Il panorama della sicurezza informatica è in costante evoluzione, con minacce e vulnerabilità che emergono a una velocità superiore a quella dei tradizionali cicli di aggiornamento. Gli attaccanti si adattano rapidamente, sfruttando sia nuove tecniche che vecchie falle dimenticate, rendendo ogni patch un punto di partenza per futuri attacchi. Questa settimana ha visto la scoperta e la correzione di una grave vulnerabilità zero-day in Google Chrome, identificata come CVE-2025-10585, già attivamente sfruttata. Si tratta della sesta vulnerabilità zero-day rilevata quest’anno su Chrome, sintomo di un attacco costante ai software di uso quotidiano.

Crescita degli strumenti di penetration testing basati su intelligenza artificiale

Un altro tema centrale è la crescente adozione di strumenti di penetration testing basati su intelligenza artificiale, come Villager, che ha superato gli 11.000 download su PyPI in soli due mesi. Strumenti come questi, nati per scopi legittimi, vengono rapidamente riadattati dai cybercriminali, sollevando preoccupazioni sul loro potenziale dual use. Parallelamente, i ricercatori hanno dimostrato come sia ancora possibile eseguire attacchi RowHammer su moduli RAM DDR5, superando protezioni considerate avanzate e aprendo la porta a possibili escalation di privilegi e furti di dati sensibili.

Arresti, attacchi supply chain e reti di phishing

Nel frattempo, importanti arresti nel Regno Unito hanno colpito il gruppo di hacker Scattered Spider, responsabile di numerosi attacchi ransomware e cyber intrusioni, mentre una nuova ondata di attacchi supply chain ha colpito il registro npm, diffondendo un worm auto-replicante in grado di rubare segreti dai dispositivi degli sviluppatori. Microsoft e Cloudflare hanno inoltre cooperato per smantellare la rete di phishing RaccoonO365, che aveva compromesso credenziali di Microsoft 365 in tutto il mondo.

Vulnerabilità critiche della settimana

Tra le vulnerabilità critiche della settimana spiccano anche falle in Microsoft Azure Entra, Fortra GoAnywhere, Linux Kernel, WatchGuard Firebox e diverse altre piattaforme, molte delle quali sono già oggetto di attacchi mirati. La rapidità con cui gli hacker sfruttano queste vulnerabilità mette in evidenza l’importanza di una gestione puntuale delle patch e del monitoraggio costante.

Minacce emergenti e tecniche avanzate

A livello internazionale, si segnalano una fuga di dati senza precedenti dal Great Firewall cinese, nuove campagne di phishing che utilizzano SVG e strumenti RMM, e la diffusione di malware specializzati per piattaforme macOS e Linux. Anche le supply chain dell’intelligenza artificiale sono sotto attacco, come dimostra la tecnica Model Namespace Reuse che permette a malintenzionati di introdurre modelli AI dannosi su piattaforme cloud. Infine, cresce l’attenzione verso tool open-source per la rilevazione di false celle telefoniche e l’uso di autenticazione resistente al phishing.