Negli ultimi tempi si è assistito a una nuova ondata di attacchi informatici che sfruttano tecniche fileless, rendendo più difficile il rilevamento da parte delle tradizionali soluzioni di sicurezza. Un esempio emblematico è la campagna basata su PowerShell che distribuisce il malware Remcos RAT utilizzando file LNK e MSHTA, strumenti legittimi di Windows spesso usati in modo malevolo dai cyber criminali.

Il panorama della sicurezza informatica sta affrontando una nuova minaccia con la comparsa della botnet HTTPBot, un malware che ha preso di mira principalmente il settore gaming, aziende tecnologiche e istituti educativi in Cina. HTTPBot è stato individuato per la prima volta nell'agosto 2024 e si distingue dagli altri malware simili per la sua capacità di attaccare sistemi Windows, mentre la maggior parte delle botnet DDoS tende a concentrarsi su piattaforme Linux e dispositivi IoT.

Negli ultimi mesi si è registrato un vero e proprio incremento degli attacchi phishing rivolti agli utenti business di Meta, in particolare a chi gestisce account pubblicitari e pagine aziendali. Una recente campagna, denominata Meta Mirage, è stata individuata dagli esperti di sicurezza informatica di CTM360.

Il ransomware rappresenta oggi una delle minacce più gravi per le organizzazioni di qualsiasi dimensione, con attacchi sempre più sofisticati e frequenti. Per questo motivo, una strategia efficace di business continuity e disaster recovery (BCDR) è fondamentale per garantire la resilienza aziendale e la capacità di ripresa dopo un attacco.

Il gruppo di cyber spionaggio APT28, collegato alla Russia, è stato recentemente identificato come responsabile di una campagna di attacchi contro server webmail governativi. Questa operazione, denominata Operation RoundPress, si è focalizzata su soluzioni di posta elettronica come Roundcube, Horde, MDaemon e Zimbra, sfruttando vulnerabilità cross-site scripting (XSS).

Microsoft ha recentemente pubblicato importanti aggiornamenti di sicurezza, risolvendo ben 78 vulnerabilità nei suoi prodotti software. Di queste, 11 sono classificate come critiche, 66 come importanti e una come a rischio basso.

Il malware Horabot sta rappresentando una nuova minaccia per la sicurezza informatica in America Latina, colpendo in particolare utenti Windows di sei paesi: Messico, Guatemala, Colombia, Perù, Cile e Argentina. L'attacco si diffonde attraverso campagne di phishing ben strutturate che sfruttano email apparentemente legittime a tema fattura, ingannando così le vittime e inducendole ad aprire allegati dannosi.

Negli ultimi sviluppi nel panorama della sicurezza informatica, due gruppi di cybercriminali noti come BianLian e RansomExx hanno sfruttato una vulnerabilità recentemente scoperta in SAP NetWeaver. Questa falla, identificata come CVE-2025-31324, sta attirando l’attenzione di diversi attori malevoli, rendendo evidente la gravità della minaccia per le aziende che utilizzano questa piattaforma.

Il settore della cybersecurity è oggi più che mai fondamentale in un mondo sempre più digitale, dove attacchi informatici e violazioni dei dati rappresentano minacce costanti. Tuttavia, questa industria soffre di una significativa carenza di personale specializzato: secondo recenti stime, ci sono circa 3,5 milioni di posizioni vacanti a livello globale, con quasi 500.000 posti scoperti soltanto negli Stati Uniti.

Negli ultimi giorni è stata scoperta una grave vulnerabilità di sicurezza su SAP NetWeaver, identificata come CVE-2025-31324, che sta venendo sfruttata da gruppi APT collegati alla Cina per attaccare infrastrutture critiche a livello globale. Questa falla permette l’upload di file non autenticato, consentendo ai cybercriminali di eseguire codice da remoto sui sistemi compromessi.