Una recente vulnerabilità critica nei server Wazuh, identificata come CVE-2025-24016, è stata oggetto di sfruttamento da parte di gruppi cybercriminali che hanno lanciato attacchi basati su botnet Mirai. Questa falla, ora corretta nelle versioni successive alla 4.9.1, permette l’esecuzione di codice da remoto tramite una pericolosa deserializzazione non sicura all’interno delle API del prodotto.

Il mondo della cybersecurity è stato recentemente scosso da una serie di eventi che evidenziano come le minacce informatiche siano sempre più sofisticate e pervasive. Tra i principali avvenimenti della settimana spicca la vulnerabilità zero-day di Chrome, già sfruttata attivamente.

OpenAI ha recentemente annunciato di aver bloccato una serie di account ChatGPT riconducibili a gruppi di hacker russi, cinesi e iraniani. Questi account erano utilizzati per scopi malevoli, tra cui lo sviluppo di malware, l’automazione di attività sui social media e la ricerca tecnologica su comunicazioni satellitari statunitensi.

Google ha recentemente rilasciato un aggiornamento di emergenza per il browser Chrome per risolvere tre vulnerabilità di sicurezza, tra cui una classificata come zero-day, identificata con il codice CVE-2025-5419 e un punteggio CVSS di 8.8. Questa vulnerabilità era già attivamente sfruttata e riguarda il motore V8, responsabile dell’esecuzione di JavaScript e WebAssembly in Chrome.