Il panorama della sicurezza informatica continua a evolversi rapidamente, mettendo alla prova costantemente aziende e utenti. I recenti sviluppi mostrano come le minacce siano sempre più sofisticate e mirate a diversi livelli dell’ecosistema digitale. Una delle novità più rilevanti della settimana è la scoperta di HybridPetya, un ransomware che imita il famigerato Petya/NotPetya. La sua particolarità sta nella capacità di bypassare la protezione UEFI Secure Boot, installando bootkit difficili da rilevare e persistenti anche dopo la reinstallazione del sistema operativo. Sebbene non siano stati ancora rilevati attacchi concreti, la presenza di questo malware su VirusTotal rappresenta un segnale d’allarme per chi si occupa di sicurezza.

Vulnerabilità e innovazioni nei dispositivi

Parallelamente, Samsung ha corretto una vulnerabilità zero-day (CVE-2025-21043) che permetteva l’esecuzione di codice arbitrario su dispositivi Android. Anche Google ha annunciato importanti novità per la trasparenza digitale, integrando lo standard C2PA sui nuovi Pixel 10, rendendo più sicura la provenienza dei contenuti multimediali. Dal mondo delle minacce avanzate, è emerso EggStreme, un malware fileless utilizzato da un gruppo APT cinese in attacchi contro entità filippine, dimostrando come le campagne siano sempre più complesse e prolungate nel tempo.

Minacce emergenti su mobile

Sul fronte mobile, il nuovo malware RatOn per Android combina tecniche NFC relay, overlay ransomware e sistemi automatizzati per il furto di fondi e criptovalute, mirando a wallet popolari come MetaMask e Trust Wallet. Anche Apple innova la difesa con Memory Integrity Enforcement, una funzione hardware-software integrata nei nuovi iPhone 17 e Air, progettata per bloccare exploit sofisticati e spyware di tipo zero-click.

Supply chain e sicurezza dello sviluppo

La supply chain rimane sotto tiro: un attacco ha colpito oltre 20 pacchetti npm molto diffusi, sfruttando campagne di phishing ai danni degli sviluppatori per diffondere codice malevolo e rubare criptovalute. L’incidente è stato arginato rapidamente, ma sottolinea l’importanza di pratiche come il trusted publishing e il controllo delle dipendenze open source.

Vulnerabilità critiche e patching

Tra le vulnerabilità più critiche della settimana si segnalano, oltre a quella Samsung, bug in prodotti come Adobe Commerce, SAP NetWeaver, pgAdmin, Chrome, Zoom e Ruby on Rails. La rapidità con cui gli hacker sfruttano nuove falle rende fondamentale il patching tempestivo.

Minacce aggiuntive e strategie di difesa

Altre minacce degne di nota includono estensioni malevole su Visual Studio Code, la diffusione di nuovi ransomware e trojan bancari, campagne di phishing che sfruttano infrastrutture legittime e strumenti AI come SpamGPT per automatizzare attacchi. Le aziende sono chiamate a rafforzare la resilienza non solo con soluzioni tecniche, ma anche con strategie di fiducia e formazione continua.