Il panorama della sicurezza informatica continua a evolversi con minacce sempre più sofisticate e persistenti. Questa settimana si è distinta per un aumento delle tattiche stealth progettate per mantenere accessi prolungati e silenziosi nei sistemi, con attacchi che sfruttano sia nuove vulnerabilità che la manipolazione di software di fiducia.

Nel panorama in continua evoluzione dell’intelligenza artificiale, la sicurezza delle interfacce e dei protocolli di comunicazione tra modelli di linguaggio avanzati (LLM) e servizi esterni è diventata una priorità. Recenti ricerche hanno dimostrato come il Model Context Protocol (MCP), ideato da Anthropic, sia vulnerabile a tecniche di prompt injection che possono essere sfruttate sia per fini offensivi sia difensivi.

I team dei Security Operations Center (SOC) stanno affrontando una sfida senza precedenti: le tecnologie di sicurezza tradizionali non sono più in grado di individuare le minacce avanzate che riescono a eludere i controlli sugli endpoint e i sistemi di rilevamento basati su firme note. Questa evoluzione delle tattiche degli attaccanti ha portato a una crescente adozione delle soluzioni di Network Detection and Response (NDR), fondamentali per individuare gli “intrusi invisibili” che possono agire indisturbati per settimane o addirittura anni all’interno di una rete.

Negli ultimi mesi, Craft CMS è stato al centro dell’attenzione della comunità di sicurezza informatica a causa di due vulnerabilità critiche sfruttate attivamente da attori malevoli. Questi attacchi hanno permesso di compromettere centinaia di server e hanno messo in evidenza l’importanza di mantenere aggiornati i sistemi di gestione dei contenuti.