Nel panorama della cybersecurity ogni settimana emergono nuove minacce che mettono alla prova la resilienza delle imprese. Nei giorni scorsi si è assistito all’attacco DDoS più potente mai registrato: Cloudflare ha bloccato in autonomia un’offensiva con un picco di 7,3 Tbps, partita da oltre 122.000 indirizzi IP distribuiti in 161 paesi. Questo evento sottolinea come la superficie d’attacco globale si stia ampliando e coinvolga sempre più infrastrutture critiche.

Vulnerabilità zero-day e attacchi mirati

Non meno rilevante è la vulnerabilità zero-day di Google Chrome (CVE-2025-2783), sfruttata dal gruppo TaxOff per colpire organizzazioni russe con il backdoor Trinper. Questo attacco rientra in una campagna più ampia che coinvolge anche vulnerabilità precedentemente sconosciute in altri browser, dimostrando come il software di uso quotidiano resti un bersaglio privilegiato per i cyber criminali.

Sofisticazione degli attacchi: deepfake e bypass MFA

Tra le tecniche di attacco più sofisticate spicca l’uso di deepfake da parte di gruppi nordcoreani che, tramite videochiamate su Zoom, ingannano le vittime e diffondono malware. Parallelamente, attori russi sono riusciti a bypassare l’autenticazione a più fattori su Gmail sfruttando password specifiche per app, dimostrando che la social engineering è ancora uno dei vettori di attacco più efficaci.

Evoluzione dei malware bancari

Sul fronte malware, la nuova versione del trojan bancario Godfather crea ambienti virtualizzati su dispositivi Android per rubare dati sensibili tramite app bancarie clonate. Questa evoluzione rende ancora più difficile per gli utenti distinguere tra applicazioni legittime e minacce.

Cyberwar e conflitti geopolitici

La cyberwar si è intensificata anche a livello geopolitico, specialmente dopo l’escalation tra Israele e Iran, che ha visto gruppi di hacktivist colpire infrastrutture bancarie e mediatiche dei due paesi. Questi attacchi confermano la crescente integrazione tra conflitti tradizionali e cyber warfare.

Vulnerabilità software e gestione dei sistemi

Le vulnerabilità software restano una delle principali preoccupazioni: tra le CVE più critiche della settimana figurano bug in Sitecore XP, Linux, Veeam, Progress Telerik, Citrix ADC, plugin WordPress e molti altri. Aggiornare tempestivamente i sistemi è fondamentale per evitare che piccole falle si trasformino in gravi violazioni.

Infine, una riflessione sull’importanza della sicurezza dei sistemi di gestione come SCCM: una configurazione errata può consentire a un attaccante di muoversi lateralmente nella rete senza essere rilevato. È quindi essenziale disabilitare protocolli obsoleti, gestire correttamente le credenziali e segmentare le infrastrutture critiche.