Il panorama della sicurezza informatica è costantemente minacciato da malware sofisticati, e l'ultimo allarme riguarda il botnet Vo1d, che ha infettato oltre 1,59 milioni di dispositivi Android TV in 226 paesi. Questo malware ha colpito principalmente paesi come Brasile, Sudafrica, Indonesia, Argentina e Thailandia, trasformando i dispositivi in parte di una vasta rete di proxy utilizzata per attività illecite come il click fraud pubblicitario.

Gli esperti di cybersecurity hanno individuato una nuova campagna che sfrutta versioni crackate di software per distribuire malware come Lumma e ACR Stealer. L'AhnLab Security Intelligence Center (ASEC) ha osservato un aumento significativo nella distribuzione di ACR Stealer dall'inizio del 2025.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha emesso un avviso riguardo a una nuova attività da parte di un gruppo criminale organizzato identificato come UAC-0173. Questo gruppo, noto per le sue operazioni di attacco informatico, ha iniziato a diffondere un trojan di accesso remoto chiamato DCRat o DarkCrystal RAT.

Sticky Werewolf è un attore di minacce informatiche che sta prendendo di mira Russia e Bielorussia per distribuire il malware Lumma Stealer tramite un impianto precedentemente non documentato. Kaspersky, un'azienda di sicurezza informatica, ha identificato questo gruppo di attacco sotto il nome di Angry Likho, notando una forte somiglianza con un altro gruppo noto come Awaken Likho.

Gli sviluppatori di malware stanno continuando a migliorare le loro creazioni per eludere le analisi e i controlli di sicurezza. Un esempio recente di questo è il trojan bancario Android noto come TgToxic, anche conosciuto come ToxicPanda.

Gli esperti di sicurezza informatica hanno rilevato una campagna di phishing su larga scala che utilizza immagini di CAPTCHA falsi distribuite tramite documenti PDF ospitati sul Content Delivery Network (CDN) di Webflow per diffondere il malware Lumma Stealer. Il Netskope Threat Labs ha segnalato la scoperta di 260 domini unici che ospitano 5.000 file PDF di phishing, i quali reindirizzano le vittime a siti web malevoli.

Nel panorama sempre più complesso della sicurezza informatica, un nuovo attacco è emerso, mirato ai dispositivi di rete prodotti da aziende rinomate come Cisco, ASUS, QNAP e Synology. Questo malware, noto come PolarEdge, sfrutta vulnerabilità note per compromettere e integrare questi dispositivi in una botnet globale.

Il recente attacco informatico a Bybit, che ha portato al furto di criptovalute per un valore record di 1,5 miliardi di dollari, è stato ufficialmente attribuito a gruppi di hacker nordcoreani. La conferma arriva dall'FBI, che ha collegato il furto al gruppo noto come TraderTraitor, conosciuto anche sotto i nomi di Jade Sleet, Slow Pisces e UNC4899.

Nel mondo della cybersecurity, la notizia che sta facendo il giro dei social media riguarda il direttore dell'FBI, Kash Patel, che è stato bersaglio del famigerato gruppo di ransomware LockBit. Secondo varie fonti, la gang ha indirizzato un avvertimento a Patel, accusando i suoi subordinati di essere più interessati a manipolare le narrative e a emettere dichiarazioni fuorvianti piuttosto che a svolgere efficacemente i propri compiti.

Il gruppo di cyber attaccanti noto come Silver Fox APT ha recentemente utilizzato il malware Winos 4.0 per condurre attacchi contro organizzazioni taiwanesi. Questa campagna di attacco è stata scoperta da Fortinet FortiGuard Labs e rappresenta un cambiamento rispetto alle precedenti catene di attacco che sfruttavano applicazioni malevole legate ai giochi.