Il panorama della sicurezza informatica continua a mostrarsi estremamente dinamico e complesso, come evidenziato dagli ultimi eventi che hanno colpito aziende, dispositivi e piattaforme di tutto il mondo. In questa settimana, uno degli episodi più preoccupanti è stato lo sfruttamento di una vulnerabilità zero-click nell’app Messaggi di Apple, tracciata come CVE-2025-43200, che ha permesso la diffusione dello spyware Paragon verso giornalisti italiani ed europei. Questo attacco dimostra come le minacce possano agire in modo silenzioso e sofisticato, senza richiedere alcuna interazione da parte dell’utente.
Anche Microsoft ha dovuto affrontare una situazione critica, correggendo rapidamente una falla zero-day nel componente WebDAV, sfruttata dal gruppo Stealth Falcon per installare malware personalizzati. Questi attacchi sottolineano l’importanza di aggiornare tempestivamente sistemi e applicazioni, poiché i criminali informatici sono rapidi nello sfruttare anche le più piccole lacune di sicurezza.
La settimana ha visto anche la nascita di nuove tecniche di bypass dei sistemi di moderazione delle intelligenze artificiali, come l’attacco TokenBreak, capace di eludere le protezioni dei modelli LLM tramite una semplice modifica di carattere. Questo scenario apre a rischi significativi per la sicurezza dei dati e l’integrità dei sistemi automatizzati.
Sul fronte delle fughe di dati, Google ha risolto un bug che consentiva il brute-force dei numeri di telefono collegati agli account tramite vecchi form di recupero, mentre una vulnerabilità in Microsoft 365 Copilot permetteva di esfiltrare dati sensibili senza alcuna interazione da parte dell’utente. Questi episodi dimostrano come le minacce possano sfruttare sia errori umani che debolezze tecniche, spesso invisibili all’occhio degli utenti e dei responsabili IT.
Non mancano le campagne di malware che utilizzano siti WordPress compromessi per diffondere truffe e software malevoli, confermando come le reti affiliate criminali siano sempre più organizzate e capaci di monetizzare infrastrutture legittime.
Nel contesto delle vulnerabilità, questa settimana sono state segnalate falle critiche su numerosi prodotti, tra cui Microsoft, Apple, Salesforce, Google Chrome, SAP, Trend Micro, Apache, Ivanti e molti altri. L’aggiornamento continuo resta la prima linea di difesa contro queste minacce.
Infine, le tecniche di tracciamento nascosto si evolvono: dal tracking tramite localhost su dispositivi mobili, al port probing e all’uso di deep link invisibili. La consapevolezza e l’adozione di strategie di navigazione sicura sono essenziali per proteggere privacy e dati personali nel nuovo ecosistema digitale.