Il panorama della cybersecurity continua a evolversi rapidamente, con minacce sempre più sofisticate e campagne di attacco che colpiscono aziende, utenti privati e infrastrutture critiche a livello globale. L’ultima settimana ha visto un’escalation notevole di incidenti e vulnerabilità, tra cui spiccano l’exploit di una pericolosa 0-day in Oracle E-Business Suite, nuove campagne di malware su WhatsApp, sofisticati attacchi di phishing e tecniche avanzate per aggirare le difese di cifratura come BitLocker.

Vulnerabilità critica in Oracle E-Business Suite

Uno degli eventi principali riguarda la vulnerabilità CVE-2025-61882 in Oracle E-Business Suite, sfruttata da attori malevoli legati al gruppo ransomware Cl0p. Questo bug, con un punteggio CVSS di 9.8, consente a un attaccante remoto non autenticato di prendere il controllo di componenti cruciali tramite richieste HTTP, facilitando furti di dati in diversi attacchi reali. Importante notare che la falla è stata sfruttata insieme ad altri bug precedenti, evidenziando quanto sia fondamentale mantenere i sistemi costantemente aggiornati.

Nuove campagne malware e spyware

Sul fronte delle nuove minacce, una campagna malware denominata SORVEPOTEL ha preso di mira gli utenti WhatsApp in Brasile con malware auto-propagante. Il vettore di attacco è un messaggio di phishing che sfrutta la fiducia tra contatti, diffondendo rapidamente il malware tramite file ZIP camuffati. Anche il panorama mobile è sotto pressione, con spyware come ProSpy e ToSpy che prendono di mira utenti Android negli Emirati Arabi, mascherandosi da app legittime per rubare dati sensibili.

Vulnerabilità critiche della settimana

Fra le vulnerabilità più critiche della settimana si segnalano falle in Zimbra Collaboration, Red Hat OpenShift AI, Smartbedded Meteobridge, SUSE Rancher, VMware, Redis, QNAP NetBak Replicator e diversi prodotti Apple. Queste vulnerabilità, se non corrette tempestivamente, possono essere sfruttate in tempi rapidissimi dai cybercriminali, con gravi conseguenze sui dati e sulla business continuity.

Innovazioni nelle tecniche di attacco

Non sono mancate innovazioni anche nelle tecniche di attacco: un nuovo metodo denominato Battering RAM consente di aggirare le difese di confidential computing su hardware cloud di Intel e AMD, mentre sono stati osservati tentativi di bypassare BitLocker tramite la vulnerabilità bitpixie e attacchi di phishing sempre più avanzati, anche tramite file SVG e strumenti come Impact Solutions che rendono accessibili queste minacce anche ad attori meno esperti.

Consigli pratici di sicurezza

Infine, tra i consigli pratici di sicurezza, spicca l’importanza di rafforzare la postura di sicurezza di Windows con strumenti open source, rimuovere account amministrativi inutilizzati, attivare log e audit, aggiornare regolarmente i software e monitorare la presenza di vulnerabilità note. Questi semplici accorgimenti possono prevenire la maggior parte degli attacchi ransomware e di furto credenziali, riducendo significativamente la superficie di attacco.