Il panorama della cybersecurity questa settimana ha visto un susseguirsi di minacce, vulnerabilità e attacchi che hanno coinvolto aziende di primo piano e milioni di utenti. Tra i casi più rilevanti spicca la nuova vulnerabilità Fortinet FortiWeb (CVE-2025-58034), sfruttata attivamente e risolta solo dopo che numerosi sistemi erano già stati compromessi. Questa falla, insieme a una precedente vulnerabilità critica (CVE-2025-64446), ha evidenziato la necessità di una gestione trasparente e tempestiva delle patch di sicurezza.

Anche Google è stata costretta a rilasciare un aggiornamento urgente per Chrome, dopo la scoperta di una grave vulnerabilità zero-day (CVE-2025-13223) già usata nei cyber attacchi. Si tratta della settima falla di questo tipo corretta nel browser solo nel corso dell’anno, a conferma di quanto la rapidità di intervento sia fondamentale per proteggere gli utenti da exploit in circolazione.

Nel frattempo, il panorama degli attacchi si è ampliato con l’emergere di nuove tecniche di phishing, come l’uso di notifiche push browser tramite la piattaforma Matrix Push C2, che inganna gli utenti e li conduce su pagine malevole tramite avvisi apparentemente legittimi. Sul fronte della supply chain, Salesforce ha segnalato accessi non autorizzati a dati tramite app di terze parti collegate, sottolineando il rischio crescente delle integrazioni SaaS compromesse.

In ambito DDoS, Microsoft ha mitigato un attacco record da 15.72 Tbps, orchestrato tramite la botnet IoT AISURU, che ha utilizzato centinaia di migliaia di dispositivi compromessi. Questo evento dimostra come la capacità di rilevare e bloccare rapidamente attacchi di ampia scala sia ormai essenziale per garantire la resilienza dei servizi cloud.

La settimana ha visto anche il diffondersi di malware avanzati, come BadIIS sui server Microsoft IIS, e l’uso di estensioni malevole per Visual Studio Code volte al furto di dati sensibili. Continuano inoltre le campagne di disinformazione online e l’uso di intelligenza artificiale per scopi malevoli, con la manipolazione di chatbot e reward hacking che possono minare la sicurezza di utenti e aziende.

Infine, nuovi strumenti e vulnerabilità critiche sono stati individuati in dispositivi di uso comune – router, plugin WordPress, sistemi Windows, cloud e software di produttività – ribadendo l’importanza di aggiornare costantemente i sistemi e di monitorare attivamente le fonti di rischio. La velocità, la trasparenza e l’adozione di soluzioni di detection avanzate si confermano come pilastri per la difesa nel mondo digitale attuale.