Una grave vulnerabilità di sicurezza è stata recentemente individuata in Microsoft 365 Copilot, l’assistente basato su intelligenza artificiale integrato nelle applicazioni di Office come Word, Excel, Outlook e Teams. La falla, denominata EchoLeak, rappresenta la prima vulnerabilità AI zero-click nota che consente agli attaccanti di esfiltrare dati sensibili dal contesto utente di Copilot senza alcuna interazione da parte della vittima.

Negli ultimi mesi sono emersi nuovi dettagli su una sofisticata campagna di attacco supply chain collegata alla Corea del Nord, che prende di mira sviluppatori tramite la pubblicazione di pacchetti npm dannosi. In particolare, i ricercatori di cybersecurity hanno identificato 35 pacchetti malevoli diffusi attraverso 24 account npm distinti, con oltre 4000 download complessivi.

Negli ultimi tempi è emerso un nuovo e preoccupante scenario nel mondo della sicurezza informatica che coinvolge la diffusione di una versione trojanizzata di SonicWall NetExtender, il noto client VPN utilizzato per accedere in modo sicuro alle reti aziendali. Gruppi di cybercriminali stanno distribuendo un falso installer che, una volta scaricato e installato, permette di sottrarre le credenziali degli utenti e altri dati di configurazione sensibili.

Nel mese di aprile 2025, i noti rivenditori britannici Marks & Spencer e Co-op sono stati vittime di un attacco informatico classificato come un unico evento combinato dal Cyber Monitoring Centre, un organismo indipendente sostenuto dall’industria assicurativa del Regno Unito. L’analisi del CMC ha identificato come responsabile del grave attacco il gruppo cybercriminale Scattered Spider, noto anche come UNC3944, che ha causato danni finanziari compresi tra 270 e 440 milioni di sterline, pari a circa 363-592 milioni di dollari.

Negli ultimi tempi, una nuova ondata di attacchi informatici ha preso di mira oltre 70 server Microsoft Exchange esposti pubblicamente, sfruttando vulnerabilità note e inserendo codici keylogger direttamente nelle pagine di accesso di Outlook. Questi attacchi, rilevati a livello globale e distribuiti in 26 paesi, permettono ai criminali informatici di intercettare le credenziali degli utenti in modo altamente furtivo, rappresentando una seria minaccia per la sicurezza di enti governativi, banche, aziende IT e istituzioni educative.

Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente lanciato un allarme riguardo una nuova campagna di attacchi informatici condotti dal gruppo APT28, anche noto come UAC-0001 e legato alla Russia. Questi attacchi si distinguono per l’utilizzo della piattaforma di messaggistica Signal per diffondere due nuove famiglie di malware chiamate BEARDSHELL e COVENANT, prendendo di mira in particolare enti governativi ucraini.

Un recente avviso diffuso dal Centro canadese per la cybersicurezza e dal Federal Bureau of Investigation degli Stati Uniti mette in luce una minaccia informatica di grande rilevanza: il gruppo Salt Typhoon, legato alla Cina, ha condotto attacchi di cyber spionaggio ai danni di importanti fornitori di telecomunicazioni a livello globale. Al centro di queste attività c’è lo sfruttamento di una vulnerabilità critica nei dispositivi Cisco IOS XE, identificata come CVE-2023-20198, con un punteggio di gravità CVSS pari a 10.0, che consente agli aggressori di accedere ai file di configurazione dei dispositivi di rete.

Gli specialisti di sicurezza informatica hanno recentemente scoperto un nuovo malware, sviluppato in linguaggio Go, chiamato XDigo, utilizzato in attacchi mirati contro enti governativi dell'Europa orientale nel marzo 2025. Questo malware si diffonde tramite una catena di attacco multistadio basata sull'uso di file di collegamento di Windows, noti come file LNK.

Nel panorama della cybersecurity ogni settimana emergono nuove minacce che mettono alla prova la resilienza delle imprese. Nei giorni scorsi si è assistito all’attacco DDoS più potente mai registrato: Cloudflare ha bloccato in autonomia un’offensiva con un picco di 7,3 Tbps, partita da oltre 122.000 indirizzi IP distribuiti in 161 paesi.

Il gruppo di cybercriminali noto come Scattered Spider, conosciuto anche come UNC3944, è tornato al centro dell’attenzione per una nuova ondata di attacchi che prende di mira le compagnie assicurative statunitensi. Secondo quanto segnalato dalla Google Threat Intelligence Group (GTIG), sono stati identificati diversi casi che mostrano le tipiche modalità operative di questo collettivo, famoso per la sofisticazione delle sue tecniche di social engineering.