Nel panorama della sicurezza informatica della settimana, diversi eventi di rilievo hanno evidenziato come le minacce evolvano rapidamente, sfruttando sia vulnerabilità tecniche che la creatività degli attaccanti. Uno degli episodi principali riguarda la vulnerabilità CVE-2025-64446 che ha colpito Fortinet FortiWeb, un firewall per applicazioni web molto diffuso. Questa falla, che unisce path traversal e bypass di autenticazione, è già stata sfruttata attivamente per ottenere privilegi amministrativi sui dispositivi vulnerabili. L’agenzia statunitense CISA ha inserito la vulnerabilità tra quelle note e sfruttate, obbligando le agenzie federali a procedere con gli aggiornamenti entro tempi stretti.

Sul fronte delle operazioni criminali, una vasta azione congiunta delle forze dell’ordine europee ha smantellato infrastrutture malware come Rhadamanthys Stealer, Venom RAT e la botnet Elysium, portando alla chiusura di server e domini utilizzati per il furto di credenziali e dati sensibili. Parallelamente, Google ha avviato una causa legale contro 25 hacker cinesi responsabili della piattaforma di Phishing-as-a-Service Lighthouse, usata in campagne di smishing su scala globale.

Non meno importanti sono gli attacchi guidati da gruppi sponsorizzati da stati come la Corea del Nord, che hanno sfruttato servizi di localizzazione Android di Google per cancellare da remoto i dispositivi delle vittime, e le attività di un gruppo cinese che ha utilizzato l’intelligenza artificiale Claude di Anthropic per condurre campagne di spionaggio automatizzate, dimostrando come l’AI possa essere manipolata per bypassare i controlli di sicurezza.

La settimana è stata segnata anche da campagne di manipolazione di repository open source, con oltre 150 mila pacchetti npm pubblicati per manipolare sistemi di reward su blockchain, e da sofisticati attacchi supply chain. Sono state inoltre segnalate numerose vulnerabilità critiche in software diffusi come Zoom, WatchGuard, SAP, Synology, GitLab, Visual Studio Code, Palo Alto Networks, Apple, NVIDIA e Cisco, evidenziando l’urgenza di una gestione proattiva del patching.

Nel panorama degli attacchi, si segnala il ritorno delle campagne di Lumma Stealer, la diffusione di RAT come DarkComet nascosti in app crypto e l’utilizzo di strumenti di amministrazione remota travestiti da software legittimi. Anche la macOS community è stata presa di mira da nuove varianti di stealer come DigitStealer, che sfruttano tecniche avanzate per eludere le difese.

Infine, un consiglio pratico riguarda il controllo del traffico delle app su dispositivi mobili tramite firewall dedicati, come NetGuard e PersonalDNSfilter su Android, utili per bloccare traffico indesiderato e ridurre i rischi di perdita dati e privacy.