Il mondo della cybersecurity è stato recentemente scosso da una serie di eventi che evidenziano come le minacce informatiche siano sempre più sofisticate e pervasive. Tra i principali avvenimenti della settimana spicca la vulnerabilità zero-day di Chrome, già sfruttata attivamente. Google ha rilasciato aggiornamenti critici per Windows, macOS e Linux per correggere una falla nel motore V8 di JavaScript e WebAssembly, che permette a un attaccante remoto di causare corruzione della memoria tramite una pagina HTML appositamente creata. Questo bug, scoperto dal team di analisi delle minacce di Google, dimostra ancora una volta quanto sia importante mantenere i software costantemente aggiornati per evitare exploit mirati.

Malware e attacchi recenti

Parallelamente, il malware PathWiper ha colpito una infrastruttura critica ucraina, utilizzando strumenti di amministrazione legittimi per diffondere il wiper ed eliminare dati. Questo attacco richiama alla memoria HermeticWiper, utilizzato all’inizio della guerra in Ucraina, e sottolinea il rischio rappresentato dall’accesso privilegiato non sufficientemente protetto.

Campagne di cyberwarfare e social engineering

Tra le campagne più insidiose, spicca quella del gruppo iraniano BladedFeline, che ha preso di mira funzionari governativi iracheni tramite backdoor come Whisper e Spearal, dimostrando come la cyberwarfare sia sempre più legata a gruppi sponsorizzati da stati. Anche le tecniche di social engineering evolvono: UNC6040, con metodi simili a Scattered Spider, ha sfruttato attacchi vishing per indurre le vittime a installare versioni modificate di applicazioni legittime e rubare dati sensibili da Salesforce.

Nuove varianti di malware Android

Non meno importanti sono le nuove varianti di malware Android, come Crocodilus, che si diffondono tramite app bancarie false, aggiornamenti di browser finti e pubblicità malevole, riuscendo ad aggirare le difese di Google e arrivare persino a sottrarre seed phrase di portafogli crypto.

Vulnerabilità critiche e aggiornamenti

Sul fronte delle vulnerabilità, la settimana ha visto l’emergere di CVE critiche in prodotti Cisco, Roundcube, Chrome, Qualcomm, HPE, ModSecurity WAF, IBM, VMware, Vaultwarden e Dell, richiedendo aggiornamenti urgenti per prevenire possibili intrusioni.

Consapevolezza e difesa

Infine, la sicurezza passa anche dalla consapevolezza: abilitare le regole ASR di Microsoft Defender può bloccare molti attacchi che sfruttano strumenti di uso comune come Word, Excel e PowerShell. La tempestività nell’applicare patch e nel rafforzare i controlli resta la migliore difesa contro un panorama di minacce sempre più mutevole.