Un grave rischio di sicurezza è stato recentemente identificato in SAP NetWeaver, una delle piattaforme più utilizzate a livello aziendale. Il difetto, catalogato come CVE-2025-31324 e valutato con un punteggio di gravità massima (CVSS 10.0), permette agli attaccanti di eseguire codice da remoto caricando web shell attraverso l’endpoint vulnerabile "/developmentserver/metadatauploader".

Nel panorama della cybersecurity, una nuova campagna di phishing sta prendendo di mira utenti di lingua portoghese in Brasile attraverso l’abuso di software RMM (Remote Monitoring and Management) legittimi in versione di prova. A partire da gennaio 2025, ricercatori di sicurezza hanno osservato l’utilizzo di email di spam costruite attorno al sistema brasiliano di fatturazione elettronica NF-e per indurre gli utenti a cliccare su link malevoli ospitati su Dropbox.

Il malware OtterCookie, sviluppato e aggiornato da gruppi nordcoreani noti per le loro sofisticate campagne di cyber attacchi, si conferma una delle minacce più insidiose del panorama attuale della sicurezza informatica. Le ultime versioni, la v3 e la v4, introdotte rispettivamente a febbraio e aprile 2025, dimostrano una rapida evoluzione sia nelle funzionalità che nelle tecniche di evasione e furto di dati.

Una recente operazione congiunta delle forze dell'ordine olandesi e statunitensi ha portato allo smantellamento di una vasta botnet proxy composta da oltre 7000 dispositivi compromessi, tra cui dispositivi IoT e router end-of-life (EoL). Questi dispositivi, spesso obsoleti e senza più aggiornamenti di sicurezza, sono stati infettati con malware come TheMoon e arruolati a loro insaputa in una rete criminale, utilizzata per offrire servizi proxy anonimi a pagamento.

Il ransomware Qilin si è affermato come la principale minaccia di aprile 2025 nell’ambito della sicurezza informatica, raggiungendo il record di 72 fughe di dati pubblicate nel mese. Questo risultato pone Qilin nettamente davanti ad altri gruppi ransomware come Akira, Play e Lynx, che si sono fermati a numeri inferiori.

Nel marzo 2025 è stata individuata una nuova campagna di cyberspionaggio condotta dal gruppo di minaccia noto come MirrorFace, che ha preso di mira agenzie governative e istituzioni pubbliche in Giappone e Taiwan. MirrorFace, associato all’ampio cluster APT10 e noto anche come Earth Kasha, ha impiegato due strumenti malware principali: ROAMINGMOUSE e una versione aggiornata del backdoor ANEL.

Il gruppo di hacker collegato alla Russia conosciuto come COLDRIVER è stato recentemente individuato mentre diffonde un nuovo malware chiamato LOSTKEYS, nell’ambito di una campagna di spionaggio informatico sofisticata. Questa attività malevola sfrutta tecniche di social engineering basate su falsi CAPTCHA, noti come ClickFix, per indurre le vittime a eseguire comandi PowerShell sui propri sistemi.

Nel panorama attuale della sicurezza informatica, la supply chain del software rappresenta uno dei vettori di attacco più sfruttati dai cybercriminali. Recentemente, i ricercatori hanno scoperto un pacchetto malevolo pubblicato su Python Package Index (PyPI), chiamato discordpydebug, che si presenta come uno strumento innocuo per sviluppatori Discord ma nasconde un potente trojan di accesso remoto (RAT).

L’azione condotta recentemente da Europol ha rappresentato un duro colpo al fenomeno dei servizi DDoS-for-hire, piattaforme che permettevano a chiunque di lanciare attacchi informatici massivi contro siti web e server, semplicemente pagando una tariffa minima. Sei servizi di questo tipo sono stati smantellati grazie a un’operazione internazionale che ha coinvolto anche le autorità polacche, olandesi, tedesche e statunitensi.

Il panorama della sicurezza informatica è stato recentemente scosso da una nuova ondata di attacchi ransomware che sfruttano vulnerabilità zero-day, come dimostra il caso della famiglia Play ransomware che ha colpito un'organizzazione negli Stati Uniti. Gli attaccanti hanno approfittato di una falla di elevazione dei privilegi in Microsoft Windows, identificata come CVE-2025-29824, nel driver Common Log File System (CLFS).