Il malware RESURGE è al centro dell'attenzione della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti. Questo malware è stato individuato come parte di un'attività di sfruttamento di una vulnerabilità di sicurezza ormai risolta presente nei dispositivi Ivanti Connect Secure (ICS).

Il mondo della cybersecurity è in costante evoluzione, e con esso anche le minacce che dobbiamo affrontare. Tra le nuove minacce emerse c'è il kit di phishing noto come Morphing Meerkat, che ha attirato l'attenzione degli esperti di sicurezza informatica.

Il Quantum Minute è un segmento del podcast Cybercrime Radio che si concentra sugli sviluppi più recenti nel campo della tecnologia quantistica. Recentemente, l'azienda D-Wave ha dichiarato di aver raggiunto la supremazia quantistica, un traguardo che indica che i loro processori di annealing quantistico hanno risolto problemi che i computer classici non possono risolvere in tempi ragionevoli.

Nel panorama della sicurezza informatica, una nuova minaccia si sta diffondendo rapidamente: il malware Android Crocodilus. Questo trojan bancario è progettato per colpire principalmente utenti in Spagna e Turchia, utilizzando tecniche avanzate per rubare credenziali bancarie e di criptovalute.

Nel contesto attuale, dove le interruzioni IT possono causare perdite economiche significative, le aziende non possono più affidarsi a semplici backup nei data center per garantire la continuità operativa. Con la crescente frequenza di disastri IT e interruzioni, le soluzioni di Business Continuity e Disaster Recovery (BCDR) sono essenziali per minimizzare i tempi di inattività e la perdita di dati.

In un colpo di scena che potrebbe essere descritto come "hackerare gli hacker", i cacciatori di minacce sono riusciti a infiltrarsi nell'infrastruttura online associata a un gruppo di ransomware noto come BlackLock. Questo ha permesso di scoprire informazioni cruciali sulle loro modalità operative.

Il malware PJobRAT è stato recentemente associato a una nuova campagna che prende di mira gli utenti taiwanesi attraverso app di chat false. Questo malware, noto per colpire personale militare indiano, è in grado di rubare messaggi SMS, contatti telefonici, informazioni sui dispositivi e sulle app, documenti e file multimediali da dispositivi Android infetti.

Gli exploit di Microsoft Office continuano a rappresentare una delle minacce più significative nel panorama della sicurezza informatica nel 2025. Gli hacker sfruttano frequentemente file Word ed Excel per diffondere malware, approfittando della familiarità che gli utenti hanno con questi formati.

Recenti analisi hanno rivelato connessioni tra il gruppo RansomHub e altri gruppi di ransomware come Medusa, BianLian e Play. La connessione è basata sull'uso di uno strumento personalizzato, l'EDRKillShifter, progettato per disabilitare il software di rilevamento e risposta degli endpoint (EDR) su host compromessi.

Un gruppo avanzato di minacce persistenti (APT) legato al Pakistan è stato attribuito alla creazione di un sito web falso che si spaccia per il sistema postale del settore pubblico indiano. Questa operazione fa parte di una campagna progettata per infettare sia gli utenti Windows che Android nel paese.