Il panorama della sicurezza informatica continua a mostrarsi estremamente dinamico e complesso, come evidenziato dagli ultimi eventi che hanno colpito aziende, dispositivi e piattaforme di tutto il mondo. In questa settimana, uno degli episodi più preoccupanti è stato lo sfruttamento di una vulnerabilità zero-click nell’app Messaggi di Apple, tracciata come CVE-2025-43200, che ha permesso la diffusione dello spyware Paragon verso giornalisti italiani ed europei.

Il ransomware rappresenta una delle minacce più gravi e in rapida crescita del panorama della cybersecurity. Secondo le recenti analisi di settore, i danni globali causati dal ransomware sono destinati a raggiungere i 57 miliardi di dollari annuali nel 2025, con un attacco che si verifica ogni due secondi.

La conferenza Black Hat USA 2025 si preannuncia come uno degli eventi più attesi nel panorama della cybersecurity internazionale. Tra le oltre 100 sessioni selezionate, spicca la Briefing intitolata Hacking the Status Quo: Tales From Leading Women in Cybersecurity, che rappresenta un importante punto di riferimento per chi desidera comprendere le sfide e i successi delle donne nel mondo della sicurezza informatica.

Una nuova campagna malware sta sfruttando una vulnerabilità nel sistema di inviti di Discord per distribuire pericolosi software come AsyncRAT e Skuld Stealer, con un focus particolare sul furto di portafogli di criptovalute. Gli attaccanti riescono a prendere il controllo di link di invito Discord scaduti o cancellati, utilizzando la funzione di vanity link per registrare codici già usati e reindirizzare in modo silenzioso gli utenti verso server malevoli.

Una recente vulnerabilità zero-click denominata EchoLeak ha messo in allarme la comunità della sicurezza informatica, coinvolgendo direttamente Microsoft 365 Copilot. EchoLeak è classificata come una vulnerabilità critica con identificativo CVE-2025-32711 e un punteggio CVSS di 9.3.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dalla scoperta di una campagna su larga scala che ha compromesso oltre 269000 siti web tramite l’infezione da un sofisticato malware JavaScript chiamato JSFireTruck. Questa ondata di attacchi è stata identificata dai ricercatori di cybersecurity come una delle più ampie e subdole, colpendo siti perfettamente legittimi attraverso l’iniezione di codice malevolo estremamente offuscato.

Nel panorama attuale della cybersecurity, le minacce si stanno evolvendo rapidamente a causa della collaborazione crescente tra giovani hacker occidentali e cybercriminali russi. Questa nuova alleanza sta portando a un aumento preoccupante degli attacchi ransomware, che rappresentano ormai uno dei principali rischi digitali per aziende e consumatori.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il proprio catalogo Known Exploited Vulnerabilities (KEV), includendo due vulnerabilità critiche che colpiscono Erlang/Open Telecom Platform (OTP) SSH e Roundcube Webmail. Questa decisione è stata presa a seguito di prove concrete di sfruttamento attivo di queste falle da parte di attori malevoli.

Apple ha recentemente corretto una grave vulnerabilità zero-click presente nell’app Messaggi, che è stata sfruttata attivamente per attacchi mirati ai danni di giornalisti e membri della società civile. Questa falla di sicurezza, identificata come CVE-2025-43200, interessa diverse versioni di iOS, iPadOS, macOS, watchOS e visionOS, ed è stata risolta con aggiornamenti rilasciati il 10 febbraio 2025.

Negli ultimi mesi le minacce ransomware hanno sfruttato vulnerabilità non corrette nei sistemi di monitoraggio remoto SimpleHelp, prendendo di mira organizzazioni di tutto il mondo. Secondo un recente avviso della CISA, i gruppi ransomware stanno utilizzando queste falle per compromettere i clienti di un fornitore di software di fatturazione, evidenziando una tendenza in crescita: l’attacco a catena verso i clienti downstream sfruttando fornitori terzi non aggiornati.