Nel recap settimanale di cybersecurity emergono alcune tendenze chiare che ogni team IT dovrebbe considerare prioritarie. La prima e la piu urgente riguarda lo sfruttamento attivo di una vulnerabilita su PAN OS e Prisma Access legata a GlobalProtect.
Il problema e un bypass di autenticazione che, in specifiche configurazioni, puo consentire a un attaccante di stabilire connessioni VPN senza passare dai controlli previsti. In ambienti dove i firewall sono esposti e le impostazioni includono cookie di override e una particolare configurazione di certificati, il rischio aumenta sensibilmente e rende essenziale verificare la postura di sicurezza e applicare mitigazioni e patch disponibili.
Sul fronte supply chain e strumenti per sviluppatori, spicca una criticita su Gogs, servizio Git self hosted molto diffuso. Una vulnerabilita zero day non patchata permette remote code execution tramite branch name malevoli in pull request, con un impatto potenzialmente devastante. Un aggressore puo creare un account su istanze con registrazione aperta, predisporre repository e sfruttare opzioni come il rebase merge per arrivare a eseguire comandi sul server. Da li diventa possibile leggere repository privati, estrarre hash password, token API, chiavi SSH e segreti 2FA, oltre a muoversi lateralmente nella rete.
Lintelligence artificiale accelera anche i tempi di attacco. Le linee guida di CERT In spingono verso finestre di patching molto aggressive, fino a 12 ore per sistemi esposti o critici, proprio perche il tempo tra disclosure e exploit si sta riducendo. In parallelo, gruppi avanzati integrano LLM in modo operativo per attivita di intelligence e automazione.
Cresce anche il phishing moderno basato su OAuth, con kit che abusano il device authorization flow per aggirare difese come MFA, e campagne che usano siti compromessi per distribuire strumenti di accesso remoto persistente. Infine, nuove vulnerabilita Linux come CIFSwitch mostrano che bug logici storici possono riemergere come escalation di privilegi, rendendo indispensabile mantenere kernel e componenti userspace aggiornati.