Nel nuovo ThreatsDay Bulletin emergono segnali chiari su come le minacce informatiche continuino a sfruttare debolezze quotidiane più che tecniche spettacolari. Il filo conduttore è la fiducia mal riposta tra applicazioni, dispositivi domestici e flussi di lavoro aziendali che diventano canali perfetti per phishing, malware e compromissioni persistenti.
Proxyware nascosto nelle app per smart TV
Tra le notizie più rilevanti spicca la scoperta di proxyware nascosto nelle app per smart TV. Un’analisi su migliaia di applicazioni per LG webOS e Samsung Tizen indica che oltre un terzo include SDK di proxy residenziali. Questi componenti possono instradare traffico di terze parti attraverso la connessione internet del proprietario, trasformando la TV in un nodo di rete silenzioso. Il problema non è solo tecnico ma anche di consapevolezza, perché il consenso spesso è poco comprensibile e non sempre verificabile, soprattutto in case, uffici o ambienti condivisi.
Vulnerabilità software: sei falle in curl
Sul fronte vulnerabilità software, sono state individuate sei falle in curl, libreria fondamentale per trasferimenti dati e connessioni. Una delle vulnerabilità più discusse risulta presente da oltre venti anni e riguarda il riuso improprio di connessioni in scenari con configurazioni mTLS modificate. Questo tipo di bug dimostra quanto sia rischioso dare per scontata la sicurezza di componenti storici e ampiamente distribuiti, rendendo essenziale aggiornare a versioni corrette e monitorare le dipendenze.
Hoppscotch self-hosted: compromissione critica
Grave anche la vulnerabilità critica in Hoppscotch self-hosted, piattaforma open source per API, dove un endpoint di onboarding consente a un attaccante non autenticato di inserire chiavi di configurazione sensibili e ottenere compromissione completa e persistente. È un esempio concreto di come validazioni permissive e mass assignment possano aprire la porta a takeover immediati.
Social engineering e abuso degli strumenti di collaborazione
Non mancano campagne di social engineering evolute, come l’uso di Microsoft Teams per distribuire estensioni malevole del browser e l’abuso dei workflow di collaborazione Microsoft 365 con gruppi, file condivisi e inviti calendario per rendere il phishing più credibile. In parallelo, su macOS si osservano attacchi ClickFix che inducono gli utenti a incollare comandi nel Terminale, scaricando DMG malevoli con infostealer in grado di colpire anche wallet crypto.
Intelligenza artificiale nell’economia del cybercrime
Anche l’intelligenza artificiale entra stabilmente nell’economia del cybercrime, tra vendita di chiavi API, strumenti per potenziare la manipolazione e discussioni su jailbreak e automazione della selezione dei dati rubati.