Nel settembre 2025, un gruppo di hacker legato allo Stato cinese ha sfruttato l'intelligenza artificiale sviluppata da Anthropic, in particolare la piattaforma Claude, per lanciare una campagna di cyber spionaggio automatizzato di livello globale. Questo evento ha segnato una svolta significativa nel panorama della sicurezza informatica, dal momento che è la prima volta che vengono documentati attacchi di ampia scala condotti con intervento umano minimo e un uso così avanzato dell'AI non solo come consulente, ma come esecutore diretto delle operazioni malevole.

Il gruppo di cybercriminali noto come Dragon Breath è stato recentemente individuato mentre utilizza un loader a più stadi chiamato RONINGLOADER per distribuire una versione modificata del trojan di accesso remoto Gh0st RAT. Questa campagna si rivolge principalmente a utenti di lingua cinese, sfruttando installer NSIS trojanizzati che si spacciano per applicazioni legittime come Google Chrome e Microsoft Teams.

La cybersecurity vive da anni una contraddizione profonda. Da una parte cresce in modo vertiginoso la domanda di Ethical Hacker, SOC Specialist, Digital Forensic Expert e Information Security Officer; dall’altra le aziende faticano sempre più a trovare figure realmente qualificate.

Nel panorama attuale della sicurezza informatica, LinkedIn si conferma come punto di riferimento fondamentale per chi cerca aggiornamenti, analisi e opinioni nel settore. Ogni anno vengono riconosciuti i principali influencer della cybersecurity sulla piattaforma, figure che si distinguono per la loro competenza in threat research, leadership e policy, offrendo spunti preziosi sia ai professionisti che agli appassionati.

Negli ultimi anni la presenza sui social media è diventata fondamentale anche nel campo della cybersecurity. Un esempio di successo è rappresentato dalla crescita della pagina Instagram di Cybercrime Magazine, che si è affermata come punto di riferimento per le ultime notizie su cybercrime e sicurezza informatica.

Il panorama della cybersecurity sta cambiando rapidamente e il malware si sta evolvendo verso una nuova generazione, spesso definita come Malware 2.0. Negli ultimi anni, gli attacchi informatici sono cresciuti sia in numero sia in complessità, con costi globali del cybercrime previsti in aumento del 15 percento all'anno.

Il Dipartimento di Giustizia degli Stati Uniti ha recentemente annunciato che cinque persone hanno ammesso la propria colpevolezza per aver aiutato la Corea del Nord a generare entrate illecite tramite frodi informatiche, violando le sanzioni internazionali. Tra i coinvolti figurano Audricus Phagnasay, Jason Salazar, Alexander Paul Travis, Oleksandr Didenko ed Erick Ntekereze Prince.

Negli ultimi mesi è stata osservata una massiccia ondata di attacchi informatici contro i server XWiki non aggiornati, sfruttando una vulnerabilità critica identificata come CVE-2025-24893. Questa vulnerabilità, con un punteggio CVSS di 9.8, è dovuta a un bug di eval injection che permette a un utente guest di eseguire codice remoto arbitrario tramite una semplice richiesta all’endpoint "/bin/get/Main/SolrSearch".

Negli ultimi tempi, i gruppi di cybercriminali nordcoreani hanno affinato le loro strategie, sfruttando servizi di storage JSON per veicolare malware in attacchi mirati, come dimostrato dalla campagna nota come Contagious Interview. Questa tecnica rappresenta un’evoluzione significativa rispetto ai metodi tradizionali, poiché l’utilizzo di servizi apparentemente legittimi come JSON Keeper, JSONsilo e npoint.io consente agli attaccanti di celare i propri payload, rendendo più difficile il rilevamento da parte delle difese di sicurezza.

GootLoader, noto malware basato su JavaScript, è tornato a colpire con nuove tecniche di offuscamento che sfruttano i font personalizzati per nascondere i file dannosi su siti WordPress compromessi. Dopo una breve pausa, la sua attività è nuovamente aumentata, come segnalato da recenti analisi di sicurezza che hanno individuato diverse infezioni da fine ottobre 2025.