La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso riguardante una vulnerabilità di sicurezza che interessa il software di gestione delle risorse Trimble Cityworks. Questa vulnerabilità, identificata come CVE-2025-0994, presenta un punteggio di 8.6 secondo il Common Vulnerability Scoring System (CVSS v4) e riguarda la deserializzazione di dati non attendibili.

La recente analisi dell'app DeepSeek per iOS ha evidenziato gravi problemi di sicurezza. Secondo l'audit condotto da NowSecure, l'applicazione trasmette dati sensibili senza alcuna crittografia, esponendoli a possibili attacchi di intercettazione e manipolazione.

Negli ultimi anni, si è osservata una tendenza preoccupante in cui gruppi di hacker e attori di minacce provenienti dalla Cina hanno frequentemente preso di mira avversari occidentali con attacchi informatici. Questi attacchi, motivati da ragioni politiche o economiche, sono spesso stati associati al supporto di intelligence governative o militari.

Nel 2025, le minacce ransomware continuano a evolversi e a colpire le aziende di tutto il mondo. Tra le minacce più pericolose di quest'anno troviamo LockBit, Lynx e Virlock.

Negli ultimi tempi, sono stati rilevati attacchi informatici che sfruttano le vulnerabilità della piattaforma di monitoraggio remoto e gestione (RMM) di SimpleHelp. Queste vulnerabilità sono state utilizzate come punto di partenza per attacchi potenzialmente culminanti in ransomware.

Il malware SparkCat rappresenta una nuova minaccia nel panorama della sicurezza informatica, sfruttando avanzate funzionalità di riconoscimento ottico dei caratteri (OCR) per rubare le frasi di recupero dei portafogli di criptovaluta delle vittime. Questa campagna malevola si è diffusa attraverso app fasulle disponibili sia sull'App Store di Apple che su Google Play Store, mettendo a rischio i dati sensibili degli utenti.

Nel 2024, il panorama delle minacce informatiche per macOS si è arricchito di nuove tipologie di malware, nonostante le difese sempre più sofisticate dei sistemi operativi. In questo contesto, uno dei malware più noti è stato "CloudChat", un infostealer progettato per rubare portafogli di criptovalute e altre informazioni sensibili, utilizzando tecniche di esfiltrazione come l'impiego di Telegram e FTP.

Recentemente, sono stati scoperti siti web falsi che promuovono Google Chrome distribuiscono installatori dannosi per un trojan di accesso remoto noto come ValleyRAT. Questo malware, identificato per la prima volta nel 2023, è attribuito a un attore di minacce tracciato come Silver Fox.

Nel 2024, gli attacchi ransomware hanno fruttato complessivamente 813,5 milioni di dollari ai gruppi di cybercriminali, segnando un calo rispetto agli 1,25 miliardi di dollari registrati nel 2023. Secondo quanto riportato dalla società di intelligence blockchain Chainalysis, la somma totale estorta nella prima metà del 2024 è stata di 459,8 milioni di dollari, con un'attività di pagamento che ha subito una flessione di circa il 3,94% dopo luglio 2024.

Il gruppo di hacking noto come Kimsuky, legato alla Corea del Nord, è stato recentemente osservato mentre conduceva attacchi di spear-phishing per distribuire un malware noto come forceCopy. Questo attacco è stato documentato dal AhnLab Security Intelligence Center (ASEC).