Nel panorama della cybersecurity 2025 la settimana appena trascorsa ha mostrato un pattern chiaro: non serve un singolo mega incidente per creare un disastro, bastano molte crepe piccole che si aprono insieme. Vulnerabilita note tornano a essere sfruttate, nuove falle finiscono sotto attacco quasi subito e strumenti considerati affidabili diventano un punto di ingresso per i criminali informatici.

I team di sicurezza moderni si trovano spesso sommersi da alert, falsi positivi e indagini lente. In molti SOC (Security Operations Center) il flusso di lavoro resta reattivo: si aspetta un allarme, si analizza, si escalano i casi e solo dopo si risponde.

Una vasta campagna di crypto mining su AWS sta colpendo organizzazioni che hanno subito il furto di credenziali IAM con privilegi elevati. In questo scenario gli attaccanti non sfruttano una vulnerabilita del cloud, ma l’accesso gia ottenuto tramite chiavi e utenti compromessi, e poi automatizzano rapidamente la distribuzione di workload malevoli su servizi come Amazon ECS e Amazon EC2.

SonicWall ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità attivamente sfruttata negli appliance Secure Mobile Access SMA 100, un componente spesso esposto su Internet per l’accesso remoto e quindi particolarmente appetibile per gli attaccanti. Il problema è tracciato come CVE-2025-40602 e riguarda un difetto di autorizzazione insufficiente nella console di gestione AMC che può consentire una escalation di privilegi locali.