Negli ultimi tempi, Microsoft ha segnalato una sofisticata campagna di phishing che prende di mira principalmente organizzazioni statunitensi, sfruttando tecniche avanzate basate sull’intelligenza artificiale e modelli linguistici di grandi dimensioni (LLM). Questo attacco si caratterizza per l’uso di file SVG generati tramite LLM, che vengono così resi difficilmente individuabili dai tradizionali sistemi di sicurezza delle e-mail.

La recente scoperta della vulnerabilità denominata Battering RAM rappresenta una svolta preoccupante nella sicurezza hardware dei processori Intel e AMD utilizzati nei servizi cloud. Un team di ricercatori ha dimostrato come, attraverso un semplice interposer hardware da appena 50 dollari collegato nella catena della memoria DDR4, sia possibile bypassare le difese offerte da Intel SGX e AMD SEV-SNP, due delle principali tecnologie di sicurezza per la protezione della memoria nei datacenter cloud.

Il report 2025 Cybersecurity Assessment di Bitdefender offre una panoramica preoccupante sullo stato attuale della sicurezza informatica nelle aziende. Secondo i dati raccolti tra oltre 1200 professionisti IT e security di sei Paesi e l’analisi di 700000 incidenti reali, emergono trend che nessuna organizzazione può permettersi di ignorare.

Il Computer Emergency Response Team dell'Ucraina, noto come CERT-UA, ha recentemente lanciato un allarme su una nuova ondata di attacchi informatici mirati nel Paese che sfruttano una backdoor chiamata CABINETRAT. Questa attività malevola, monitorata come UAC-0245, è stata rilevata a settembre 2025 e si distingue per l’utilizzo di file XLL, ovvero componenti aggiuntivi di Microsoft Excel, generalmente impiegati per estendere le funzionalità del foglio di calcolo.

La recente scoperta di una grave vulnerabilità in Fortra GoAnywhere Managed File Transfer (MFT), identificata come CVE-2025-10035 e con punteggio CVSS 10, ha destato grande preoccupazione nella comunità della sicurezza informatica. Questo difetto è stato attivamente sfruttato almeno una settimana prima della sua divulgazione pubblica, come confermato dal team di watchTowr Labs, che ha raccolto prove credibili di attacchi iniziati già dal 10 settembre 2025.

Il malware SORVEPOTEL rappresenta una nuova minaccia informatica che sta colpendo principalmente gli utenti brasiliani attraverso la popolare applicazione di messaggistica WhatsApp. Questa campagna, individuata dagli esperti di sicurezza, sfrutta la fiducia nelle conversazioni tra contatti per diffondere rapidamente il proprio codice dannoso.

Recenti ricerche nel campo della sicurezza informatica hanno portato alla luce due campagne di spyware su Android chiamate ProSpy e ToSpy, che prendono di mira utenti negli Emirati Arabi Uniti sfruttando app false come Signal e ToTok. Queste applicazioni malevole non sono distribuite tramite gli store ufficiali, ma vengono invece offerte su siti web contraffatti che imitano servizi legittimi, con l'obiettivo di ingannare gli utenti e convincerli a installare manualmente file APK infetti.

Un recente attacco informatico chiamato Cavalry Werewolf ha preso di mira enti governativi russi e aziende dei settori energia, estrazione mineraria e manifatturiero attraverso sofisticate campagne di phishing. Gli attacchi sono stati ricondotti a un gruppo di cybercriminali che mostra sovrapposizioni con i noti YoroTrooper, SturgeonPhisher, Silent Lynx e Tomiris, quest’ultimo sospettato di avere legami con il Kazakhstan.

Nel panorama delle minacce informatiche più recenti emerge la figura di Detour Dog, un attore malevolo che ha rivoluzionato la distribuzione di malware sfruttando i DNS e sofisticati sistemi botnet. Secondo le ricerche di Infoblox, Detour Dog gestisce infrastrutture dedicate a campagne di diffusione del malware Strela Stealer, utilizzando come primo stadio la backdoor StarFish.

Il gruppo di hacker noto come Confucius ha recentemente lanciato una nuova campagna di phishing mirata prevalentemente contro il Pakistan, utilizzando malware sofisticati come WooperStealer e Anondoor. Questo gruppo, attivo dal 2013 e operativo soprattutto nel Sud Asia, si è distinto per l’utilizzo di tecniche di spear-phishing e documenti dannosi per colpire agenzie governative, organizzazioni militari, contractor della difesa e settori industriali critici pakistani.