TA585 è un gruppo di cybercriminali recentemente individuato che si distingue per la gestione autonoma di tutta la catena d’attacco, dall’infrastruttura alla consegna del malware. Questo gruppo sfrutta campagne di phishing sofisticate per distribuire MonsterV2, un malware multiuso che agisce sia come remote access trojan (RAT) che come infostealer e loader.

XWorm 6.0 è tornato al centro dell’attenzione nel panorama della sicurezza informatica grazie alle sue capacità avanzate di furto dati e a una struttura modulare che lo rende estremamente versatile. Questo malware, originariamente individuato nel 2022 e associato a un cybercriminale noto come EvilCoder, si è evoluto fino a diventare uno strumento completo per attività malevole su sistemi compromessi.

La botnet RondoDox sta rapidamente emergendo come una delle maggiori minacce alla sicurezza delle reti, evolvendosi e sfruttando oltre 50 vulnerabilità note e non, distribuite tra più di 30 produttori di dispositivi. Secondo recenti ricerche nel settore della cybersecurity, le campagne malware che distribuiscono RondoDox adottano una strategia definita “exploit shotgun”, colpendo indiscriminatamente infrastrutture esposte su Internet come router, DVR, NVR, sistemi di videosorveglianza, web server e numerosi dispositivi di rete.

Il panorama della cybersecurity continua a essere scosso da una serie di attacchi sofisticati e nuove vulnerabilità che mettono sotto pressione aziende e organizzazioni di tutto il mondo. Nelle ultime settimane si è assistito a una crescita delle minacce legate a vulnerabilità zero-day, ransomware in evoluzione e campagne di phishing sempre più ingegnose.

Una vulnerabilità critica identificata come CVE-2025-5947 sta mettendo a serio rischio i siti WordPress che utilizzano il tema Service Finder. Questa falla di sicurezza, valutata con un punteggio CVSS di 9.8, permette agli attaccanti di bypassare il sistema di autenticazione e ottenere accesso non autorizzato a qualsiasi account del sito, compresi quelli con privilegi di amministratore.

Una nuova vulnerabilità di sicurezza sta mettendo a rischio migliaia di installazioni dei software Gladinet CentreStack e TrioFox. La falla, identificata come CVE-2025-11371, rappresenta una minaccia concreta per la sicurezza informatica delle aziende che utilizzano queste soluzioni di file sharing e gestione cloud.

Oracle ha recentemente emesso un avviso di sicurezza riguardante una nuova vulnerabilità che interessa la sua E-Business Suite, una delle piattaforme più utilizzate a livello aziendale per la gestione di processi critici. Il problema, identificato come CVE-2025-61884, presenta un punteggio CVSS di 7.5, classificandosi come vulnerabilità ad alta gravità.

Il malware Stealit rappresenta una nuova e insidiosa minaccia nel panorama della sicurezza informatica, sfruttando la funzione Single Executable Application (SEA) di Node.js per distribuire i suoi payload in modo furtivo. I ricercatori di Fortinet FortiGuard Labs hanno scoperto che questa campagna malevola utilizza anche il framework open-source Electron per veicolare il malware.

Una vulnerabilità di gravità massima, identificata come CVE-2025-49844 e soprannominata RediShell, è stata recentemente scoperta in Redis, il celebre database in-memory open source utilizzato da migliaia di aziende nel mondo. Questo bug, presente da oltre 13 anni nel codice sorgente di Redis, riceve un punteggio CVSS di 10.0, il massimo livello di criticità, e può consentire l’esecuzione di codice remoto tramite script Lua appositamente realizzati.

Negli ultimi mesi, la comunità della sicurezza informatica ha assistito a un nuovo e preoccupante trend: l'abuso di Velociraptor, un noto strumento open-source per digital forensics e incident response (DFIR), da parte di gruppi criminali legati al ransomware. In particolare, il gruppo chiamato Storm-2603 ha impiegato Velociraptor per facilitare attacchi ransomware come LockBit, Warlock e Babuk.