Negli ultimi anni il ransomware si è trasformato in una minaccia informatica estremamente sofisticata e coordinata, capace di bloccare operatività e dati di aziende di qualsiasi dimensione. Si stima che entro il 2031 si verificherà un nuovo attacco ogni 2 secondi, con danni economici che raggiungeranno i 275 miliardi di dollari all’anno.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dall’emergere di una nuova minaccia: il malware Skitnet, utilizzato da diversi gruppi ransomware per il furto di dati e il controllo remoto di sistemi compromessi. Skitnet, conosciuto anche come Bossnet, si è rapidamente diffuso a partire dall’aprile 2024, quando è stato messo in vendita su forum underground come RAMP.

Il panorama della sicurezza informatica continua a evolversi rapidamente, ponendo nuove sfide a organizzazioni di ogni dimensione. Gli ultimi aggiornamenti settimanali mettono in evidenza quanto sia fondamentale adottare un approccio proattivo e resiliente nella protezione dei sistemi digitali.

L'avvento dell'intelligenza artificiale generativa ha rivoluzionato il panorama della cybersecurity, portando alla nascita di nuove minacce come i deepfake e le sofisticate tecniche di impersonificazione. Oggi, i criminali informatici sfruttano modelli linguistici avanzati e strumenti open source per creare voci e volti sintetici, rendendo sempre più difficile distinguere tra realtà e inganno.

Un recente attacco informatico ha messo in allerta il mondo della cybersecurity, coinvolgendo una vulnerabilità zero-day nel software Output Messenger, una piattaforma di comunicazione aziendale indiana. Un gruppo di hacker legato alla Turchia, conosciuto come Marbled Dust (ma noto anche come Cosmic Wolf, Sea Turtle, Teal Kurma e UNC1326), ha sfruttato questa falla per condurre una campagna di cyber spionaggio mirata principalmente a obiettivi curdi in Iraq.

Ivanti ha recentemente rilasciato aggiornamenti di sicurezza fondamentali per risolvere due vulnerabilità rilevate nel software Endpoint Manager Mobile (EPMM), oggetto di attacchi mirati che sfruttavano queste falle per ottenere l’esecuzione di codice da remoto. Le due vulnerabilità sono state identificate come CVE-2025-4427, con un punteggio CVSS di 5.3, e CVE-2025-4428, con punteggio di 7.2.

La cybersecurity oggi rappresenta una delle principali sfide per le aziende di tutto il mondo, con il rischio umano che si conferma come il punto debole più critico. Secondo i dati recenti, l’80 percento dei responsabili della sicurezza informatica (CISO) considera il comportamento negligente dei dipendenti la vulnerabilità maggiore per la propria organizzazione.

Nel panorama digitale attuale, le violazioni di sicurezza e i malfunzionamenti del software rappresentano una minaccia economica e reputazionale crescente per aziende e utenti. Secondo l’ultimo report di IBM sul costo delle violazioni dei dati, la media globale ha raggiunto 4,88 milioni di dollari nel 2024, segnando un nuovo record.

Samsung ha recentemente rilasciato importanti aggiornamenti di sicurezza per il software MagicINFO 9 Server, risolvendo una vulnerabilità critica identificata come CVE-2025-4632. Questo difetto, con un punteggio CVSS di 9.8, è stato sfruttato attivamente in attacchi reali ed è classificato come vulnerabilità di path traversal.

Una recente violazione ha coinvolto Coinbase, una delle principali piattaforme di scambio di criptovalute, mettendo in luce i rischi legati agli attacchi di insider e alla sicurezza dei dati degli utenti. Secondo quanto comunicato dall’azienda, un gruppo di cybercriminali è riuscito a corrompere alcuni agenti del supporto clienti operanti all’estero, convincendoli tramite offerte in denaro a copiare informazioni sensibili contenute nei sistemi di assistenza clienti.