Il gruppo di hacker noto come Earth Alux, legato alla Cina, è stato recentemente identificato come responsabile di intrusioni informatiche su larga scala, prendendo di mira settori chiave come governo, tecnologia, logistica, produzione, telecomunicazioni, servizi IT e retail nelle regioni Asia-Pacifico (APAC) e America Latina (LATAM). La prima attività è stata individuata nel secondo trimestre del 2023, principalmente nella regione APAC, ma è stata successivamente osservata anche in America Latina a metà del 2024.

Gli attori malevoli stanno sfruttando la directory "mu-plugins" nei siti WordPress per nascondere codice maligno, con l'obiettivo di mantenere un accesso remoto persistente e reindirizzare i visitatori del sito verso siti fraudolenti. I mu-plugins, abbreviazione di "must-use plugins", si riferiscono a plugin in una directory speciale ("wp-content/mu-plugins") che vengono eseguiti automaticamente da WordPress senza la necessità di attivarli esplicitamente tramite il pannello di amministrazione.

Nell'ultima settimana, il mondo della cybersicurezza è stato scosso da una serie di eventi significativi, evidenziando come anche le aziende più grandi possano essere vulnerabili a minacce sofisticate. Google ha recentemente corretto una falla di sicurezza nel browser Chrome, identificata come CVE-2025-2783, che è stata sfruttata da attori sconosciuti in attacchi mirati contro entità russe.

Il gruppo di hacker russi noto come Gamaredon è stato recentemente collegato a una campagna di phishing mirata contro entità in Ucraina. Questo attacco è stato progettato per distribuire un trojan di accesso remoto chiamato Remcos RAT.

Una vulnerabilità critica è stata scoperta nel framework React Next.js, che potrebbe essere potenzialmente sfruttata per aggirare i controlli di autorizzazione in determinate condizioni. Questa vulnerabilità, identificata come CVE-2025-29927, ha un punteggio CVSS di 9.1 su 10, segnalando un rischio significativo.

Gli attori delle minacce informatiche stanno sfruttando uno strumento di e-crime chiamato Atlantis AIO Multi-Checker per automatizzare gli attacchi di credential stuffing, secondo le scoperte di Abnormal Security. Atlantis AIO è emerso come un potente strumento nell'arsenale dei criminali informatici, consentendo agli aggressori di testare milioni di credenziali rubate in rapida successione.

Il malware RESURGE è al centro dell'attenzione della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti. Questo malware è stato individuato come parte di un'attività di sfruttamento di una vulnerabilità di sicurezza ormai risolta presente nei dispositivi Ivanti Connect Secure (ICS).

Il mondo della cybersecurity è in costante evoluzione, e con esso anche le minacce che dobbiamo affrontare. Tra le nuove minacce emerse c'è il kit di phishing noto come Morphing Meerkat, che ha attirato l'attenzione degli esperti di sicurezza informatica.

Il Quantum Minute è un segmento del podcast Cybercrime Radio che si concentra sugli sviluppi più recenti nel campo della tecnologia quantistica. Recentemente, l'azienda D-Wave ha dichiarato di aver raggiunto la supremazia quantistica, un traguardo che indica che i loro processori di annealing quantistico hanno risolto problemi che i computer classici non possono risolvere in tempi ragionevoli.

Nel panorama della sicurezza informatica, una nuova minaccia si sta diffondendo rapidamente: il malware Android Crocodilus. Questo trojan bancario è progettato per colpire principalmente utenti in Spagna e Turchia, utilizzando tecniche avanzate per rubare credenziali bancarie e di criptovalute.