Il ransomware Qilin, noto anche come Agenda, Gold Feather e Water Galura, si sta affermando tra i gruppi criminali più attivi nel panorama globale delle minacce informatiche. Dall’inizio del 2025, Qilin ha colpito oltre 40 vittime al mese, con picchi che in alcuni mesi hanno raggiunto i 100 casi.

Nel panorama della cybersecurity, l’ultima settimana ha visto emergere nuove minacce e vulnerabilità di grande impatto su scala globale. Uno degli episodi di maggiore rilievo riguarda la vulnerabilità critica scoperta nel servizio Windows Server Update Services (WSUS) di Microsoft, identificata come CVE-2025-59287, con un punteggio CVSS di 9.8.

Il panorama della cybersecurity sta vivendo una trasformazione straordinaria, guidata da aziende innovative che stanno ridefinendo gli standard di sicurezza digitale a livello globale. Nel 2025, una selezione di 50 aziende di cybersecurity si distingue per l’impatto significativo che esercita nell’evoluzione della sicurezza informatica, grazie a una combinazione di innovazione tecnologica, eccellenza operativa e contributo alla resilienza globale contro le minacce digitali.

In Africa il panorama della cybersicurezza sta attraversando una trasformazione significativa, passando dalla semplice sicurezza informatica verso una più ampia strategia di cyber resilience. Questo cambiamento si rende necessario a causa dell’aumento costante delle minacce digitali che colpiscono organizzazioni, aziende e istituzioni dell’intero continente.

Un recente studio ha rivelato che oltre 100 estensioni di Visual Studio Code (VS Code) hanno esposto sviluppatori a gravi rischi nella supply chain del software. Il problema nasce dalla presenza di token di accesso privati all'interno dei file delle estensioni, che potrebbero essere sfruttati da attori malevoli per distribuire aggiornamenti dannosi a tutti gli utenti che hanno installato tali estensioni.

Il cybercrime è ormai riconosciuto come la più grande forma di trasferimento di ricchezza economica nella storia moderna. Negli ultimi anni, la crescita esponenziale degli attacchi informatici, tra cui ransomware, phishing e frodi finanziarie, ha trasformato il panorama della sicurezza globale, generando ripercussioni che vanno oltre le semplici perdite monetarie.

Una grave vulnerabilità di sicurezza è stata recentemente individuata in Motex Lanscope Endpoint Manager, uno dei software di gestione degli endpoint più utilizzati nelle infrastrutture aziendali. L'agenzia statunitense CISA ha inserito questa vulnerabilità, identificata come CVE-2025-61932 e con un punteggio CVSS v4 di 9.3, nel suo catalogo delle Vulnerabilità Conosciute Sfruttate (KEV), confermando che è già attivamente sfruttata in attacchi reali.

Il gruppo di cybercriminali denominato Jingle Thief è recentemente balzato agli onori della cronaca per una serie di attacchi sofisticati contro infrastrutture cloud di organizzazioni attive nei settori retail e servizi al consumatore. Il loro obiettivo principale è la frode su gift card, un fenomeno in preoccupante crescita per la facilità di monetizzazione e la difficoltà di tracciamento di queste carte digitali.

Il gruppo cybercriminale noto come Smishing Triad è stato collegato a una vasta operazione globale di phishing che ha coinvolto oltre 194.000 domini maligni dal 1° gennaio 2024. Questi domini sono stati utilizzati per diffondere campagne smishing, ovvero attacchi di phishing veicolati tramite SMS, colpendo utenti di tutto il mondo.

Negli ultimi anni, YouTube si è trasformato in uno degli strumenti preferiti dai cybercriminali per la diffusione di malware, sfruttando sia la notorietà della piattaforma che la fiducia degli utenti. Recentemente, gli esperti di sicurezza hanno individuato un'operazione chiamata YouTube Ghost Network, attiva dal 2021, responsabile della pubblicazione di oltre 3000 video malevoli.