La crescente complessità delle infrastrutture IT moderne ha portato a una proliferazione di identità non umane, note come NHI (non-human identities), all’interno delle reti aziendali. Queste identità includono account di servizio, chiavi API, segreti di applicazione e token OAuth, che vengono utilizzati per consentire l’autenticazione automatica tra applicazioni, servizi cloud e workflow digitali.

Il gruppo di cybercriminali noto come Rare Werewolf, precedentemente conosciuto come Rare Wolf, è stato collegato a una serie di attacchi informatici mirati contro aziende russe e organizzazioni di Paesi della Comunità degli Stati Indipendenti (CIS). Questo gruppo si distingue per la preferenza nell’utilizzare software legittimo di terze parti piuttosto che sviluppare binari malevoli dedicati.

Il gruppo di cybercriminali noto come FIN6 è tornato alla ribalta con una campagna di phishing particolarmente sofisticata, sfruttando curriculum vitae falsi ospitati su infrastrutture cloud di Amazon Web Services (AWS) per diffondere il malware More_eggs. Questa strategia si basa su tecniche di social engineering, in cui i criminali si spacciano per candidati in cerca di lavoro su piattaforme professionali come LinkedIn e Indeed.

Una recente vulnerabilità critica nei server Wazuh, identificata come CVE-2025-24016, è stata oggetto di sfruttamento da parte di gruppi cybercriminali che hanno lanciato attacchi basati su botnet Mirai. Questa falla, ora corretta nelle versioni successive alla 4.9.1, permette l’esecuzione di codice da remoto tramite una pericolosa deserializzazione non sicura all’interno delle API del prodotto.

OpenAI ha recentemente annunciato di aver bloccato una serie di account ChatGPT riconducibili a gruppi di hacker russi, cinesi e iraniani. Questi account erano utilizzati per scopi malevoli, tra cui lo sviluppo di malware, l’automazione di attività sui social media e la ricerca tecnologica su comunicazioni satellitari statunitensi.

Il mondo della cybersecurity è stato recentemente scosso da una serie di eventi che evidenziano come le minacce informatiche siano sempre più sofisticate e pervasive. Tra i principali avvenimenti della settimana spicca la vulnerabilità zero-day di Chrome, già sfruttata attivamente.

Google ha recentemente rilasciato un aggiornamento di emergenza per il browser Chrome per risolvere tre vulnerabilità di sicurezza, tra cui una classificata come zero-day, identificata con il codice CVE-2025-5419 e un punteggio CVSS di 8.8. Questa vulnerabilità era già attivamente sfruttata e riguarda il motore V8, responsabile dell’esecuzione di JavaScript e WebAssembly in Chrome.

Nel 2025 è stata individuata una nuova campagna di phishing che sta colpendo in particolare gli utenti del Brasile e di altri Paesi dell’America Latina, con una serie di estensioni browser malevole progettate per rubare dati di autenticazione bancaria. Questa minaccia, denominata Operation Phantom Enigma, è stata scoperta dagli esperti di sicurezza di Positive Technologies.

Un nuovo attacco supply chain ha colpito gli ecosistemi npm e PyPI, mettendo a rischio milioni di utenti in tutto il mondo. Secondo recenti ricerche in ambito cybersecurity, oltre una dozzina di pacchetti associati al progetto GlueStack sono stati compromessi per veicolare malware sofisticati.

Negli ultimi tempi è stata scoperta una nuova ondata di attacchi alla supply chain open source che colpisce importanti repository come npm, PyPI e RubyGems. Diversi pacchetti malevoli sono stati individuati, capaci di svuotare portafogli di criptovalute, cancellare interi progetti di codice e sottrarre token delle API di Telegram.