Recentemente, i ricercatori di cybersecurity hanno identificato alcune vulnerabilità critiche nel server web Rack per Ruby. Queste problematiche, se sfruttate, potrebbero consentire agli aggressori di accedere a file riservati, iniettare dati malevoli e manomettere i log.

In un attacco di phishing recentemente scoperto, hacker hanno utilizzato un metodo sofisticato per inviare email fraudolente attraverso l'infrastruttura di Google, ingannando i destinatari e reindirizzandoli a siti dannosi per rubare le credenziali. Questo attacco sfrutta la funzione di firma dei messaggi DKIM di Google, permettendo alle email di apparire legittime e provenienti da un indirizzo ufficiale di Google.

Nel mondo della sicurezza informatica, i broker di accesso iniziale (IAB) giocano un ruolo cruciale, spesso in ombra. Uno di questi attori, noto come ToyMaker, è al centro di un'analisi dettagliata da parte dei ricercatori di Cisco Talos.

Una grave vulnerabilità di sicurezza è stata scoperta nel Commvault Command Center, che potrebbe consentire l'esecuzione di codice arbitrario su installazioni compromesse. Questa falla, identificata come CVE-2025-34028, ha un punteggio CVSS di 9.0 su 10, segnalando l'elevata criticità del problema.

Gli hacker nordcoreani stanno utilizzando aziende fantasma nel settore delle criptovalute per diffondere malware attraverso l'esca di interviste di lavoro. Secondo un'analisi dettagliata di Silent Push, tre aziende di copertura, BlockNovas LLC, Angeloper Agency e SoftGlide LLC, sono state create per distribuire malware tramite false offerte di lavoro.

Il panorama della sicurezza informatica è in continua evoluzione, e un recente esempio di questa tendenza è l'emergere del malware DslogdRAT, che ha sfruttato una vulnerabilità di sicurezza in Ivanti Connect Secure (ICS). Questa vulnerabilità, identificata come CVE-2025-0282, è stata sfruttata da un gruppo di cyber spionaggio di origine cinese noto come UNC5337, diventando un vettore per l'installazione del malware DslogdRAT.

Nel 2025, gli attacchi di phishing rappresentano una sfida significativa per le organizzazioni, con un aumento delle tecniche basate sull'identità rispetto agli exploit software. Gli attacchi di phishing sono ora la causa principale delle violazioni di dati, come indicato nel rapporto Verizon DBIR.

Il gruppo Lazarus, noto per i suoi legami con la Corea del Nord, ha preso di mira almeno sei organizzazioni sudcoreane in una campagna denominata "Operation SyncHole". Questo attacco ha coinvolto industrie quali software, IT, finanza, produzione di semiconduttori e telecomunicazioni.

Gli hacker russi hanno recentemente intensificato gli attacchi mirati contro individui e organizzazioni legate all'Ucraina e ai diritti umani, con l'obiettivo di ottenere accesso non autorizzato agli account Microsoft 365. Questi attacchi, iniziati all'inizio di marzo 2025, rappresentano una sofisticata operazione di ingegneria sociale che sfrutta il flusso di lavoro di autenticazione OAuth 2.0 di Microsoft.

In un attacco di phishing su vasta scala, hacker nordcoreani hanno rubato 137 milioni di dollari a utenti di TRON in un solo giorno. L'evento evidenzia l'elevato rischio di sicurezza nel settore delle criptovalute e la sofisticazione delle operazioni di hacking sponsorizzate dallo stato.