Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
Cyberattacchi in Accelerazione: zero-day Chrome, supply chain infetta e phishing “as a service” colpiscono più veloce delle patch
Nel recap settimanale di cybersecurity emergono segnali chiari su come gli attaccanti stiano vincendo tempo e scala sfruttando tre fattori ricorrenti: vulnerabilità già note ma non corrette, software dimenticato o abbandonato e tecniche di phishing sempre più accessibili. La lezione è pratica: non serve magia, basta trovare un punto trascurato e trasformarlo in accesso.
Vulnerabilità critiche e aggiornamenti prioritari
Tra i temi più urgenti spicca la correzione di un Chrome zero day sfruttato attivamente, legato al motore V8. Quando un difetto di memoria consente exploit reali, la finestra tra patch e compromissione si riduce drasticamente e rende prioritario aggiornare browser e componenti collegati.
Lo stesso vale per le vulnerabilità critiche su infrastrutture aziendali, come i casi che coinvolgono Oracle PeopleSoft e scenari di intrusione con ricognizione interna, movimento laterale ed esfiltrazione dati. In parallelo, un difetto su soluzioni VPN che usano configurazioni obsolete come IKEv1 mostra quanto i protocolli deprecati rimangano un rischio concreto, soprattutto se permettono bypass di autenticazione.
Supply chain: pacchetti legittimi ma abbandonati come vettore
Un altro fronte in crescita è la supply chain. Il compromesso di pacchetti in repository comunitari come AUR evidenzia come pacchetti legittimi ma abbandonati possano diventare veicoli per infostealer e rootkit tramite script di preinstallazione e dipendenze malevole.
Per chi gestisce ambienti Linux e DevOps, questo significa rafforzare controlli su provenienza, manutenzione e integrità dei pacchetti, oltre a monitorare comportamenti anomali in fase di installazione.
Social engineering industrializzato: phishing-as-a-service e smishing
Sul versante social engineering, i kit phishing as a service e le campagne smishing continuano a industrializzare la truffa, con template pronti che imitano brand reali e puntano a rubare credenziali e codici MFA in tempo reale.
Anche il richiamo alle AI più note viene usato come esca, tra malvertising, SEO poisoning e falsi installer, inclusi casi mirati a macOS con DMG progettati per aggirare Gatekeeper. In questo contesto, ridurre la superficie di attacco significa anche gestire risultati di ricerca, download e canali di distribuzione, non solo firewall e endpoint.