Le istituzioni finanziarie, in particolare società di trading e brokeraggio, sono attualmente bersaglio di una nuova campagna malevola che sfrutta un trojan remoto chiamato GodRAT. Questa minaccia si distingue per l’uso avanzato di tecniche come la steganografia e per il riutilizzo del codice sorgente di Gh0st RAT, un malware noto da anni e spesso adattato da gruppi di hacker cinesi.

Una grave vulnerabilità di sicurezza individuata in Apache ActiveMQ, identificata come CVE-2023-46604, continua a rappresentare un serio rischio per i sistemi cloud basati su Linux. Questa falla, che permette l’esecuzione remota di codice con un punteggio CVSS di 10.0, è stata sfruttata da numerosi gruppi di cybercriminali per installare malware e ottenere accesso persistente ai server.

La campagna malware Noodlophile sta ampliando la sua portata globale, mirando a imprese negli Stati Uniti, in Europa, nei Paesi Baltici e nell’area Asia-Pacifico tramite sofisticate strategie di phishing. Il gruppo di cybercriminali dietro Noodlophile utilizza e-mail di spear-phishing che si spacciano per notifiche di violazione del copyright, personalizzate con dettagli ricavati da attività di ricognizione, come ID di pagine Facebook e informazioni su società e proprietà.

Nel panorama della cybersecurity ogni settimana emergono nuove minacce e vulnerabilità che evidenziano quanto sia fondamentale la rapidità nell’intervento e l’attenzione ai dettagli. Tra le notizie più rilevanti di questi giorni spicca la diffusione di PhantomCard, un trojan per Android che sfrutta la tecnologia NFC per compiere frodi bancarie in Brasile.

Una recente vulnerabilità di Microsoft Windows è stata sfruttata da cybercriminali per distribuire il malware PipeMagic, utilizzato in attacchi ransomware RansomExx. Questa minaccia si basa sull’exploit della falla CVE-2025-29824, una vulnerabilità di escalation dei privilegi nel sistema Windows Common Log File System (CLFS).

L'intelligenza artificiale sta rivoluzionando il modo in cui viviamo e lavoriamo, ma allo stesso tempo apre le porte a una nuova generazione di cyberattacchi sempre più sofisticati. Oggi non si tratta più di una minaccia futura: l'IA è già utilizzata da criminali informatici per orchestrare attacchi che superano la velocità e la complessità delle difese tradizionali.

Fortinet ha recentemente segnalato una vulnerabilità critica in FortiSIEM, identificata come CVE-2025-25256, che sta già vedendo attacchi attivi in rete. Questa falla di sicurezza, con un punteggio CVSS di 9.8 su 10, è classificata come una vulnerabilità di OS Command Injection.

In un panorama della cybersecurity sempre più complesso, la riduzione della superficie di attacco rappresenta una delle strategie fondamentali per proteggere reti e dispositivi aziendali. Oggi le minacce informatiche non sono più semplici fastidi, ma vere e proprie attività criminali organizzate con enormi risorse, per questo ogni azienda dovrebbe adottare un approccio security-by-default per difendersi in modo proattivo.

La privacy sta attraversando una trasformazione radicale nell’era dell’intelligenza artificiale agentica. Fino a poco tempo fa, la protezione dei dati veniva considerata un problema di perimetro, basato su strumenti di controllo come autorizzazioni e policy.

La recente fuga di codice sorgente della versione 3.0 del trojan bancario ERMAC ha portato alla luce l’intera infrastruttura di questo sofisticato malware Android, rivelando nuove vulnerabilità e dettagli tecnici rilevanti per la sicurezza informatica. ERMAC 3.0 rappresenta una significativa evoluzione rispetto alle versioni precedenti, ampliando le sue capacità di furto dati e iniezione di moduli malevoli su oltre 700 applicazioni, tra cui app bancarie, di shopping e di criptovalute.