Questa settimana nel mondo della cybersecurity è stata ricca di novità e minacce emergenti. L'attenzione è stata rivolta principalmente alle vulnerabilità critiche e agli attacchi sofisticati che continuano a mettere a rischio i sistemi globali. Un esempio significativo è la falla di sicurezza scoperta nei dispositivi Ivanti Connect Secure, sfruttata come zero-day. Identificata come CVE-2025-0282, questa vulnerabilità consente l'esecuzione remota di codice non autenticato. Diverse famiglie di malware, tra cui SPAWNANT, SPAWNMOLE e SPAWNSNAIL, sono state utilizzate per sfruttare questa falla, con il coinvolgimento di attori legati alla Cina.

Azioni legali e hacking

Parallelamente, Microsoft ha avviato un'azione legale contro un gruppo di hacker non identificato che ha abusato di chiavi API Azure rubate per accedere illegalmente ai servizi Azure OpenAI. Questo gruppo ha creato una infrastruttura di hacking-as-a-service per offrire accesso a contenuti dannosi.

Exploit e malware

Nel frattempo, exploitazioni sono state registrate contro i firewall GFI KerioControl, con tentativi di sfruttamento di una vulnerabilità che potrebbe portare all'esecuzione remota di codice. Anche nei paesi del Medio Oriente, il malware EAGERBEE ha visto nuove varianti mirate a ISP e entità governative.

Vulnerabilità critiche

Sul fronte delle vulnerabilità, il CVE-2024-8474 in OpenVPN Connect e altre falle in prodotti come Redis, Drupal e Apache OpenMeetings sono state evidenziate come particolarmente critiche.

Iniziative governative

Negli Stati Uniti, il governo ha lanciato il marchio Cyber Trust per dispositivi IoT, un'etichetta che mira a garantire maggiore sicurezza e trasparenza per i consumatori.

Telegram e la condivisione dei dati

Infine, è emerso che Telegram ha aumentato la condivisione di dati degli utenti su richiesta delle autorità, a seguito dell'arresto del CEO Pavel Durov. Questo cambiamento è stato percepito come un tentativo di contrastare l'uso illecito della piattaforma da parte dei criminali informatici.

Misure preventive

Per proteggersi, è essenziale rimanere informati e adottare misure preventive. Strumenti come CRXaminer e DOMspy possono aiutare a identificare estensioni pericolose e manipolazioni del DOM, contribuendo a prevenire attacchi furtivi.