Il panorama della sicurezza informatica globale è in continua evoluzione, con nuove minacce e vulnerabilità che emergono ogni settimana. Le ultime notizie evidenziano come la corsa tra cybercriminali e difensori si faccia sempre più serrata. Negli ultimi giorni, sono state segnalate gravi vulnerabilità zero-day nei dispositivi Cisco, con CISA che ha lanciato un’allerta alle organizzazioni negli Stati Uniti: molti dispositivi segnalati come aggiornati risultano ancora vulnerabili, esponendo reti di infrastrutture critiche a rischi elevati. Queste falle sono già sotto attacco da parte di gruppi APT collegati a stati esteri, sottolineando la necessità di una gestione attenta delle patch e di una verifica costante degli aggiornamenti.

Malware e minacce alle criptovalute

Nel settore delle criptovalute, proseguono le attività criminali con nuove campagne di malware come DanaBot, tornato attivo dopo mesi di silenzio con funzionalità avanzate per il furto di criptovalute e dati sensibili. Sono emersi inoltre malware come LeakyInjector e LeakyStealer, mirati ai portafogli digitali e alla cronologia dei browser, capaci di eludere molte difese tradizionali grazie a tecniche di iniezione sofisticate.

Sicurezza cloud e phishing

La sicurezza delle applicazioni cloud resta un tema caldo: servizi come OneDrive e GitHub sono tra i principali vettori di diffusione di malware all’interno delle aziende, obbligando le organizzazioni ad adottare strategie di ispezione approfondita del traffico cloud. Parallelamente, le campagne di phishing diventano sempre più sofisticate, sfruttando domini affidabili come facebookmail.com per ingannare aziende e utenti con false notifiche Meta e rubare credenziali.

Normative e regolamentazioni

Anche il settore pubblico è coinvolto nel rafforzamento delle difese: il Regno Unito ha presentato una nuova legge per la resilienza cyber che impone obblighi più stringenti e tempi serrati per la notifica degli incidenti, con pesanti sanzioni in caso di inadempienza. La UE, invece, è al centro di un dibattito acceso per una possibile revisione del GDPR che potrebbe ridurre la protezione dei dati personali, specialmente in relazione all’addestramento di sistemi di intelligenza artificiale.

Sicurezza AI e fuga di dati

Non mancano novità nel campo della sicurezza AI, con Amazon che lancia un bug bounty per i suoi modelli di linguaggio, aprendo la strada a una maggiore trasparenza e robustezza. Tuttavia, esperti mettono in guardia sulla pericolosità di affidare la valutazione della sicurezza AI agli stessi modelli di intelligenza artificiale, sottolineando la necessità di controlli indipendenti.

Infine, la fuga di dati da aziende e governi resta uno dei pericoli maggiori: dal furto di documenti top secret in Intel fino al maxi-leak che ha colpito la cinese Knownsec, sono migliaia le informazioni sensibili finite nelle mani sbagliate, dimostrando che la sicurezza dei dati è una sfida sempre attuale.