Il panorama della sicurezza informatica continua a evolversi rapidamente, con minacce sempre più sofisticate che mettono a rischio aziende e utenti privati. Nell’ultima settimana sono emersi attacchi che sfruttano nuove tecniche di evasione, vulnerabilità critiche e l’evoluzione delle strategie dei gruppi cybercriminali. Un esempio eclatante è rappresentato dal gruppo Curly COMrades, che ha sfruttato Hyper-V di Microsoft per creare una macchina virtuale Linux nascosta all’interno di sistemi Windows compromessi. In questo modo, i payload malevoli rimangono completamente invisibili agli strumenti di sicurezza tradizionali, rendendo più difficile l’individuazione e la mitigazione della minaccia.

Nuovi attacchi e vulnerabilità

Parallelamente, Microsoft ha segnalato un nuovo attacco side-channel, denominato Whisper Leak, che permette di dedurre gli argomenti delle conversazioni con modelli di linguaggio AI osservando il traffico cifrato di rete. Questo tipo di attacco, sebbene mitigato dai principali fornitori di AI, sottolinea come anche le comunicazioni apparentemente sicure possano essere soggette a compromissione.

Sul fronte mobile, una grave vulnerabilità nei dispositivi Samsung Galaxy ha permesso la diffusione dello spyware LANDFALL, capace di raccogliere dati sensibili senza alcuna interazione dell’utente. L’exploit, ora corretto, evidenzia i rischi legati alle cosiddette zero-day e all’uso di dispositivi mobile come vettori di attacco.

Fra le altre novità, si segnalano pacchetti NuGet malevoli capaci di attivare “bombe logiche” a distanza di anni dall’installazione, minando la sicurezza di sistemi industriali e database. Anche applicazioni come Microsoft Teams sono finite sotto i riflettori per vulnerabilità che permettevano attacchi di impersonificazione e social engineering, fortunatamente già risolte.

Focus sulle CVE e gestione patch

Sul piano delle vulnerabilità, diverse CVE critiche stanno attirando l’attenzione degli attaccanti, tra cui falle nei prodotti Cisco, AMD, plugin WordPress e strumenti di sviluppo cloud. La velocità con cui queste vulnerabilità vengono sfruttate sottolinea l’importanza di una gestione proattiva delle patch.

Ransomware, phishing e protezione avanzata

Non mancano attività ransomware come Cephalus, che sfrutta la compromissione di account RDP privi di autenticazione a più fattori, e campagne di phishing sempre più mirate, anche tramite chatbot AI malevoli. WhatsApp, in risposta all’aumento dei rischi, sta introducendo una modalità di protezione avanzata per utenti ad alto rischio, bloccando allegati e chiamate da contatti sconosciuti.

Consigli pratici per la sicurezza

Infine, tra i consigli pratici, si raccomanda di aggiungere un layer di sicurezza tra i dati sensibili e gli strumenti di AI, utilizzando framework open source per il filtraggio dei prompt e soluzioni DLP per monitorare le informazioni in uscita. Definire politiche chiare sull’uso dell’AI è fondamentale per prevenire fughe di dati.