Il panorama della cybersicurezza in Asia sud-orientale è stato recentemente scosso da una sofisticata campagna di spionaggio informatico che ha preso di mira enti governativi regionali. Al centro di questa minaccia c’è HazyBeacon, un malware backdoor per Windows mai documentato prima, che si distingue per l’abuso di servizi cloud legittimi come AWS Lambda per eludere i controlli di sicurezza tradizionali e raccogliere dati sensibili.

Negli ultimi mesi, il panorama della sicurezza informatica ha visto una crescita senza precedenti degli attacchi DDoS, in particolare quelli classificati come hyper-volumetric. Nel secondo trimestre del 2025, Cloudflare ha dichiarato di aver mitigato ben 7,3 milioni di attacchi DDoS, un dato in calo rispetto ai 20,5 milioni del trimestre precedente, ma con una preoccupante impennata nella gravità e nella dimensione delle offensive.

Negli ultimi mesi la sicurezza dell'ecosistema open source è stata nuovamente messa a rischio da una serie di attacchi provenienti dalla Corea del Nord, focalizzati sulla pubblicazione di pacchetti malevoli sul registry npm. Sono stati identificati ben 67 nuovi pacchetti infetti, che si aggiungono a quelli distribuiti in precedenti campagne, con l’obiettivo di compromettere la supply chain del software e colpire in particolare sviluppatori JavaScript e aziende che utilizzano componenti open source.

L'impatto dell'intelligenza artificiale sulle professioni della cybersecurity nel 2025 è destinato a essere profondo e trasformativo. Secondo il recente report LinkedIn Skills on the Rise, la conoscenza e la padronanza dell’AI rappresentano ormai la competenza più ricercata dalle aziende e più perseguita dai professionisti del settore.

Negli ultimi mesi, il gruppo ransomware Interlock ha intensificato le sue attività lanciando una nuova variante del proprio trojan di accesso remoto (RAT) basata su PHP. Questa campagna sfrutta un meccanismo di consegna chiamato FileFix, evoluzione della tecnica ClickFix, e mira a colpire una vasta gamma di settori industriali attraverso attacchi opportunistici.

La settimana appena trascorsa nel mondo della cybersecurity è stata caratterizzata da una serie di eventi di rilievo che sottolineano come le minacce digitali stiano evolvendo e diversificandosi, colpendo settori e tecnologie sempre più ampie. Tra le notizie più importanti figura l’arresto da parte della National Crime Agency britannica di quattro presunti membri del gruppo di cybercrime Scattered Spider, accusati di attacchi contro grandi retailer e di attività che spaziano dal phishing all’estorsione fino alla partecipazione in organizzazioni criminali informatiche.

Negli ultimi mesi la sicurezza informatica su Android è stata messa a dura prova da una nuova ondata di campagne malware focalizzate sul settore bancario. Al centro di questa minaccia troviamo Anatsa, un trojan bancario noto anche come TeaBot o Toddler, che ha colpito circa 90000 utenti in Nord America tramite applicazioni fraudolente pubblicate sul Google Play Store.

Nel panorama attuale della cybersecurity, la velocità di reazione alle vulnerabilità è diventata un fattore cruciale nella difesa delle infrastrutture IT. Il confronto tra exploit kit e patch cycle mette in evidenza quanto sia importante intervenire tempestivamente per ridurre il cosiddetto gap di esposizione delle 48 ore.

Nel panorama della sicurezza informatica, la formazione certificata rappresenta un elemento chiave per affrontare le sfide reali, soprattutto nel campo della mobile security. INE Security ha recentemente annunciato il lancio della nuova versione potenziata della certificazione eMAPT, dedicata specificamente al penetration testing di applicazioni mobile.

Una recente vulnerabilità di massima gravità, identificata come CVE-2025-47812, ha colpito il software Wing FTP Server ed è attualmente oggetto di attacchi attivi secondo quanto riportato dagli esperti di sicurezza informatica. Questo problema di sicurezza, che ha ricevuto un punteggio CVSS di 10.0, riguarda una gestione impropria dei caratteri nulli nella web interface del server, permettendo di eseguire codice remoto tramite injection di codice Lua nelle sessioni utente.