Il recente malware MassJacker ha iniziato a prendere di mira gli utenti che cercano software pirata. Questo malware, secondo i ricercatori di CyberArk, utilizza un tipo di attacco noto come "clipper malware", progettato per monitorare il contenuto degli appunti delle vittime e sostituire gli indirizzi di portafogli di criptovaluta copiati con quelli controllati dagli aggressori, deviando così i fondi verso i malintenzionati.

Rostislav Panev, un cittadino russo-israeliano di 51 anni, è stato estradato negli Stati Uniti con l'accusa di essere uno sviluppatore del gruppo di ransomware LockBit. L'estradizione è avvenuta circa tre mesi dopo l'incriminazione formale relativa a questo schema di criminalità informatica.

Microsoft ha recentemente messo in guardia contro una campagna di phishing che prende di mira il settore dell'ospitalità, impersonando l'agenzia di viaggi online Booking.com. Questa operazione utilizza una tecnica di ingegneria sociale sempre più diffusa chiamata ClickFix per distribuire malware destinato a rubare credenziali.

Il malware OBSCURE#BAT è stato recentemente identificato come parte di una campagna malevola che sfrutta tecniche di ingegneria sociale per distribuire un rootkit open-source noto come r77. Questo malware permette agli attori delle minacce di mantenere la persistenza e sfuggire al rilevamento sui sistemi compromessi.

Il gruppo di cyber spionaggio noto come ScarCruft, legato alla Corea del Nord, è stato recentemente associato a uno strumento di sorveglianza Android inedito chiamato KoSpy. Questo malware, mirato a utenti di lingua coreana e inglese, sfrutta app false per raccogliere dati sensibili.

Gli attacchi tramite chiavette USB costituiscono una minaccia significativa per la sicurezza informatica, sfruttando l'uso quotidiano dei dispositivi USB per diffondere malware e aggirare le tradizionali misure di sicurezza di rete. Questi attacchi possono causare violazioni dei dati, perdite finanziarie e interruzioni operative, con conseguenze durature sulla reputazione di un'organizzazione.

Negli ultimi mesi, un gruppo di hacker noto come Blind Eagle ha lanciato una serie di attacchi mirati contro istituzioni e enti governativi colombiani. Queste campagne, iniziate nel novembre 2024, hanno avuto un impatto significativo, colpendo oltre 1.600 vittime in un solo attacco avvenuto a dicembre 2024.

Recentemente, GreyNoise ha lanciato un allarme riguardante una "crescita coordinata" nell'uso delle vulnerabilità SSRF (Server-Side Request Forgery) su diverse piattaforme. L'azienda ha osservato almeno 400 indirizzi IP che stanno sfruttando simultaneamente molteplici vulnerabilità SSRF, con un notevole sovrapporsi tra i tentativi di attacco.

Apple ha recentemente rilasciato un aggiornamento di sicurezza per affrontare una vulnerabilità zero-day nel motore del browser WebKit. Questa falla, identificata come CVE-2025-24201, è stata sfruttata in attacchi altamente sofisticati.

La botnet Ballista sta sfruttando una vulnerabilità non corretta nei router TP-Link Archer, come rivelato dal team di Cato CTRL. Questa campagna sfrutta una vulnerabilità di esecuzione di codice remoto (RCE) nei router TP-Link Archer (CVE-2023-1389) per diffondersi automaticamente su Internet.