Recentemente, i ricercatori di cybersecurity hanno scoperto un significativo aumento delle attività di "mass scanning, brute force delle credenziali e tentativi di sfruttamento" originati da indirizzi IP associati a un servizio di hosting russo chiamato Proton66. Queste attività, rilevate dall'8 gennaio 2025, hanno preso di mira organizzazioni a livello globale, come riportato in un'analisi pubblicata da Trustwave SpiderLabs.

Recentemente, è emersa una campagna malevola orchestrata dal gruppo di cybercriminali sponsorizzato dallo stato nordcoreano noto come Kimsuky, che sfrutta una vulnerabilità ormai risolta dei Servizi Desktop Remoto di Microsoft per ottenere accesso iniziale ai sistemi. Questa attività è stata denominata "Larva-24005" dall'AhnLab Security Intelligence Center (ASEC).

Nell'ultimo periodo, il panorama della sicurezza informatica ha visto un aumento dei rischi legati a vulnerabilità exploitabili in modo silente. Questo fenomeno è stato chiaramente evidenziato dal recente sfruttamento di una vulnerabilità nel sistema Windows NTLM, identificata come CVE-2025-24054.

Le vulnerabilità scoperte nel componente principale del servizio di pianificazione delle attività di Windows rappresentano una significativa minaccia alla sicurezza informatica. Queste falle possono essere sfruttate da attaccanti locali per ottenere un'escalation di privilegi e cancellare i log, coprendo così le tracce delle loro attività malevole.

Una grave vulnerabilità di sicurezza è stata scoperta nell'implementazione SSH della piattaforma Erlang/Open Telecom Platform (OTP), che potrebbe consentire a un attaccante di eseguire codice arbitrario senza autenticazione in determinate condizioni. Questa vulnerabilità, tracciata come CVE-2025-32433, ha ricevuto il punteggio massimo di CVSS, 10.0.

Il gruppo di cybercriminali noto come APT29, sponsorizzato dallo stato russo, è stato recentemente collegato a una sofisticata campagna di phishing rivolta a entità diplomatiche in tutta Europa. Questa campagna utilizza una nuova variante del malware WINELOADER e un loader di malware inedito chiamato GRAPELOADER.

Apple ha recentemente rilasciato aggiornamenti di sicurezza per i suoi sistemi operativi iOS, iPadOS, macOS Sequoia, tvOS e visionOS per risolvere due vulnerabilità che sono state sfruttate attivamente. Queste vulnerabilità, conosciute come CVE-2025-31200 e CVE-2025-31201, presentano un rischio significativo per gli utenti, poiché sono state utilizzate in attacchi mirati sofisticati contro individui specifici.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità di sicurezza che interessa i dispositivi SonicWall Secure Mobile Access (SMA) 100 Series al suo catalogo di vulnerabilità note sfruttate (KEV). Questa decisione si basa su prove di sfruttamento attivo della vulnerabilità.

Nell'era digitale, l'Intelligenza Artificiale (IA) sta assumendo un ruolo sempre più centrale, plasmando il modo in cui interagiamo con la tecnologia e influenzando vari aspetti della nostra vita quotidiana. L'IA rappresenta la simulazione dell'intelligenza umana nelle macchine, consentendo loro di eseguire compiti che richiedono intelligenza umana, come la decisione e la risoluzione di problemi.

Il recente avviso della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha evidenziato una vulnerabilità di sicurezza di media gravità che colpisce Microsoft Windows, ora inclusa nel catalogo delle Vulnerabilità Sfruttate Note (KEV). La vulnerabilità, identificata con il codice CVE-2025-24054 e con un punteggio CVSS di 6.5, riguarda un problema di spoofing nel protocollo NTLM (New Technology LAN Manager) di Windows.