Nel panorama della sicurezza informatica, l’ultima settimana ha visto una moltiplicazione di attacchi sofisticati che colpiscono infrastrutture meno protette, software non aggiornati e dispositivi IoT. I criminali informatici stanno ridefinendo il concetto stesso di “infrastruttura”, puntando su strumenti spesso trascurati come editor di codice, cartelloni smart e server web per ottenere accesso, persistenza ed evasione su larga scala.

Operazioni contro le botnet e la criminalità informatica

Un’operazione congiunta tra autorità olandesi e statunitensi ha smantellato la rete proxy criminale 5Socks, basata su migliaia di dispositivi IoT e sistemi fuori supporto, trasformati in botnet per garantire anonimato ad attori malevoli. Dal 2004, questa piattaforma offriva oltre 7000 proxy giornalieri sfruttando vulnerabilità note in dispositivi principalmente negli Stati Uniti, Canada ed Ecuador. L’azione coincide con altre operazioni che hanno colpito servizi DDoS-for-hire e piattaforme di scambio criptovalute usate per riciclaggio.

Nuove minacce: malware e ransomware

Tra le minacce più rilevanti emerse, il gruppo russo COLDRIVER ha distribuito il malware LOSTKEYS tramite tecniche di ingegneria sociale, colpendo consulenti, giornalisti e ONG legati all’Occidente e all’Ucraina. Parallelamente, il ransomware Play ha sfruttato una vulnerabilità zero-day di Windows (CVE-2025-29824) per attacchi mirati, mentre NSO Group è stata condannata a un risarcimento record per l’uso dello spyware Pegasus via WhatsApp.

Attacchi alla supply chain e vulnerabilità nei software

Non mancano episodi legati alla supply chain: tre pacchetti npm malevoli hanno preso di mira Cursor, popolare editor AI per macOS, dimostrando come i repository open source restino un vettore d’attacco sempre più sfruttato. SysAid ha corretto quattro vulnerabilità critiche che permettevano esecuzione remota di codice, mentre falle in dispositivi IoT GeoVision e nel server Samsung MagicINFO sono state usate per arruolare nuove botnet Mirai.

Vulnerabilità e aggiornamenti di sicurezza

Sul fronte delle vulnerabilità, questa settimana sono stati divulgati numerosi CVE ad alto rischio che coinvolgono prodotti SonicWall, Cisco, Google Chrome, AWS Amplify Studio e molti altri. Gli esperti raccomandano aggiornamenti tempestivi per ridurre al minimo il rischio di compromissione.

Nuove tendenze e consigli pratici

Le cronache segnalano anche l’ascesa di “fake bug report” generati da AI, che minano l’efficacia dei programmi di bug bounty, il ritorno del gruppo Golden Chickens con nuovi malware per il furto di credenziali e criptovalute, campagne di phishing e truffe finanziarie che sfruttano falle nelle policy pubblicitarie dei social network.

Infine, tra i consigli pratici, si consiglia di bloccare i crawler AI tramite robots.txt per tutelare contenuti originali online, e di monitorare costantemente i log per attività sospette di scraping. La sicurezza informatica si conferma una sfida continua, dove rapidità di aggiornamento, segmentazione delle reti e consapevolezza rimangono le migliori difese contro minacce sempre più dinamiche.