L’ENISA – Agenzia dell’Unione europea per la cybersicurezza – ha pubblicato l'”Handbook for Cyber Stress Tests”, una guida operativa pensata per le autorità nazionali e settoriali che supervisionano la sicurezza informatica e la resilienza dei settori critici, in linea con la Direttiva NIS 2.
Un pacchetto dannoso scoperto nel Python Package Index (PyPI) ha riacceso le preoccupazioni sulla sicurezza dell’ecosistema open source. Il pacchetto, chiamato dbgpkg, si maschera da innocuo strumento di debug, ma in realtà funge da veicolo per una backdoor sofisticata.
Secondo i ricercatori di ReversingLabs, dbgpkg fa parte di una campagna potenzialmente riconducibile al gruppo di hacktivisti Phoenix Hyena, attivo dal 2022. Il gruppo – conosciuto anche come DumpForums – è già stato collegato alla violazione del fornitore antivirus Dr.Web nel 2024.
In un’operazione congiunta di portata globale, Europol e Microsoft hanno smantellato Lumma Stealer, ritenuta la minaccia informatica più pervasiva al mondo.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary di aprile 2025, il documento mensile che fotografa l’andamento delle minacce cyber in Italia. Il documento, a cura del Servizio Operazioni e Gestione delle Crisi Cyber, offre una sintesi dettagliata delle attività malevole rilevate e delle principali tendenze, attraverso dati propri dell’Agenzia integrati con fonti aperte, commerciali e partner istituzionali.
Secondo il nuovo Rapporto Clusit Energy & Utilities 2025, presentato al Security Summit Energy & Utilities, il settore dell’energia e delle utilities sta vivendo un’escalation di incidenti informatici: nel primo trimestre 2025 si registra già un aumento del 40% rispetto al 2023, e le proiezioni indicano una crescita ulteriore del 21% entro fine anno.
A cinque anni dall’approvazione dell’Internet of Things (IoT) Cybersecurity Improvement Act del 2020, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha avviato la revisione quinquennale delle proprie linee guida sulla sicurezza informatica dei dispositivi connessi. Un passo fondamentale per affrontare le sfide sempre più complesse legate alla proliferazione di dispositivi IoT nei settori industriali, domestici e governativi.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha presentato l’aggiornamento della sua Interactive Map delle strategie nazionali per la cybersecurity (NCSS), una piattaforma e uno strumento digitale dinamico che offre una panoramica completa delle strategie nazionali per la cybersecurity dell’UE.
Gli Stati membri dell’Unione Europea hanno approvato il nuovo “Cyber Blueprint”, il piano dell’UE per la gestione delle crisi di sicurezza informatica. La proposta, elaborata dalla Commissione europea, mira a rafforzare la resilienza collettiva dell’Unione di fronte alle minacce informatiche sempre più complesse.
Il Cyber Blueprint definisce ruoli, responsabilità e meccanismi di risposta in tutte le fasi di una crisi informatica, migliorando la condivisione delle informazioni e il coordinamento delle risposte sia a livello politico che tecnico.
Il nuovo Internet Organised Crime Threat Assessment (IOCTA) 2025, pubblicato da Europol, offre una visione preoccupante dell’evoluzione del crimine informatico in Europa e nel mondo. Al centro del report: i dati rubati non sono più solo l’obiettivo, ma la linfa vitale di un ecosistema criminale in continua espansione che alimenta frodi online, ransomware, adescamento minorile e sofisticate attività di estorsione.
Nel novembre 2020, il NICE Workforce Framework for Cybersecurity (NICE Framework) è stato rivisto con la pubblicazione della NIST Special Publication 800-181 rev.1. per rendere più rapide ed efficaci le modifiche al framework, soprattutto in risposta all’evoluzione delle tecnologie emergenti come l’Intelligenza Artificiale.
I ricercatori di Trend Micro hanno scoperto Anubis, un nuovo ransomware-as-a-service (RaaS) che combina cifratura e funzionalità di wiper, rendendo quasi impossibile il recupero dei dati compromessi.
Attivo dal 2025, Anubis si distingue per un approccio particolarmente distruttivo: oltre a criptare i file delle vittime, può cancellare permanentemente intere directory, sabotando ogni tentativo di ripristino. Questa funzione è attivabile tramite un parametro chiamato “WIPEMODE2.
La sanità si conferma uno dei settori più colpiti a livello globale dagli attacchi informatici. A lanciare l’allarme è il Rapporto Clusit Sanità – 1° trimestre 2025, presentato nel corso dell’Healthcare Security Summit, l’evento organizzato da Clusit in collaborazione con AIIC, AISIS e AUSED.