Il mondo della cybersecurity è in costante evoluzione e ogni settimana emergono nuove minacce e vulnerabilità che mettono alla prova aziende e utenti. In questi giorni, la notizia di maggiore impatto riguarda la violazione che ha coinvolto Salesloft e Drift, dove criminali informatici sono riusciti a sottrarre token OAuth e ad accedere ai dati Salesforce di grandi aziende tecnologiche. Questo attacco supply chain dimostra come le integrazioni tra servizi SaaS possano diventare il vero punto debole della sicurezza aziendale.

Oltre a questo grave incidente, la settimana è stata segnata da molteplici vulnerabilità CVE attivamente sfruttate. In particolare, la falla in Sitecore (CVE-2025-53690) ha permesso l’esecuzione di codice da remoto e l’installazione di malware con funzioni di spionaggio, mentre Google ha rilasciato aggiornamenti per Android che risolvono due vulnerabilità già utilizzate in attacchi mirati. Anche SAP S/4HANA, TP-Link, Next.js, QNAP e numerosi altri prodotti sono stati oggetto di fix urgenti per vulnerabilità critiche sfruttate dai cybercriminali.

I gruppi di minaccia si fanno sempre più sofisticati: APT28, legato alla Russia, ha diffuso un nuovo backdoor Outlook chiamato NotDoor, mentre attori legati all’Iran hanno orchestrato campagne di spear phishing contro ambasciate europee. In parallelo, nuove campagne malware come GhostRedirector hanno colpito decine di server Windows, mostrando come i criminal hacker combinino backdoor e tecniche di SEO fraud per massimizzare il profitto illecito.

Non mancano i rischi legati all’intelligenza artificiale: HexStrike AI, nato come strumento di difesa, è stato già riadattato per attacchi offensivi, mentre nuove campagne di phishing sfruttano chatbot AI personalizzati per ingannare gli utenti e rubare credenziali. L’uso creativo dell’AI da parte degli hacker impone ai team IT di aggiornare costantemente le proprie strategie difensive.

Nel panorama internazionale, le autorità statunitensi hanno offerto ricompense fino a 10 milioni di dollari per informazioni sulla cybercriminalità russa, mentre la UE ha confermato la validità dell’accordo di trasferimento dati con gli USA. Altre novità riguardano le evoluzioni dei ransomware, le tecniche avanzate di evasione malware come quelle di XWorm, la diffusione di forum cybercriminali dopo la chiusura di XSS e le nuove modalità di attacco ai router domestici e aziendali.

Per difendersi, la prevenzione resta fondamentale: patch tempestive, segmentazione delle reti, MFA ovunque e attenzione all’uso di strumenti AI sono oggi strategie essenziali. Solo restando aggiornati sulle minacce e sulle best practice si può prevenire il prossimo attacco.