Una nuova campagna malware, denominata SERPENTINE CLOUD, sta sfruttando i sottodomini Cloudflare Tunnel per distribuire RAT (Remote Access Trojan) tramite catene di phishing sofisticate. L’attacco inizia con l’invio di email di phishing a tema pagamenti o fatture, contenenti un link a un file zip che include un file di collegamento Windows LNK mascherato da documento.

Una grave vulnerabilità di sicurezza in Google Chrome, identificata come CVE-2025-2783, è stata sfruttata come zero-day da un gruppo di cyber criminali noto come TaxOff per distribuire il backdoor Trinper. Questa falla, ora corretta, è stata individuata per la prima volta a metà marzo 2025, quando Positive Technologies ha rilevato un attacco che sfruttava l’exploit tramite una tecnica di sandbox escape.

Negli ultimi tempi, la sicurezza informatica si trova ad affrontare una nuova minaccia: una variante del malware Flodrix sta sfruttando una vulnerabilità critica nei server Langflow per diffondere la propria botnet e lanciare attacchi DDoS. Langflow è una piattaforma open source, scritta in Python, utilizzata per la creazione visuale di applicazioni di intelligenza artificiale.

Un recente allarme nel mondo della cybersecurity riguarda una campagna di phishing che sta colpendo utenti a Taiwan tramite l’utilizzo di malware avanzati come Gh0stCringe e HoldingHands RAT. Questo attacco è stato individuato come parte di una strategia più ampia già in atto da gennaio, quando la stessa organizzazione criminale aveva diffuso il framework malware Winos 4.0 utilizzando email di phishing che si spacciavano per comunicazioni ufficiali del National Taxation Bureau di Taiwan.

Negli ultimi mesi si è registrato un preoccupante aumento di pacchetti PyPI e npm infetti da malware, mirati specificamente agli ambienti DevOps, cloud e agli sviluppatori che utilizzano strumenti di intelligenza artificiale. Secondo recenti analisi di aziende di cybersecurity, diversi pacchetti npm come eslint-config-airbnb-compat, ts-runtime-compat-check, solders e @mediawave/lib sono stati scaricati centinaia di volte prima che venissero rimossi dai repository ufficiali, mettendo a rischio dati sensibili di sviluppatori e aziende.

Il ransomware Anubis rappresenta una nuova e pericolosa minaccia nel panorama della sicurezza informatica mondiale. Questo malware, emerso alla fine del 2024, si distingue per una caratteristica particolarmente distruttiva: non solo cripta i file delle vittime, ma è anche dotato di una modalità wipe che consente di cancellarli in modo permanente, rendendo impossibile il recupero dei dati anche dopo il pagamento del riscatto.

Il panorama della sicurezza informatica continua a mostrarsi estremamente dinamico e complesso, come evidenziato dagli ultimi eventi che hanno colpito aziende, dispositivi e piattaforme di tutto il mondo. In questa settimana, uno degli episodi più preoccupanti è stato lo sfruttamento di una vulnerabilità zero-click nell’app Messaggi di Apple, tracciata come CVE-2025-43200, che ha permesso la diffusione dello spyware Paragon verso giornalisti italiani ed europei.

Il ransomware rappresenta una delle minacce più gravi e in rapida crescita del panorama della cybersecurity. Secondo le recenti analisi di settore, i danni globali causati dal ransomware sono destinati a raggiungere i 57 miliardi di dollari annuali nel 2025, con un attacco che si verifica ogni due secondi.

La conferenza Black Hat USA 2025 si preannuncia come uno degli eventi più attesi nel panorama della cybersecurity internazionale. Tra le oltre 100 sessioni selezionate, spicca la Briefing intitolata Hacking the Status Quo: Tales From Leading Women in Cybersecurity, che rappresenta un importante punto di riferimento per chi desidera comprendere le sfide e i successi delle donne nel mondo della sicurezza informatica.

Una nuova campagna malware sta sfruttando una vulnerabilità nel sistema di inviti di Discord per distribuire pericolosi software come AsyncRAT e Skuld Stealer, con un focus particolare sul furto di portafogli di criptovalute. Gli attaccanti riescono a prendere il controllo di link di invito Discord scaduti o cancellati, utilizzando la funzione di vanity link per registrare codici già usati e reindirizzare in modo silenzioso gli utenti verso server malevoli.