La conferenza Black Hat USA 2025 si preannuncia come uno degli eventi più attesi nel panorama della cybersecurity internazionale. Tra le oltre 100 sessioni selezionate, spicca la Briefing intitolata Hacking the Status Quo: Tales From Leading Women in Cybersecurity, che rappresenta un importante punto di riferimento per chi desidera comprendere le sfide e i successi delle donne nel mondo della sicurezza informatica.

Una nuova campagna malware sta sfruttando una vulnerabilità nel sistema di inviti di Discord per distribuire pericolosi software come AsyncRAT e Skuld Stealer, con un focus particolare sul furto di portafogli di criptovalute. Gli attaccanti riescono a prendere il controllo di link di invito Discord scaduti o cancellati, utilizzando la funzione di vanity link per registrare codici già usati e reindirizzare in modo silenzioso gli utenti verso server malevoli.

Una recente vulnerabilità zero-click denominata EchoLeak ha messo in allarme la comunità della sicurezza informatica, coinvolgendo direttamente Microsoft 365 Copilot. EchoLeak è classificata come una vulnerabilità critica con identificativo CVE-2025-32711 e un punteggio CVSS di 9.3.

Negli ultimi mesi il panorama della sicurezza informatica è stato scosso dalla scoperta di una campagna su larga scala che ha compromesso oltre 269000 siti web tramite l’infezione da un sofisticato malware JavaScript chiamato JSFireTruck. Questa ondata di attacchi è stata identificata dai ricercatori di cybersecurity come una delle più ampie e subdole, colpendo siti perfettamente legittimi attraverso l’iniezione di codice malevolo estremamente offuscato.

Nel panorama attuale della cybersecurity, le minacce si stanno evolvendo rapidamente a causa della collaborazione crescente tra giovani hacker occidentali e cybercriminali russi. Questa nuova alleanza sta portando a un aumento preoccupante degli attacchi ransomware, che rappresentano ormai uno dei principali rischi digitali per aziende e consumatori.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il proprio catalogo Known Exploited Vulnerabilities (KEV), includendo due vulnerabilità critiche che colpiscono Erlang/Open Telecom Platform (OTP) SSH e Roundcube Webmail. Questa decisione è stata presa a seguito di prove concrete di sfruttamento attivo di queste falle da parte di attori malevoli.

Apple ha recentemente corretto una grave vulnerabilità zero-click presente nell’app Messaggi, che è stata sfruttata attivamente per attacchi mirati ai danni di giornalisti e membri della società civile. Questa falla di sicurezza, identificata come CVE-2025-43200, interessa diverse versioni di iOS, iPadOS, macOS, watchOS e visionOS, ed è stata risolta con aggiornamenti rilasciati il 10 febbraio 2025.

Negli ultimi mesi le minacce ransomware hanno sfruttato vulnerabilità non corrette nei sistemi di monitoraggio remoto SimpleHelp, prendendo di mira organizzazioni di tutto il mondo. Secondo un recente avviso della CISA, i gruppi ransomware stanno utilizzando queste falle per compromettere i clienti di un fornitore di software di fatturazione, evidenziando una tendenza in crescita: l’attacco a catena verso i clienti downstream sfruttando fornitori terzi non aggiornati.

La sicurezza del DNS rappresenta oggi una delle principali difese contro gli attacchi informatici. Spesso si tende a concentrare l’attenzione su firewall, antivirus e sistemi di rilevamento delle minacce endpoint, ma è il DNS il vero punto di partenza di quasi ogni interazione online.

L’INTERPOL ha annunciato lo smantellamento di oltre 20.000 indirizzi IP e domini malevoli collegati a 69 varianti di malware specializzati nel furto di informazioni. Questa azione congiunta, denominata Operation Secure, si è svolta tra gennaio e aprile 2025 e ha visto la collaborazione di forze dell’ordine provenienti da 26 paesi.