Recentemente, è stato osservato un incremento di attacchi mirati verso i server Internet Information Services (IIS) in Asia. Questi attacchi fanno parte di una campagna di manipolazione SEO progettata per installare il malware BadIIS.

Nel mondo della cybersecurity, anche la più piccola vulnerabilità può trasformarsi in un'opportunità per i criminali informatici. Una chiave di crittografia trapelata, un bug software non aggiornato o un bucket di archiviazione cloud abbandonato: ciascuno di questi elementi apparentemente insignificanti può diventare un punto d'ingresso per un attacco.

Nel contesto moderno degli affari, il crimine informatico rappresenta una delle minacce più significative, indipendentemente dalle dimensioni o dal settore dell'azienda. Con Cybersecurity Ventures che prevede che i costi dei danni raggiungeranno i 10,5 trilioni di dollari a livello globale nel 2025, il crimine informatico si colloca come la terza economia mondiale dopo gli Stati Uniti e la Cina.

In un mondo dove la cybersecurity è sempre più vitale, Kara Sprague emerge come una figura di rilievo. Di recente nominata CEO di HackerOne, un'azienda di cybersecurity con sede a San Francisco, Sprague ha assunto un ruolo cruciale in un'epoca in cui la protezione dei dati è al centro dell'attenzione globale.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso riguardante una vulnerabilità di sicurezza che interessa il software di gestione delle risorse Trimble Cityworks. Questa vulnerabilità, identificata come CVE-2025-0994, presenta un punteggio di 8.6 secondo il Common Vulnerability Scoring System (CVSS v4) e riguarda la deserializzazione di dati non attendibili.

La recente analisi dell'app DeepSeek per iOS ha evidenziato gravi problemi di sicurezza. Secondo l'audit condotto da NowSecure, l'applicazione trasmette dati sensibili senza alcuna crittografia, esponendoli a possibili attacchi di intercettazione e manipolazione.

Negli ultimi anni, si è osservata una tendenza preoccupante in cui gruppi di hacker e attori di minacce provenienti dalla Cina hanno frequentemente preso di mira avversari occidentali con attacchi informatici. Questi attacchi, motivati da ragioni politiche o economiche, sono spesso stati associati al supporto di intelligence governative o militari.

Nel 2025, le minacce ransomware continuano a evolversi e a colpire le aziende di tutto il mondo. Tra le minacce più pericolose di quest'anno troviamo LockBit, Lynx e Virlock.

Negli ultimi tempi, sono stati rilevati attacchi informatici che sfruttano le vulnerabilità della piattaforma di monitoraggio remoto e gestione (RMM) di SimpleHelp. Queste vulnerabilità sono state utilizzate come punto di partenza per attacchi potenzialmente culminanti in ransomware.

Il malware SparkCat rappresenta una nuova minaccia nel panorama della sicurezza informatica, sfruttando avanzate funzionalità di riconoscimento ottico dei caratteri (OCR) per rubare le frasi di recupero dei portafogli di criptovaluta delle vittime. Questa campagna malevola si è diffusa attraverso app fasulle disponibili sia sull'App Store di Apple che su Google Play Store, mettendo a rischio i dati sensibili degli utenti.