La settimana appena trascorsa è stata particolarmente intensa per il mondo della cybersicurezza, con numerosi attacchi e vulnerabilità che hanno costretto aziende e utenti a restare vigili. Tra i casi più critici spicca la scoperta di una nuova vulnerabilità in FortiWeb di Fortinet (CVE-2025-58034), che ha permesso a cyber criminali di eseguire codice malevolo sui sistemi compromessi tramite richieste HTTP o comandi CLI appositamente creati.

Il gruppo APT31, un gruppo di cyber spionaggio collegato alla Cina, è stato identificato come responsabile di una serie di attacchi informatici mirati contro il settore IT russo tra il 2024 e il 2025. Questi attacchi sono particolarmente sofisticati e si sono protratti per lunghi periodi senza essere rilevati, prendendo di mira in modo specifico aziende che lavorano come fornitori e integratori di soluzioni per enti governativi russi.

Il gruppo di hacker legato all’Iran, conosciuto come MuddyWater, è stato recentemente protagonista di una campagna di cyber attacchi mirata contro diversi settori israeliani, tra cui università, enti locali, aziende di ingegneria, manifattura, tecnologia, trasporti e utility. Questa ondata di attacchi ha portato alla scoperta di un nuovo malware backdoor chiamato MuddyViper, strumento centrale nelle strategie di spionaggio informatico adottate dal gruppo.

L’arrivo dei browser AI agentici sta rivoluzionando il panorama della sicurezza informatica aziendale. Per anni, browser come Chrome, Edge e Firefox sono stati semplici finestre passive che consentivano agli utenti di interagire con il web.