La settimana appena trascorsa è stata particolarmente intensa per il mondo della cybersicurezza, con numerosi attacchi e vulnerabilità che hanno costretto aziende e utenti a restare vigili. Tra i casi più critici spicca la scoperta di una nuova vulnerabilità in FortiWeb di Fortinet (CVE-2025-58034), che ha permesso a cyber criminali di eseguire codice malevolo sui sistemi compromessi tramite richieste HTTP o comandi CLI appositamente creati.

Il gruppo di hacker legato all’Iran, conosciuto come MuddyWater, è stato recentemente protagonista di una campagna di cyber attacchi mirata contro diversi settori israeliani, tra cui università, enti locali, aziende di ingegneria, manifattura, tecnologia, trasporti e utility. Questa ondata di attacchi ha portato alla scoperta di un nuovo malware backdoor chiamato MuddyViper, strumento centrale nelle strategie di spionaggio informatico adottate dal gruppo.

Il gruppo APT31, un gruppo di cyber spionaggio collegato alla Cina, è stato identificato come responsabile di una serie di attacchi informatici mirati contro il settore IT russo tra il 2024 e il 2025. Questi attacchi sono particolarmente sofisticati e si sono protratti per lunghi periodi senza essere rilevati, prendendo di mira in modo specifico aziende che lavorano come fornitori e integratori di soluzioni per enti governativi russi.

L’arrivo dei browser AI agentici sta rivoluzionando il panorama della sicurezza informatica aziendale. Per anni, browser come Chrome, Edge e Firefox sono stati semplici finestre passive che consentivano agli utenti di interagire con il web.

Il gruppo Lazarus, noto per le sue sofisticate operazioni informatiche legate alla Corea del Nord, è stato recentemente smascherato grazie a un'indagine condotta da team specializzati in threat intelligence. L'inchiesta ha permesso di osservare in diretta le attività di una rete di operatori IT remoti legati alla divisione Famous Chollima del gruppo Lazarus, che miravano ad infiltrarsi in aziende occidentali sfruttando il lavoro da remoto.

Negli ultimi mesi, il gruppo di hacker noto come MuddyWater, legato all'Iran, ha intensificato le sue azioni di cyber spionaggio contro diversi settori israeliani, tra cui università, enti pubblici, aziende tecnologiche, trasporti e utilities. L'elemento centrale di questa nuova ondata di attacchi è l'uso di MuddyViper, un backdoor mai documentato prima, in grado di fornire agli aggressori un accesso persistente, furtivo e completo ai sistemi compromessi.

Negli ultimi anni, la sicurezza dei browser è diventata un tema sempre più critico a causa dell’aumento delle minacce informatiche che sfruttano estensioni apparentemente innocue. Un caso eclatante è quello di ShadyPanda, un gruppo criminale che per sette anni ha condotto una vasta campagna di sorveglianza tramite estensioni browser, riuscendo a ottenere oltre 4,3 milioni di installazioni tra Chrome e Microsoft Edge.

Il panorama delle minacce informatiche su dispositivi mobili si arricchisce di un nuovo e sofisticato malware Android chiamato Albiriox, proposto come servizio MaaS (Malware-as-a-Service). Questo malware si distingue per la sua capacità di favorire frodi direttamente dal dispositivo (ODF), manipolare lo schermo e controllare in tempo reale device infetti.

Il panorama della sicurezza informatica continua a essere segnato da minacce sempre più sofisticate che sfruttano strumenti di uso quotidiano come pacchetti software, account cloud, email e collaborazioni fra aziende. Un esempio recente è il ritorno del worm Shai-Hulud, che ha colpito il registro npm coinvolgendo oltre 800 pacchetti e più di 27000 repository su GitHub.

Negli ultimi tempi si sta diffondendo una nuova campagna di attacchi informatici chiamata JackFix, che sfrutta falsi popup di aggiornamento di Windows su siti per adulti per infettare i sistemi degli utenti con vari tipi di malware, in particolare stealer. Gli attacchi si basano su tecniche di malvertising e ingegneria sociale, portando gli utenti a credere che sia necessario eseguire un aggiornamento critico di sicurezza di Windows.