Nel recap settimanale di cybersecurity emergono segnali chiari su come le minacce stiano accelerando e diversificando le tecniche. Il punto più urgente riguarda due vulnerabilità zero day di Google Chrome sfruttate attivamente. Le falle interessano componenti critici come la libreria grafica Skia e il motore V8 per JavaScript e WebAssembly, con rischi che vanno dall’accesso fuori dai limiti di memoria fino alla possibile esecuzione di codice. In uno scenario in cui il browser è la porta di ingresso principale per lavoro e vita digitale, aggiornare Chrome alle versioni più recenti su Windows, macOS e Linux diventa una misura di difesa immediata.

Sul fronte infrastrutture, i router domestici e SOHO continuano a essere trasformati in risorse criminali. Operazioni di contrasto hanno colpito servizi proxy basati su botnet di router compromessi, usati per frodi su larga scala e per mascherare il traffico malevolo. Alcuni malware mirati ad architetture MIPS e ARM sfruttano vulnerabilità note sugli edge device e introducono persistenza avanzata, arrivando persino a installare firmware modificati che blocca futuri aggiornamenti. Il risultato è un arruolamento permanente dei dispositivi in reti proxy difficili da smantellare e capaci di eludere il monitoraggio aziendale.

Anche il cloud resta sotto pressione. Un caso evidenzia come chiavi sottratte in un attacco alla supply chain di un pacchetto npm possano essere riutilizzate mesi dopo per ottenere privilegi amministrativi in AWS in poche ore o giorni. L’abuso della fiducia tra GitHub e AWS tramite OpenID Connect può portare alla creazione di nuovi ruoli admin, esfiltrazione da bucket S3 e azioni distruttive sugli ambienti di produzione. Questo rafforza l’importanza di controlli su identità e permessi, rotazione dei segreti e revisione delle relazioni di trust.

Tra le tendenze più pericolose crescono phishing e servizi proxy illegali, mentre nuove campagne sfruttano tecniche come SEO poisoning per portare le vittime su portali fasulli e rubare dati personali e pagamenti. Nel frattempo la ricerca sugli agenti AI mostra rischi emergenti legati a comportamenti offensivi e collaborazione tra agenti, che impone un nuovo modello di threat modeling quando si concedono strumenti e accessi.