Nel panorama della cybersecurity, l’ultima settimana ha visto emergere nuove minacce e vulnerabilità di grande impatto su scala globale. Uno degli episodi di maggiore rilievo riguarda la vulnerabilità critica scoperta nel servizio Windows Server Update Services (WSUS) di Microsoft, identificata come CVE-2025-59287, con un punteggio CVSS di 9.8. Questa falla, che permette l’esecuzione di codice remoto, è stata già sfruttata attivamente da cybercriminali per distribuire payload malevoli tramite PowerShell e file .NET, mettendo a rischio server e reti aziendali non aggiornate.

Campagne cybercriminali e ransomware

Sul fronte delle campagne cybercriminali, la scena è dominata dal ritorno del gruppo LockBit con la nuova variante LockBit 5.0, che ha già colpito numerose aziende in Europa, Americhe e Asia. Questa nuova versione introduce funzionalità avanzate di evasione e cifratura, richiedendo agli affiliati un deposito in Bitcoin per accedere al pannello di controllo. LockBit dimostra come il modello ransomware-as-a-service resti uno dei vettori di attacco più efficaci e redditizi.

Minacce tramite app e malware

Non meno preoccupante è la diffusione di una versione modificata di Telegram per Android, denominata Telegram X, utilizzata per veicolare il backdoor Baohuo. Questo malware, in grado di rubare credenziali e cronologie chat, si distingue per la capacità di occultare la compromissione all’interno delle sessioni Telegram, infettando decine di migliaia di dispositivi in tutto il mondo, spesso tramite app store alternativi e campagne pubblicitarie ingannevoli.

Frodi, phishing e vulnerabilità recenti

Parallelamente, si è scoperto che il gruppo Jingle Thief sfrutta ambienti cloud di aziende retail per la frode tramite gift card, mentre nuove campagne di phishing impiegano tecniche sofisticate, come PDF con QR code e pagine web protette da CAPTCHA, per eludere i controlli automatizzati. Sul versante delle vulnerabilità, numerosi CVE ad alto rischio hanno attirato l’attenzione degli hacker, tra cui falle in prodotti Moxa, Zyxel, GitLab e Microsoft, nonché in servizi cloud come Azure Blob Storage, sempre più sfruttati dai criminali per esfiltrare dati o ospitare payload.

Novità normative internazionali

Non mancano novità anche dal punto di vista della normativa: la Russia si appresta a introdurre una legge che obbliga i ricercatori a segnalare tutte le vulnerabilità scoperte al FSB, similmente a quanto già accade in Cina, mentre un nuovo trattato ONU sulla cybercriminalità punta a rafforzare la cooperazione internazionale.

Questi eventi confermano la necessità di mantenere sempre aggiornata la propria postura di sicurezza, adottando strategie di patch management tempestive, verificando la provenienza delle dipendenze software e diffidando da app e plug-in non certificati. Le minacce si evolvono rapidamente, e solo un approccio proattivo può ridurre il rischio di compromissione.