Il gruppo di cybercriminali noto come APT29, sponsorizzato dallo stato russo, è stato recentemente collegato a una sofisticata campagna di phishing rivolta a entità diplomatiche in tutta Europa. Questa campagna utilizza una nuova variante del malware WINELOADER e un loader di malware inedito chiamato GRAPELOADER.

Apple ha recentemente rilasciato aggiornamenti di sicurezza per i suoi sistemi operativi iOS, iPadOS, macOS Sequoia, tvOS e visionOS per risolvere due vulnerabilità che sono state sfruttate attivamente. Queste vulnerabilità, conosciute come CVE-2025-31200 e CVE-2025-31201, presentano un rischio significativo per gli utenti, poiché sono state utilizzate in attacchi mirati sofisticati contro individui specifici.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità di sicurezza che interessa i dispositivi SonicWall Secure Mobile Access (SMA) 100 Series al suo catalogo di vulnerabilità note sfruttate (KEV). Questa decisione si basa su prove di sfruttamento attivo della vulnerabilità.

Nell'era digitale, l'Intelligenza Artificiale (IA) sta assumendo un ruolo sempre più centrale, plasmando il modo in cui interagiamo con la tecnologia e influenzando vari aspetti della nostra vita quotidiana. L'IA rappresenta la simulazione dell'intelligenza umana nelle macchine, consentendo loro di eseguire compiti che richiedono intelligenza umana, come la decisione e la risoluzione di problemi.

Il recente avviso della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha evidenziato una vulnerabilità di sicurezza di media gravità che colpisce Microsoft Windows, ora inclusa nel catalogo delle Vulnerabilità Sfruttate Note (KEV). La vulnerabilità, identificata con il codice CVE-2025-24054 e con un punteggio CVSS di 6.5, riguarda un problema di spoofing nel protocollo NTLM (New Technology LAN Manager) di Windows.

Il malware XorDDoS continua a rappresentare una minaccia significativa nel panorama della sicurezza informatica, con una particolare attenzione verso gli Stati Uniti, dove il 71,3% degli attacchi si è verificato tra novembre 2023 e febbraio 2025. Questo malware è noto per i suoi attacchi di tipo denial-of-service distribuiti (DDoS), che hanno visto un aumento significativo della loro prevalenza dal 2020 al 2023.

Un nuovo attacco malware multi-stage è stato recentemente individuato, con la distribuzione di famiglie di malware come varianti di Agent Tesla, Remcos RAT e XLoader. Gli aggressori stanno utilizzando meccanismi di consegna complessi per eludere il rilevamento, aggirare le sandbox tradizionali e garantire la consegna e l'esecuzione dei payload, secondo un ricercatore di Palo Alto Networks Unit 42.

Una nuova campagna di malware sta prendendo di mira gli utenti di criptovalute utilizzando Node.js per distribuire payload dannosi per il furto di informazioni e l'esfiltrazione dei dati. Microsoft ha lanciato l'allerta su questa attività, rilevata per la prima volta nell'ottobre 2024, che sfrutta esche legate al trading di criptovalute per indurre gli utenti a installare un installer fraudolento da siti Web che simulano software legittimi come Binance o TradingView.

Negli ultimi mesi del 2024 e nei primi mesi del 2025, diversi gruppi di hacker sponsorizzati dallo stato provenienti da Iran, Corea del Nord e Russia hanno utilizzato una tattica di ingegneria sociale nota come ClickFix per distribuire malware. Questa tecnica è stata adottata in campagne di phishing condotte da gruppi come TA427 (noto anche come Kimsuky), TA450 (noto come MuddyWater), UNK_RemoteRogue e TA422 (conosciuto anche come APT28).

Mustang Panda, un attore malevolo noto per essere legato alla Cina, è stato collegato a un attacco informatico contro un'organizzazione non specificata in Myanmar utilizzando strumenti innovativi. L'attacco evidenzia gli sforzi continui del gruppo per aumentare la sofisticazione e l'efficacia del loro malware.