Il panorama delle minacce informatiche si arricchisce di un nuovo protagonista: ChaosBot, un sofisticato malware scritto in Rust che sfrutta la piattaforma Discord per il comando e controllo dei sistemi infetti. Individuato per la prima volta a settembre 2025 nell’ambito di servizi finanziari, ChaosBot si distingue per la sua capacità di eludere le difese tradizionali e per l’utilizzo creativo di canali Discord come mezzo di comunicazione tra l’attaccante e i dispositivi compromessi.

Una grave vulnerabilità è stata recentemente scoperta in ICTBroadcast, un software autodialer molto diffuso sviluppato da ICT Innovations, ed è già oggetto di attacchi attivi. La vulnerabilità, catalogata come CVE-2025-2611 con un punteggio CVSS di 9.3, è causata da una validazione inadeguata degli input: l’applicazione call center passa in modo non sicuro i dati del cookie di sessione a processi shell.

La società statunitense di cybersecurity F5 ha annunciato di aver subito una grave violazione della sicurezza, durante la quale attori malevoli sono riusciti a sottrarre file contenenti il codice sorgente del prodotto BIG-IP e informazioni su vulnerabilità non ancora rese pubbliche. L’attacco è stato attribuito a un gruppo avanzato sponsorizzato da uno Stato nazionale, che è riuscito a mantenere un accesso persistente e prolungato alla rete interna della compagnia.

Il trojan bancario Astaroth si conferma una delle minacce informatiche più avanzate e persistenti nell’ambito della sicurezza finanziaria, soprattutto in America Latina. Recentemente, i ricercatori di cybersecurity hanno scoperto una nuova campagna che utilizza GitHub come piattaforma principale per garantire la resilienza delle sue operazioni anche in caso di blocchi o rimozione dei server di comando e controllo tradizionali.

Un gruppo di hacker legato alla Cina è stato recentemente collegato a una sofisticata campagna di cyber spionaggio che ha visto la compromissione di un server ArcGIS, trasformato in una backdoor attiva per oltre un anno. Secondo quanto scoperto dagli esperti di sicurezza, l’operazione è stata orchestrata dal gruppo noto come Flax Typhoon, già identificato in passato con i nomi Ethereal Panda e RedJuliett e associato a una società quotata con sede a Pechino.

TA585 è un gruppo di cybercriminali recentemente individuato che si distingue per la gestione autonoma di tutta la catena d’attacco, dall’infrastruttura alla consegna del malware. Questo gruppo sfrutta campagne di phishing sofisticate per distribuire MonsterV2, un malware multiuso che agisce sia come remote access trojan (RAT) che come infostealer e loader.

XWorm 6.0 è tornato al centro dell’attenzione nel panorama della sicurezza informatica grazie alle sue capacità avanzate di furto dati e a una struttura modulare che lo rende estremamente versatile. Questo malware, originariamente individuato nel 2022 e associato a un cybercriminale noto come EvilCoder, si è evoluto fino a diventare uno strumento completo per attività malevole su sistemi compromessi.

La botnet RondoDox sta rapidamente emergendo come una delle maggiori minacce alla sicurezza delle reti, evolvendosi e sfruttando oltre 50 vulnerabilità note e non, distribuite tra più di 30 produttori di dispositivi. Secondo recenti ricerche nel settore della cybersecurity, le campagne malware che distribuiscono RondoDox adottano una strategia definita “exploit shotgun”, colpendo indiscriminatamente infrastrutture esposte su Internet come router, DVR, NVR, sistemi di videosorveglianza, web server e numerosi dispositivi di rete.

Il panorama della cybersecurity continua a essere scosso da una serie di attacchi sofisticati e nuove vulnerabilità che mettono sotto pressione aziende e organizzazioni di tutto il mondo. Nelle ultime settimane si è assistito a una crescita delle minacce legate a vulnerabilità zero-day, ransomware in evoluzione e campagne di phishing sempre più ingegnose.

Una vulnerabilità critica identificata come CVE-2025-5947 sta mettendo a serio rischio i siti WordPress che utilizzano il tema Service Finder. Questa falla di sicurezza, valutata con un punteggio CVSS di 9.8, permette agli attaccanti di bypassare il sistema di autenticazione e ottenere accesso non autorizzato a qualsiasi account del sito, compresi quelli con privilegi di amministratore.