Una grave vulnerabilità di sicurezza è stata recentemente individuata in Motex Lanscope Endpoint Manager, uno dei software di gestione degli endpoint più utilizzati nelle infrastrutture aziendali. L'agenzia statunitense CISA ha inserito questa vulnerabilità, identificata come CVE-2025-61932 e con un punteggio CVSS v4 di 9.3, nel suo catalogo delle Vulnerabilità Conosciute Sfruttate (KEV), confermando che è già attivamente sfruttata in attacchi reali.

Il gruppo cybercriminale noto come Smishing Triad è stato collegato a una vasta operazione globale di phishing che ha coinvolto oltre 194.000 domini maligni dal 1° gennaio 2024. Questi domini sono stati utilizzati per diffondere campagne smishing, ovvero attacchi di phishing veicolati tramite SMS, colpendo utenti di tutto il mondo.

Il gruppo di cybercriminali denominato Jingle Thief è recentemente balzato agli onori della cronaca per una serie di attacchi sofisticati contro infrastrutture cloud di organizzazioni attive nei settori retail e servizi al consumatore. Il loro obiettivo principale è la frode su gift card, un fenomeno in preoccupante crescita per la facilità di monetizzazione e la difficoltà di tracciamento di queste carte digitali.

Negli ultimi anni, YouTube si è trasformato in uno degli strumenti preferiti dai cybercriminali per la diffusione di malware, sfruttando sia la notorietà della piattaforma che la fiducia degli utenti. Recentemente, gli esperti di sicurezza hanno individuato un'operazione chiamata YouTube Ghost Network, attiva dal 2021, responsabile della pubblicazione di oltre 3000 video malevoli.