Ivanti ha recentemente rivelato una vulnerabilità critica di sicurezza, identificata come CVE-2025-0282, che coinvolge i prodotti Ivanti Connect Secure, Policy Secure e le soluzioni ZTA Gateways. Questa falla di sicurezza, sfruttata attivamente a partire da metà dicembre 2024, è stata scoperta grazie allo strumento Integrity Checker Tool (ICT), consentendo a Ivanti di reagire rapidamente e sviluppare una soluzione efficace.

Il gruppo di minacce MirrorFace, collegato alla Cina, è stato accusato dalle agenzie giapponesi NPA e NCSC di condurre una campagna di attacchi persistenti dal 2019. Questi attacchi hanno come obiettivo principale il furto di informazioni relative alla sicurezza nazionale e alla tecnologia avanzata del Giappone.

Negli ultimi anni, i gruppi di ransomware hanno cercato modi innovativi per massimizzare i profitti durante il loro picco operativo. Tuttavia, secondo l'ultimo rapporto di ESET, si è verificato un cambiamento significativo: la distribuzione di ransomware è ora guidata da attori finanziati dallo Stato e gruppi di minacce avanzate, molti dei quali operano sotto direttive governative.

Nel 2025, la sicurezza informatica rimane una priorità cruciale per le organizzazioni di tutto il mondo. Gli esperti stanno già identificando le principali minacce malware che potrebbero colpire il prossimo anno.

Il panorama della sicurezza informatica è costantemente in evoluzione, come dimostra la recente scoperta di una variante del botnet Mirai che sfrutta una vulnerabilità nei router industriali Four-Faith. Questa minaccia è emersa a novembre 2024 ed è stata utilizzata per condurre attacchi di denial-of-service distribuiti (DDoS).

Gli attacchi ransomware stanno diventando una minaccia sempre più pressante per le organizzazioni di tutto il mondo, e gli eventi recenti lo dimostrano chiaramente. Il Fraunhofer Institute for Industrial Engineering (IAO) in Germania è stato vittima di un sofisticato attacco ransomware poco dopo Natale 2024.

Recenti ricerche nel campo della sicurezza informatica hanno scoperto la presenza di pacchetti malevoli nel registro npm, progettati per impersonare lo strumento Hardhat della Nomic Foundation. Questo attacco è stato elaborato per sottrarre dati sensibili dai sistemi degli sviluppatori.

L'Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity degli Stati Uniti (CISA) ha dichiarato che non ci sono indicazioni che l'attacco informatico al Dipartimento del Tesoro abbia avuto un impatto su altre agenzie federali. L'agenzia sta collaborando strettamente con il Dipartimento del Tesoro e BeyondTrust per comprendere meglio la violazione e mitigare i suoi effetti.

Il mondo digitale in cui viviamo è in continua evoluzione e, con esso, anche le minacce alla sicurezza informatica. Ogni azione che compiamo online, dai clic agli swipe, può aprire porte a cui non avevamo pensato.

Un nuovo malware per Android chiamato FireScam è stato recentemente scoperto mentre si mascherava da versione premium dell'app di messaggistica Telegram. Questo malware è progettato per rubare dati e mantenere un controllo remoto persistente sui dispositivi compromessi.