La settimana appena trascorsa è stata particolarmente intensa per il mondo della cybersicurezza, con numerosi attacchi e vulnerabilità che hanno costretto aziende e utenti a restare vigili. Tra i casi più critici spicca la scoperta di una nuova vulnerabilità in FortiWeb di Fortinet (CVE-2025-58034), che ha permesso a cyber criminali di eseguire codice malevolo sui sistemi compromessi tramite richieste HTTP o comandi CLI appositamente creati. Questo episodio ha sollevato polemiche sulla gestione responsabile della divulgazione delle patch e delle informazioni da parte del vendor.

Non meno grave è stata la scoperta di una falla zero-day su Chrome (CVE-2025-13223) sfruttata attivamente, che ha costretto Google a rilasciare un aggiornamento urgente per bloccare potenziali attacchi mirati tramite il motore V8 JavaScript. Nel frattempo, un nuovo schema di phishing sfrutta le notifiche del browser tramite la piattaforma Matrix Push C2, rendendo ancora più difficile per gli utenti distinguere tra avvisi legittimi e tentativi di furto credenziali o truffe.

Attacchi su larga scala

Microsoft ha riportato di aver mitigato il più grande attacco DDoS mai registrato sul cloud, con picchi di 15,72 Tbps, orchestrato da una botnet IoT denominata AISURU. Anche Salesforce ha dovuto correre ai ripari dopo una violazione legata a una app di terze parti (Gainsight) che ha esposto dati sensibili di oltre 200 istanze aziendali, sottolineando ancora una volta il rischio crescente legato all’integrazione SaaS e alla supply chain digitale.

Minacce malware emergenti

Nel panorama delle minacce malware, si segnala la campagna WEBJACK che prende di mira server Microsoft IIS con il rilascio di moduli malevoli della famiglia BadIIS, utilizzati per dirottare il traffico verso siti di scommesse online e truffe SEO. Intanto, cresce la diffusione di loader avanzati come JSGuLdr, capaci di iniettare infostealer direttamente nei processi di sistema, eludendo i controlli tradizionali.

Aggiornamenti di sicurezza e nuove tecnologie

La settimana ha visto anche numerosi aggiornamenti di sicurezza per contrastare vulnerabilità critiche in plugin WordPress, router D-Link, SolarWinds, SonicWall, prodotti Microsoft e sistemi cloud. Non sono mancate le novità dal fronte AI, con ricerche che dimostrano la facilità con cui i modelli generativi possono essere manipolati per scopi malevoli e la necessità di proteggere i prompt e i dati di training come asset sensibili.

Infine, strumenti di sicurezza open source come YAMAGoya e Metis si stanno affermando come alleati preziosi per la rilevazione di comportamenti anomali e la scansione automatica del codice, a dimostrazione di quanto la collaborazione nella community sia fondamentale per fronteggiare la continua evoluzione delle minacce informatiche.