Il gruppo di hacker noto come Confucius ha recentemente lanciato una nuova campagna di phishing mirata prevalentemente contro il Pakistan, utilizzando malware sofisticati come WooperStealer e Anondoor. Questo gruppo, attivo dal 2013 e operativo soprattutto nel Sud Asia, si è distinto per l’utilizzo di tecniche di spear-phishing e documenti dannosi per colpire agenzie governative, organizzazioni militari, contractor della difesa e settori industriali critici pakistani.

Il bollettino ThreatsDay di questa settimana mette in evidenza quanto il panorama della sicurezza informatica sia esteso e in continua evoluzione, con minacce che spaziano dai veicoli connessi alle piattaforme cloud. Tra le principali novità, emergono nuove tecniche di attacco che sfruttano vulnerabilità critiche nei firewall, server SQL esposti e persino funzionalità di browser e intelligenza artificiale.

Un nuovo allarme cyber arriva dal mondo della sicurezza informatica: Google Mandiant e il Google Threat Intelligence Group hanno individuato e stanno monitorando una nuova ondata di email di estorsione che colpisce aziende che utilizzano Oracle E-Business Suite. Questa attività malevola sembra essere collegata al noto gruppo ransomware Cl0p, già responsabile di numerosi attacchi e fughe di dati su scala globale.

Un’importante vulnerabilità di sicurezza, identificata come CVE-2025-41244 con un punteggio CVSS di 7.8, ha colpito Broadcom VMware Tools e VMware Aria Operations. Questa falla di tipo local privilege escalation è stata sfruttata attivamente come zero-day da metà ottobre 2024 dal gruppo di cybercriminali UNC5174, collegato alla Cina.

Il panorama delle minacce informatiche su dispositivi mobili si arricchisce di un nuovo protagonista: il trojan bancario Klopatra, una sofisticata minaccia Android che ha già compromesso oltre 3000 dispositivi, con una concentrazione di infezioni in Spagna e Italia. Klopatra si distingue per l'uso avanzato di tecniche come il controllo remoto tramite VNC occultato e l'impiego di overlay dinamici per il furto di credenziali bancarie, consentendo così transazioni fraudolente a insaputa delle vittime.

Negli ultimi anni, la sicurezza informatica dei dispositivi di rete è diventata un tema centrale, soprattutto a causa della crescente sofisticazione delle campagne di phishing. Un recente attacco ha visto protagonisti i router industriali Milesight, sfruttati da cyber criminali per veicolare campagne di smishing, ovvero phishing tramite SMS, in diversi paesi europei come Svezia, Italia e Belgio.

La recente scoperta di tre vulnerabilità di sicurezza nella suite di intelligenza artificiale Gemini di Google ha sollevato notevoli preoccupazioni per la privacy e la protezione dei dati degli utenti. Queste falle, ora corrette, sono state individuate da ricercatori di cybersecurity che hanno evidenziato come potessero esporre informazioni personali e consentire il furto di dati tramite sofisticate tecniche di attacco.

Il panorama della sicurezza mobile è stato recentemente scosso dalla scoperta di un nuovo trojan bancario Android chiamato Datzbro, che utilizza tecniche di social engineering sofisticate per colpire principalmente persone anziane. Questo malware è stato individuato per la prima volta dopo che utenti australiani hanno segnalato gruppi Facebook che promuovevano “viaggi per anziani attivi”.

Il gruppo di hacker chiamato Phantom Taurus, recentemente identificato, rappresenta una nuova minaccia informatica collegata alla Cina, con attacchi mirati a governi e organizzazioni di telecomunicazione in Africa, Medio Oriente e Asia. Questo attore si è distinto negli ultimi due anni e mezzo per la sua capacità di agire nell’ombra, adattando rapidamente le proprie tattiche, tecniche e procedure per scopi di spionaggio.

Fortra ha recentemente rivelato una vulnerabilità critica nel software GoAnywhere Managed File Transfer (MFT) che potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi colpiti. Questa falla, identificata come CVE-2025-10035, ha ottenuto un punteggio CVSS di 10.0, il massimo livello di gravità, evidenziando la serietà del rischio per le organizzazioni che utilizzano questa piattaforma.