Nel panorama della cybersecurity 2025 la settimana appena trascorsa ha mostrato un pattern chiaro: non serve un singolo mega incidente per creare un disastro, bastano molte crepe piccole che si aprono insieme. Vulnerabilita note tornano a essere sfruttate, nuove falle finiscono sotto attacco quasi subito e strumenti considerati affidabili diventano un punto di ingresso per i criminali informatici. La velocita degli attaccanti supera spesso quella delle patch, e le conseguenze continuano a emergere anche molto tempo dopo la violazione iniziale.
Vulnerabilita MongoDB CVE 2025 14847 (MongoBleed)
Tra i temi piu urgenti spicca la vulnerabilita MongoDB CVE 2025 14847, soprannominata MongoBleed, con punteggio CVSS 8.7. Il rischio e alto perche consente a un attaccante non autenticato di esfiltrare dati sensibili dalla memoria del server da remoto. Sono state individuate oltre 87000 istanze potenzialmente vulnerabili a livello globale, con una forte concentrazione in Stati Uniti, Cina, Germania, India e Francia. In molti ambienti cloud la presenza di versioni esposte o interne rende la superficie di attacco ancora piu ampia, per questo aggiornare alle versioni corrette e una priorita operativa.
Supply chain e browser extension: Trust Wallet su Chrome
Sul fronte crypto e browser extension, un incidente ha coinvolto la Trust Wallet Chrome extension con una perdita stimata di circa 7 milioni di dollari. La dinamica evidenzia un rischio tipico della supply chain: una versione malevola sarebbe stata pubblicata sfruttando una chiave API del Chrome Web Store trapelata. L indicazione piu importante per gli utenti e aggiornare subito alla versione 2.69, mentre chi usa solo mobile non risulta impattato.
Effetti a lungo termine delle violazioni: il caso LastPass
Un altro segnale di quanto le violazioni possano avere effetti a lungo termine arriva dal caso LastPass: i backup cifrati rubati nel 2022 avrebbero permesso nel tempo di forzare password master deboli e sottrarre criptovalute fino ad almeno 35 milioni di dollari nel 2025, con schemi di riciclaggio collegati a infrastrutture criminali.
APT e vettori di aggiornamento: Evasive Panda e MgBot
Nel frattempo, le campagne APT continuano a evolversi. Evasive Panda e stato associato ad attacchi mirati con DNS poisoning per distribuire il malware MgBot tramite aggiornamenti trojanizzati di software popolari, dimostrando come anche il canale update possa diventare un vettore.
Rischi nella filiera open source: pacchetti npm malevoli
Infine, attenzione alla filiera open source: un pacchetto npm malevolo che si presentava come WhatsApp API era in grado di intercettare messaggi e collegare il dispositivo dell attaccante all account della vittima, e la persistenza poteva rimanere anche dopo la disinstallazione finche non si scollegano manualmente i dispositivi dalle impostazioni WhatsApp.
