Il panorama della sicurezza informatica globale continua a evolversi rapidamente, come dimostrato dalle più recenti minacce e vulnerabilità analizzate nel Threatsday Bulletin di questa settimana. Uno degli aspetti più rilevanti riguarda la pubblicazione da parte di SonicWall di un aggiornamento firmware per i dispositivi SMA 100, concepito per rimuovere rootkit malevoli che avevano colpito dispositivi non più supportati. Questo aggiornamento è fondamentale per prevenire attacchi gravi, come quelli condotti dal gruppo UNC6148, e SonicWall raccomanda vivamente l’upgrade immediato, accompagnando la misura con l’anticipo della fine del supporto di tutti i dispositivi SMA 100 al 31 ottobre 2025.

Vulnerabilità nei dispositivi OnePlus con OxygenOS

Tra le vulnerabilità più preoccupanti emerge anche una falla non ancora risolta sui dispositivi OnePlus con OxygenOS, identificata come CVE-2025-10184. Questa debolezza permette ad applicazioni malevole di accedere senza autorizzazione ai messaggi SMS/MMS e ai dati associati, esponendo gli utenti al furto di codici di autenticazione e dati sensibili. Nonostante la segnalazione, la patch non è ancora disponibile, ma OnePlus ha avviato le indagini.

Attacchi alle infrastrutture pubbliche

Sul fronte degli attacchi alle infrastrutture pubbliche, la CISA ha documentato la compromissione di una agenzia federale statunitense tramite lo sfruttamento di una vulnerabilità critica in GeoServer (CVE-2024-36401), che ha consentito agli hacker di eseguire codice remoto, installare web shell e muoversi lateralmente nella rete bersaglio, utilizzando strumenti come fscan e dirtycow.

Minacce alla supply chain e al repository npm

Un’altra minaccia significativa viene dal supply chain attack che ha investito l’ecosistema npm: il worm Shai-Hulud è stato utilizzato per diffondere malware tra i pacchetti, sfruttando credenziali compromesse degli sviluppatori. CISA raccomanda di rivedere le dipendenze, ruotare le credenziali e rafforzare le policy di sicurezza sui repository.

Phishing contro PyPI e nuovi vettori di malware

Si registrano anche campagne di phishing sofisticate contro PyPI, con email e domini falsi che puntano a sottrarre credenziali agli sviluppatori, e l’uso di file SVG manipolati per fornire malware come AsyncRAT senza richiedere connessioni esterne.

Social engineering e AI nella sicurezza informatica

Sul fronte degli attacchi tramite social engineering, il gruppo Scattered Spider è stato al centro di arresti dopo una lunga attività criminale basata su SIM swapping e accesso fraudolento a portali di operatori telefonici e servizi cloud.

Infine, l’uso crescente di assistenti AI per la scrittura del codice porta sì a una diminuzione degli errori logici, ma comporta un notevole aumento delle vulnerabilità di sicurezza introdotte nel software, con un incremento di privilege escalation e di esposizione di chiavi API.