Il settore finanziario della Corea del Sud è stato recentemente colpito da un sofisticato attacco alla supply chain che ha portato alla diffusione del ransomware Qilin. Questo attacco, orchestrato da uno dei gruppi RaaS (Ransomware-as-a-Service) più attivi del 2025, ha avuto come vettore iniziale la compromissione di un Managed Service Provider (MSP), sfruttando così l’accesso a numerose aziende clienti in modo simultaneo.

Il gruppo cybercriminale noto come Scattered LAPSUS$ Hunters (SLSH) ha dominato le cronache del 2025 per una serie di attacchi informatici e campagne di estorsione rivolte a grandi aziende internazionali. Questo collettivo è il risultato della fusione di tre gruppi distinti: Scattered Spider, LAPSUS$ e ShinyHunters, attivi in comunità cybercriminali prevalentemente anglofone su Telegram e Discord.

Il gruppo di cybercriminali noto come RomCom ha colpito una società statunitense di ingegneria civile sfruttando la tecnica SocGholish, un loader JavaScript noto anche come FakeUpdates, per distribuire il malware Mythic Agent. Si tratta di un’evoluzione significativa delle strategie di attacco, poiché è la prima volta che RomCom viene veicolato attraverso SocGholish.

Negli ultimi mesi, la sicurezza delle applicazioni di messaggistica mobile è stata messa a dura prova da una serie di campagne spyware sempre più avanzate. L’allarme arriva direttamente dall’agenzia statunitense CISA, che mette in guardia sugli attacchi mirati contro utenti di Signal, WhatsApp e altre popolari app di comunicazione.

Il 2026 segna un cambio di paradigma nella sicurezza informatica. Gli attaccanti stanno passando dall’uso sperimentale dell’intelligenza artificiale a una vera e propria automazione delle minacce, moltiplicando la portata degli attacchi e rendendo obsoleti i tradizionali strumenti difensivi dei Security Operations Center (SOC).

Negli ultimi mesi è stata individuata una sofisticata campagna malevola che sfrutta file Blender 3D, in particolare file con estensione .blend, per infettare i dispositivi degli utenti con il malware StealC V2. Gli hacker caricano file compromessi su piattaforme di asset 3D come CGTrader.

Negli ultimi aggiornamenti di sicurezza Microsoft, una vulnerabilità critica in Windows Server Update Services (WSUS) ha attirato l’attenzione della comunità di cybersecurity a livello globale. Questa falla, identificata come CVE-2025-59287, è stata rapidamente sfruttata da cyber criminali per distribuire il malware noto come ShadowPad, una backdoor modulare associata a gruppi di hacker sponsorizzati da stati, in particolare dalla Cina.

Nel panorama della sicurezza informatica della settimana, diversi eventi di rilievo hanno evidenziato come le minacce evolvano rapidamente, sfruttando sia vulnerabilità tecniche che la creatività degli attaccanti. Uno degli episodi principali riguarda la vulnerabilità CVE-2025-64446 che ha colpito Fortinet FortiWeb, un firewall per applicazioni web molto diffuso.

Il panorama della cybersecurity questa settimana ha visto un susseguirsi di minacce, vulnerabilità e attacchi che hanno coinvolto aziende di primo piano e milioni di utenti. Tra i casi più rilevanti spicca la nuova vulnerabilità Fortinet FortiWeb (CVE-2025-58034), sfruttata attivamente e risolta solo dopo che numerosi sistemi erano già stati compromessi.

La botnet Tsundere rappresenta una nuova e crescente minaccia per gli utenti Windows. Attiva dalla metà del 2025, questa botnet è progettata per eseguire codice JavaScript arbitrario fornito da un server di comando e controllo (C2).