sanitario.

Nel panorama in continua evoluzione della sicurezza informatica, MintsLoader emerge come una minaccia significativa. Questo malware loader, basato su PowerShell, è stato recentemente osservato in campagne mirate contro settori critici come l'elettricità, il petrolio e il gas, e i servizi legali negli Stati Uniti e in Europa.

GamaCopy è un nuovo attore di minacce che sta emergendo nel panorama della cyber espionage, imitando le tattiche del noto gruppo di hacker Gamaredon, allineato con il Cremlino. Questo gruppo ha iniziato a prendere di mira entità di lingua russa, utilizzando tecniche simili a quelle impiegate da Gamaredon.

Nel contesto attuale, dove gli strumenti GenAI e le piattaforme SaaS sono diventati elementi fondamentali nel toolkit dei dipendenti, i rischi legati all'esposizione dei dati, alle vulnerabilità dell'identità e al comportamento di navigazione non monitorato sono aumentati notevolmente. I team di sicurezza all'avanguardia cercano controlli di sicurezza e strategie per affrontare questi rischi, ma spesso non sanno quali priorità assegnare ai rischi.

SonicWall ha recentemente allertato i suoi clienti riguardo a una vulnerabilità critica che interessa i suoi dispositivi della serie Secure Mobile Access (SMA) 1000. Questa falla di sicurezza, identificata come CVE-2025-23006, ha un punteggio di gravità di 9,8 su 10 nel sistema di valutazione CVSS, il che indica un rischio estremamente elevato.

Nel 2025, i cybercriminali si concentrano sempre più sugli attacchi avanzati per ottenere guadagni economici significativi. Secondo Cybersecurity Ventures, i costi globali del cybercrime raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015.

Recenti analisi hanno evidenziato una sorprendente somiglianza tra i codici dei payload di due famiglie di ransomware emergenti, Morpheus e HellCat. Questi gruppi di cybercriminali, entrati in scena rispettivamente a ottobre e dicembre 2024, sembrano condividere una base di codice comune per i loro attacchi ransomware.

In un'era in cui le minacce informatiche sono in costante aumento, la protezione delle infrastrutture critiche è diventata una priorità assoluta. Un recente rapporto di Securin mette in evidenza le vulnerabilità che affliggono i Sistemi di Controllo Industriale e la Tecnologia Operativa, settori sempre più bersagliati da attacchi informatici sofisticati.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente inserito una vulnerabilità di sicurezza ormai risolta, che ha colpito la popolare libreria JavaScript jQuery, nel suo catalogo delle vulnerabilità notoriamente sfruttate (Known Exploited Vulnerabilities, KEV). Questa decisione è stata presa sulla base di prove che dimostrano l'attiva sfruttabilità di tale vulnerabilità.