Un recente attacco informatico ha messo in allerta il mondo della cybersecurity, coinvolgendo una vulnerabilità zero-day nel software Output Messenger, una piattaforma di comunicazione aziendale indiana. Un gruppo di hacker legato alla Turchia, conosciuto come Marbled Dust (ma noto anche come Cosmic Wolf, Sea Turtle, Teal Kurma e UNC1326), ha sfruttato questa falla per condurre una campagna di cyber spionaggio mirata principalmente a obiettivi curdi in Iraq.

Ivanti ha recentemente rilasciato aggiornamenti di sicurezza fondamentali per risolvere due vulnerabilità rilevate nel software Endpoint Manager Mobile (EPMM), oggetto di attacchi mirati che sfruttavano queste falle per ottenere l’esecuzione di codice da remoto. Le due vulnerabilità sono state identificate come CVE-2025-4427, con un punteggio CVSS di 5.3, e CVE-2025-4428, con punteggio di 7.2.

La cybersecurity oggi rappresenta una delle principali sfide per le aziende di tutto il mondo, con il rischio umano che si conferma come il punto debole più critico. Secondo i dati recenti, l’80 percento dei responsabili della sicurezza informatica (CISO) considera il comportamento negligente dei dipendenti la vulnerabilità maggiore per la propria organizzazione.

Nel panorama digitale attuale, le violazioni di sicurezza e i malfunzionamenti del software rappresentano una minaccia economica e reputazionale crescente per aziende e utenti. Secondo l’ultimo report di IBM sul costo delle violazioni dei dati, la media globale ha raggiunto 4,88 milioni di dollari nel 2024, segnando un nuovo record.

Samsung ha recentemente rilasciato importanti aggiornamenti di sicurezza per il software MagicINFO 9 Server, risolvendo una vulnerabilità critica identificata come CVE-2025-4632. Questo difetto, con un punteggio CVSS di 9.8, è stato sfruttato attivamente in attacchi reali ed è classificato come vulnerabilità di path traversal.

Una recente violazione ha coinvolto Coinbase, una delle principali piattaforme di scambio di criptovalute, mettendo in luce i rischi legati agli attacchi di insider e alla sicurezza dei dati degli utenti. Secondo quanto comunicato dall’azienda, un gruppo di cybercriminali è riuscito a corrompere alcuni agenti del supporto clienti operanti all’estero, convincendoli tramite offerte in denaro a copiare informazioni sensibili contenute nei sistemi di assistenza clienti.

Negli ultimi tempi si è assistito a una nuova ondata di attacchi informatici che sfruttano tecniche fileless, rendendo più difficile il rilevamento da parte delle tradizionali soluzioni di sicurezza. Un esempio emblematico è la campagna basata su PowerShell che distribuisce il malware Remcos RAT utilizzando file LNK e MSHTA, strumenti legittimi di Windows spesso usati in modo malevolo dai cyber criminali.

Il panorama della sicurezza informatica sta affrontando una nuova minaccia con la comparsa della botnet HTTPBot, un malware che ha preso di mira principalmente il settore gaming, aziende tecnologiche e istituti educativi in Cina. HTTPBot è stato individuato per la prima volta nell'agosto 2024 e si distingue dagli altri malware simili per la sua capacità di attaccare sistemi Windows, mentre la maggior parte delle botnet DDoS tende a concentrarsi su piattaforme Linux e dispositivi IoT.

Negli ultimi mesi si è registrato un vero e proprio incremento degli attacchi phishing rivolti agli utenti business di Meta, in particolare a chi gestisce account pubblicitari e pagine aziendali. Una recente campagna, denominata Meta Mirage, è stata individuata dagli esperti di sicurezza informatica di CTM360.

Il ransomware rappresenta oggi una delle minacce più gravi per le organizzazioni di qualsiasi dimensione, con attacchi sempre più sofisticati e frequenti. Per questo motivo, una strategia efficace di business continuity e disaster recovery (BCDR) è fondamentale per garantire la resilienza aziendale e la capacità di ripresa dopo un attacco.