La botnet Ballista sta sfruttando una vulnerabilità non corretta nei router TP-Link Archer, come rivelato dal team di Cato CTRL. Questa campagna sfrutta una vulnerabilità di esecuzione di codice remoto (RCE) nei router TP-Link Archer (CVE-2023-1389) per diffondersi automaticamente su Internet.

L'APT SideWinder, un gruppo di minacce persistenti avanzate, ha ampliato la sua portata attaccando settori chiave come il marittimo, nucleare e IT in diverse regioni tra cui l'Asia, il Medio Oriente e l'Africa. Le attività di questo gruppo sono state osservate da Kaspersky nel 2024, con attacchi che hanno colpito paesi come Bangladesh, Cambogia, Gibuti, Egitto, Emirati Arabi Uniti e Vietnam.

In un mondo in cui le minacce informatiche diventano sempre più sofisticate, le organizzazioni si trovano a dover affrontare sfide crescenti nella protezione dei propri dati e delle infrastrutture. Le tradizionali misure di sicurezza, basate su valutazioni periodiche o liste statiche di vulnerabilità, non sono più sufficienti.

Nel mondo della cybersecurity, è emersa una nuova campagna mirata specificamente al Medio Oriente e al Nord Africa, che utilizza una versione modificata del malware noto come AsyncRAT. Questo attacco, soprannominato "Desert Dexter", è stato identificato per la prima volta nel febbraio 2025 e si è intensificato a partire dall'autunno del 2024, colpendo circa 900 vittime.

Negli ultimi giorni, il panorama della sicurezza informatica ha subito una serie di trasformazioni significative, con l'emergere di nuove minacce e l'adozione di vecchi stratagemmi da parte degli attaccanti. In particolare, i gruppi sponsorizzati dallo stato hanno iniziato a infiltrarsi nelle catene di fornitura IT, mentre nuove connessioni di ransomware stanno emergendo, mostrando un panorama in evoluzione.

Il recente attacco informatico che ha colpito Bybit, portando al furto di 1,5 miliardi di dollari in criptovalute, è stato confermato da Safe{Wallet} come un attacco altamente sofisticato sponsorizzato dallo stato, attribuito a hacker nordcoreani noti come TraderTraitor. Questo gruppo, conosciuto anche come Jade Sleet, PUKCHONG e UNC4899, ha messo in atto misure per cancellare le tracce delle loro attività dannose, complicando così gli sforzi investigativi.

Recentemente, l'Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti ha aggiunto cinque vulnerabilità critiche alla sua lista di vulnerabilità conosciute ed esplorate (KEV), basandosi su prove di sfruttamento attivo. Queste vulnerabilità coinvolgono software di aziende come Cisco, Hitachi Vantara, Microsoft e Progress WhatsUp Gold.

Una nuova campagna di malware sta infettando utenti con un miner di criptovalute chiamato SilentCryptoMiner, camuffato da strumento per aggirare i blocchi su Internet e restrizioni sui servizi online. La società di sicurezza informatica russa Kaspersky ha identificato questa attività come parte di una tendenza più ampia, in cui i criminali informatici stanno utilizzando strumenti come Windows Packet Divert (WPD) per diffondere malware sotto le sembianze di programmi di bypass delle restrizioni.

Il gruppo di cybercriminali noto come Space Pirates è stato recentemente collegato a una campagna malevola che prende di mira le organizzazioni IT russe utilizzando un malware inedito chiamato LuckyStrike Agent. L'attività è stata scoperta nel novembre 2024 da Solar, la divisione di cybersecurity della compagnia di telecomunicazioni statale russa Rostelecom, che ha denominato l'attività come Erudite Mogwai.