Nel panorama digitale attuale, le violazioni di sicurezza e i malfunzionamenti del software rappresentano una minaccia economica e reputazionale crescente per aziende e utenti. Secondo l’ultimo report di IBM sul costo delle violazioni dei dati, la media globale ha raggiunto 4,88 milioni di dollari nel 2024, segnando un nuovo record.

Samsung ha recentemente rilasciato importanti aggiornamenti di sicurezza per il software MagicINFO 9 Server, risolvendo una vulnerabilità critica identificata come CVE-2025-4632. Questo difetto, con un punteggio CVSS di 9.8, è stato sfruttato attivamente in attacchi reali ed è classificato come vulnerabilità di path traversal.

Una recente violazione ha coinvolto Coinbase, una delle principali piattaforme di scambio di criptovalute, mettendo in luce i rischi legati agli attacchi di insider e alla sicurezza dei dati degli utenti. Secondo quanto comunicato dall’azienda, un gruppo di cybercriminali è riuscito a corrompere alcuni agenti del supporto clienti operanti all’estero, convincendoli tramite offerte in denaro a copiare informazioni sensibili contenute nei sistemi di assistenza clienti.

Negli ultimi tempi si è assistito a una nuova ondata di attacchi informatici che sfruttano tecniche fileless, rendendo più difficile il rilevamento da parte delle tradizionali soluzioni di sicurezza. Un esempio emblematico è la campagna basata su PowerShell che distribuisce il malware Remcos RAT utilizzando file LNK e MSHTA, strumenti legittimi di Windows spesso usati in modo malevolo dai cyber criminali.

Il panorama della sicurezza informatica sta affrontando una nuova minaccia con la comparsa della botnet HTTPBot, un malware che ha preso di mira principalmente il settore gaming, aziende tecnologiche e istituti educativi in Cina. HTTPBot è stato individuato per la prima volta nell'agosto 2024 e si distingue dagli altri malware simili per la sua capacità di attaccare sistemi Windows, mentre la maggior parte delle botnet DDoS tende a concentrarsi su piattaforme Linux e dispositivi IoT.

Negli ultimi mesi si è registrato un vero e proprio incremento degli attacchi phishing rivolti agli utenti business di Meta, in particolare a chi gestisce account pubblicitari e pagine aziendali. Una recente campagna, denominata Meta Mirage, è stata individuata dagli esperti di sicurezza informatica di CTM360.

Il ransomware rappresenta oggi una delle minacce più gravi per le organizzazioni di qualsiasi dimensione, con attacchi sempre più sofisticati e frequenti. Per questo motivo, una strategia efficace di business continuity e disaster recovery (BCDR) è fondamentale per garantire la resilienza aziendale e la capacità di ripresa dopo un attacco.

Il gruppo di cyber spionaggio APT28, collegato alla Russia, è stato recentemente identificato come responsabile di una campagna di attacchi contro server webmail governativi. Questa operazione, denominata Operation RoundPress, si è focalizzata su soluzioni di posta elettronica come Roundcube, Horde, MDaemon e Zimbra, sfruttando vulnerabilità cross-site scripting (XSS).

Microsoft ha recentemente pubblicato importanti aggiornamenti di sicurezza, risolvendo ben 78 vulnerabilità nei suoi prodotti software. Di queste, 11 sono classificate come critiche, 66 come importanti e una come a rischio basso.

Il malware Horabot sta rappresentando una nuova minaccia per la sicurezza informatica in America Latina, colpendo in particolare utenti Windows di sei paesi: Messico, Guatemala, Colombia, Perù, Cile e Argentina. L'attacco si diffonde attraverso campagne di phishing ben strutturate che sfruttano email apparentemente legittime a tema fattura, ingannando così le vittime e inducendole ad aprire allegati dannosi.