Gli attori malevoli hanno recentemente sfruttato una vulnerabilità di sicurezza nel driver BioNTdrv.sys di Paragon Partition Manager, utilizzandola come punto di ingresso per attacchi ransomware. Questa vulnerabilità zero-day, identificata come CVE-2025-0289, fa parte di un insieme di cinque falle scoperte da Microsoft e segnalate dal CERT Coordination Center (CERT/CC).

Questa settimana, un giovane attivista serbo di 23 anni si è ritrovato nel mirino di un pericoloso exploit zero-day che ha trasformato il suo dispositivo Android in un bersaglio. Nel frattempo, Microsoft ha svelato un piano in cui i cybercriminali sfruttano strumenti di intelligenza artificiale per scopi malevoli.

Un gruppo di hacker ha sfruttato una vulnerabilità di scripting cross-site (XSS) in un framework di tour virtuali per iniettare script malevoli su oltre 350 siti web. L'obiettivo di questa operazione è stato manipolare i risultati di ricerca e alimentare una campagna di annunci spam su larga scala.

Nel suo secondo mandato, il presidente Trump ha intrapreso azioni significative per ridurre le dimensioni del governo, causando un impatto rilevante sui programmi federali di cybersecurity e protezione dei consumatori. Le sue politiche di licenziamenti di massa e tagli ai fondi hanno destabilizzato agenzie come la Cybersecurity and Infrastructure Security Agency (CISA), compromettendo la sicurezza delle elezioni statunitensi e la lotta contro la disinformazione.

Il panorama della sicurezza informatica è costantemente minacciato da malware sofisticati, e l'ultimo allarme riguarda il botnet Vo1d, che ha infettato oltre 1,59 milioni di dispositivi Android TV in 226 paesi. Questo malware ha colpito principalmente paesi come Brasile, Sudafrica, Indonesia, Argentina e Thailandia, trasformando i dispositivi in parte di una vasta rete di proxy utilizzata per attività illecite come il click fraud pubblicitario.

Gli esperti di cybersecurity hanno individuato una nuova campagna che sfrutta versioni crackate di software per distribuire malware come Lumma e ACR Stealer. L'AhnLab Security Intelligence Center (ASEC) ha osservato un aumento significativo nella distribuzione di ACR Stealer dall'inizio del 2025.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha emesso un avviso riguardo a una nuova attività da parte di un gruppo criminale organizzato identificato come UAC-0173. Questo gruppo, noto per le sue operazioni di attacco informatico, ha iniziato a diffondere un trojan di accesso remoto chiamato DCRat o DarkCrystal RAT.

Sticky Werewolf è un attore di minacce informatiche che sta prendendo di mira Russia e Bielorussia per distribuire il malware Lumma Stealer tramite un impianto precedentemente non documentato. Kaspersky, un'azienda di sicurezza informatica, ha identificato questo gruppo di attacco sotto il nome di Angry Likho, notando una forte somiglianza con un altro gruppo noto come Awaken Likho.

Gli sviluppatori di malware stanno continuando a migliorare le loro creazioni per eludere le analisi e i controlli di sicurezza. Un esempio recente di questo è il trojan bancario Android noto come TgToxic, anche conosciuto come ToxicPanda.

Gli esperti di sicurezza informatica hanno rilevato una campagna di phishing su larga scala che utilizza immagini di CAPTCHA falsi distribuite tramite documenti PDF ospitati sul Content Delivery Network (CDN) di Webflow per diffondere il malware Lumma Stealer. Il Netskope Threat Labs ha segnalato la scoperta di 260 domini unici che ospitano 5.000 file PDF di phishing, i quali reindirizzano le vittime a siti web malevoli.