La settimana appena trascorsa nel mondo della cybersecurity è stata caratterizzata da una serie di eventi di rilievo che sottolineano come le minacce digitali stiano evolvendo e diversificandosi, colpendo settori e tecnologie sempre più ampie. Tra le notizie più importanti figura l’arresto da parte della National Crime Agency britannica di quattro presunti membri del gruppo di cybercrime Scattered Spider, accusati di attacchi contro grandi retailer e di attività che spaziano dal phishing all’estorsione fino alla partecipazione in organizzazioni criminali informatiche.

Negli ultimi mesi la sicurezza informatica su Android è stata messa a dura prova da una nuova ondata di campagne malware focalizzate sul settore bancario. Al centro di questa minaccia troviamo Anatsa, un trojan bancario noto anche come TeaBot o Toddler, che ha colpito circa 90000 utenti in Nord America tramite applicazioni fraudolente pubblicate sul Google Play Store.

Nel panorama attuale della cybersecurity, la velocità di reazione alle vulnerabilità è diventata un fattore cruciale nella difesa delle infrastrutture IT. Il confronto tra exploit kit e patch cycle mette in evidenza quanto sia importante intervenire tempestivamente per ridurre il cosiddetto gap di esposizione delle 48 ore.

Nel panorama della sicurezza informatica, la formazione certificata rappresenta un elemento chiave per affrontare le sfide reali, soprattutto nel campo della mobile security. INE Security ha recentemente annunciato il lancio della nuova versione potenziata della certificazione eMAPT, dedicata specificamente al penetration testing di applicazioni mobile.

Una recente vulnerabilità di massima gravità, identificata come CVE-2025-47812, ha colpito il software Wing FTP Server ed è attualmente oggetto di attacchi attivi secondo quanto riportato dagli esperti di sicurezza informatica. Questo problema di sicurezza, che ha ricevuto un punteggio CVSS di 10.0, riguarda una gestione impropria dei caratteri nulli nella web interface del server, permettendo di eseguire codice remoto tramite injection di codice Lua nelle sessioni utente.

Negli ultimi mesi, il settore retail globale è stato colpito da una serie di gravi violazioni della sicurezza che hanno interessato marchi noti come Adidas, The North Face, Dior, Victoria's Secret, Cartier, Marks & Spencer e Co-op. Questi attacchi non sono stati il risultato di malware sofisticati o exploit zero-day, ma sono stati guidati da tattiche basate sull'identità e sull'accesso, sfruttando privilegi eccessivi e account di servizio non monitorati, spesso accompagnati da tecniche di social engineering.

Nel panorama sempre più complesso della cybersecurity, il recente scontro tra i gruppi ransomware DragonForce e RansomHub sta attirando l’attenzione degli esperti di sicurezza informatica. Secondo le ultime notizie, DragonForce, gruppo noto per il coinvolgimento negli attacchi contro importanti rivenditori britannici come Marks and Spencer, Harrods e Co-Op, si è lanciato in una vera e propria guerra di territorio con RansomHub, uno dei principali competitor nel settore del ransomware.

Negli ultimi mesi, il panorama della sicurezza informatica è stato scosso dalla scoperta che hacker stanno sfruttando una versione trapelata di Shellter Elite, uno strumento legittimo utilizzato abitualmente dai team di red teaming, per diffondere malware come Lumma Stealer e SectopRAT. Shellter è noto tra i professionisti della sicurezza per la sua capacità di aiutare a bypassare software antivirus e di rilevamento sugli endpoint, ma il rilascio non autorizzato di una licenza commerciale ha reso l’appetibile tool una potente arma anche per i criminali informatici.

Un attacco informatico di vasta portata ha recentemente colpito importanti rivenditori britannici come Marks and Spencer, Co-op e Harrods, causando danni economici stimati fra 270 e 440 milioni di sterline. A seguito di indagini approfondite, la National Crime Agency del Regno Unito ha annunciato l’arresto di quattro persone sospettate di essere coinvolte negli attacchi.

Il ransomware Pay2Key, collegato a gruppi hacker iraniani, è recentemente riemerso sulla scena globale della cybercriminalità, rafforzando la sua presenza soprattutto nei confronti di organizzazioni israeliane e statunitensi. Conosciuto ora come Pay2Key.I2P, questo schema ransomware-as-a-service (RaaS) si distingue per una strategia di profitto aggressiva: offre agli affiliati l’80 percento dei proventi degli attacchi, una percentuale superiore rispetto alla media dei modelli RaaS tradizionali.