La recente vulnerabilità critica di CrushFTP è stata inclusa nel catalogo delle Vulnerabilità Conosciute Sfruttate (KEV) dell'Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Informatica degli Stati Uniti (CISA), a seguito di rapporti che indicano un attivo sfruttamento. Questa vulnerabilità permette a un attaccante non autenticato di prendere il controllo di istanze vulnerabili tramite un bypass dell'autenticazione.

Il 9 aprile 2025, l'Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha aggiunto una grave vulnerabilità di sicurezza che colpisce Gladinet CentreStack al suo catalogo di Vulnerabilità Sfruttate Conosciute (KEV). Questa vulnerabilità, identificata come CVE-2025-30406, presenta un punteggio CVSS di 9.0, indicando un alto livello di gravità.

Fortinet ha recentemente avvertito che alcuni attori malevoli sono riusciti a mantenere l'accesso in sola lettura ai dispositivi FortiGate vulnerabili, anche dopo che la vulnerabilità di accesso iniziale è stata corretta. Questi attacchi sfruttano falle di sicurezza note e ora risolte, tra cui CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762.

Nel mondo della sicurezza informatica, si sta assistendo a un aumento di pacchetti npm malevoli. Un esempio recente è il pacchetto "pdf-to-office", che si finge un utile strumento per la conversione di file PDF in documenti Word, ma nasconde un pericoloso obiettivo: compromettere i portafogli di criptovalute come Atomic Wallet ed Exodus.

Il gruppo di minacce noto come Paper Werewolf è stato recentemente identificato come responsabile di attacchi mirati contro entità russe. Utilizzando un nuovo impianto chiamato PowerModul, questi attacchi hanno colpito settori come i media, le telecomunicazioni, l'edilizia, le entità governative e il settore energetico.

Le minacce informatiche continuano a evolversi, e tra le più recenti emergono i malware SpyNote, BadBazaar e MOONSHINE, che prendono di mira gli utenti Android e iOS attraverso applicazioni false. Questo fenomeno è stato evidenziato da un'indagine che ha scoperto come gli attori delle minacce utilizzino siti web ingannevoli, ospitati su domini di nuova registrazione, per distribuire il malware SpyNote, un trojan di accesso remoto noto per rubare dati sensibili dai dispositivi Android compromessi.

Le autorità europee hanno recentemente annunciato l'arresto di cinque clienti del malware SmokeLoader, noto per essere una delle minacce più insidiose nel panorama della cybercriminalità. Questo risultato è stato possibile grazie a un'operazione coordinata dalle forze dell'ordine, che ha permesso di tracciare e identificare i clienti del botnet grazie ai dati acquisiti da un database sequestrato.

Recentemente, i ricercatori di sicurezza informatica hanno rivelato i dettagli di una piattaforma basata su intelligenza artificiale chiamata AkiraBot. Questa piattaforma è utilizzata per inviare messaggi spam a chat di siti web, sezioni di commenti e moduli di contatto, promuovendo servizi di ottimizzazione per motori di ricerca (SEO) di dubbia qualità come Akira e ServicewrapGO.

Il gruppo di cybercriminali noto come Gamaredon, legato alla Russia, ha recentemente effettuato un attacco informatico contro una missione militare estera situata in Ucraina. Questo attacco mirava a introdurre una versione aggiornata del malware GammaSteel.

Nel mondo in continua evoluzione della sicurezza informatica, le minacce di ransomware continuano a rappresentare una sfida significativa per le organizzazioni globali. Recentemente, il gruppo di ransomware Clop ha preso di mira la società WK Kellogg Co., un'entità separata dalla famosa Kellogg Company.