Il gruppo di cybercriminali noto come Mustang Panda, associato al governo cinese, è stato recentemente osservato nell'utilizzo di una versione aggiornata della backdoor TONESHELL e di un nuovo worm USB denominato SnakeDisk. Questa campagna di attacco si distingue per il fatto che il worm SnakeDisk esegue le sue funzioni solo su dispositivi con indirizzi IP localizzati in Thailandia, dove provvede a installare la backdoor Yokai, ampliando così la portata delle minacce informatiche nella regione.

Un grave attacco alla supply chain del software ha colpito la piattaforma npm, compromettendo 20 pacchetti molto popolari che insieme registrano oltre 2 miliardi di download settimanali. L’incidente è stato causato dal furto delle credenziali di un maintainer noto, avvenuto tramite una sofisticata campagna di phishing.

RatOn è un nuovo malware Android che sta attirando l’attenzione degli esperti di sicurezza informatica per le sue avanzate capacità di attacco e frode bancaria. Nato inizialmente come semplice strumento di relay NFC, RatOn si è rapidamente evoluto in un vero e proprio trojan di accesso remoto con funzioni ATS (Automated Transfer System), diventando così una minaccia particolarmente insidiosa per utenti e istituti finanziari.

L’intelligenza artificiale sta rivoluzionando il mondo dello sviluppo software, ma nuove ricerche mostrano come essa possa essere facilmente abusata anche per fini malevoli. Claude AI, uno dei più avanzati modelli di intelligenza artificiale sviluppati da Anthropic, è stato recentemente al centro di uno studio che ne ha rivelato l’utilizzo per attività di hacking, in particolare per la realizzazione di ransomware e campagne di estorsione.

Apple innalza ancora una volta il livello della sicurezza nei dispositivi mobili con l’introduzione della tecnologia Memory Integrity Enforcement, una novità integrata nei nuovi modelli iPhone 17 e iPhone Air dotati dei chip A19 e A19 Pro. Questo strato di protezione garantisce una sicurezza della memoria sempre attiva nelle parti più critiche del sistema, dal kernel a oltre 70 processi di sistema, senza incidere negativamente sulle prestazioni del dispositivo.

La vulnerabilità critica identificata come CVE-2025-5086 sta mettendo in allarme il settore della cybersecurity, con particolare attenzione al software Dassault Systèmes DELMIA Apriso utilizzato per la gestione delle operazioni di produzione (MOM). La CISA, l’agenzia statunitense per la sicurezza informatica e delle infrastrutture, ha inserito questa falla nel suo catalogo delle vulnerabilità note ed attivamente sfruttate (KEV), a seguito di prove di attacchi già in corso.

L’FBI ha recentemente lanciato un allarme rivolto a tutte le aziende che utilizzano Salesforce, a seguito di una serie di attacchi informatici condotti dai gruppi UNC6040 e UNC6395, specializzati nel furto di dati e nell’estorsione. Secondo le analisi, entrambi i gruppi hanno preso di mira le piattaforme Salesforce sfruttando diverse tecniche di accesso iniziale, compromettendo così la sicurezza di numerose organizzazioni.

Apple ha recentemente avvisato gli utenti francesi riguardo a una nuova campagna di spyware mirata ai dispositivi collegati ai loro account iCloud, come confermato dal Computer Emergency Response Team francese (CERT-FR). Questo rappresenta il quarto avviso di questo tipo inviato da Apple solo nel 2025, a dimostrazione di una crescente pressione da parte di attacchi informatici sofisticati che puntano a bersagli altamente selezionati.

Samsung ha recentemente pubblicato gli aggiornamenti di sicurezza mensili per i dispositivi Android, tra cui una patch per una vulnerabilità critica identificata come CVE-2025-21043. Questa vulnerabilità, classificata con un punteggio CVSS di 8.8, riguarda un errore di tipo out-of-bounds write nella libreria libimagecodec.quram.so, sviluppata da Quramsoft, utilizzata per la gestione di diversi formati di immagini.

Il nuovo ransomware HybridPetya rappresenta una pericolosa evoluzione delle minacce informatiche rivolte ai sistemi moderni. Questo malware, recentemente individuato dagli esperti di sicurezza, si ispira ai famigerati Petya e NotPetya, ma introduce tecniche più avanzate che consentono di compromettere anche i dispositivi dotati di UEFI Secure Boot, sfruttando la vulnerabilità CVE-2024-7344.