Nel panorama della cybersecurity, le minacce evolvono rapidamente e coinvolgono ogni aspetto della tecnologia moderna, dai servizi finanziari decentralizzati (DeFi) agli strumenti di sviluppo, passando per le infrastrutture critiche e il social engineering. Questa settimana si è distinto un exploit critico che ha colpito Yearn Finance, portando al furto di circa 9 milioni di dollari tramite una vulnerabilità nella gestione del pool yETH su Ethereum. L'attaccante è riuscito a sfruttare una falla nella cache di calcolo, riuscendo in uno degli attacchi più efficienti mai registrati nella storia della DeFi.
Nel frattempo, sono state individuate nuove varianti dei malware per Linux Symbiote e BPFDoor, che utilizzano filtri eBPF avanzati per aumentare la furtività, supportando sia traffico IPv4 che IPv6 e tecniche di port hopping per evitare la rilevazione. Anche il phishing rimane una minaccia attuale: Microsoft ha bloccato una massiccia campagna di Storm-0900, che ha tentato di ingannare gli utenti con email false a tema sanzioni e test medici, sfruttando CAPTCHA e script malevoli per distribuire il malware XWorm.
Tra le tecniche più insidiose si segnala la diffusione di estensioni malevole su Visual Studio Code, come "prettier-vscode-plus", che veicolano RAT e loader multi-stage, potenzialmente utilizzati per il furto di dati sensibili e il controllo remoto dei sistemi. Sul fronte supply chain, la seconda ondata dell’attacco Shai-Hulud su npm ha compromesso oltre 800 pacchetti e pubblicato centinaia di migliaia di segreti su repository GitHub.
Non meno rilevanti sono le questioni legate alla sicurezza delle reti Wi-Fi: un hacker australiano è stato condannato per aver utilizzato falsi access point (tecnica "evil twin") negli aeroporti, rubando dati personali agli utenti. Analogamente, in India sono emersi episodi di spoofing e jamming GPS in otto aeroporti principali, sottolineando la necessità di rafforzare le difese delle infrastrutture critiche.
In ambito normativo, Let's Encrypt ha annunciato la riduzione della durata dei certificati SSL/TLS a 45 giorni per aumentare la sicurezza, mentre agenzie governative di vari Paesi hanno pubblicato linee guida congiunte sull'integrazione sicura dell’intelligenza artificiale nei sistemi OT.
Infine, la sicurezza delle informazioni rimane sotto pressione: sono stati scoperti oltre 17.000 segreti validi in repository pubblici GitLab e campagne di phishing mirate hanno colpito organizzazioni no profit e piattaforme di supporto clienti come Zendesk. L’adozione di nuove tecniche da parte dei cybercriminali, dal ransomware veicolato tramite packer inediti fino all’uso di skill AI per scopi malevoli, rende evidente che la vigilanza continua è oggi più che mai fondamentale.