La settimana appena trascorsa nel mondo della cybersecurity è stata caratterizzata da una serie di eventi di rilievo che sottolineano come le minacce digitali stiano evolvendo e diversificandosi, colpendo settori e tecnologie sempre più ampie. Tra le notizie più importanti figura l’arresto da parte della National Crime Agency britannica di quattro presunti membri del gruppo di cybercrime Scattered Spider, accusati di attacchi contro grandi retailer e di attività che spaziano dal phishing all’estorsione fino alla partecipazione in organizzazioni criminali informatiche.

Grande attenzione è stata posta anche sulla scoperta di vulnerabilità critiche nel Bluetooth di milioni di veicoli Mercedes-Benz, Volkswagen e Skoda, dovute a falle nella componente BlueSDK Bluetooth stack di OpenSynergy. Queste vulnerabilità, chiamate PerfektBlue, possono essere sfruttate per eseguire codice da remoto, mettendo a rischio la sicurezza di numerosi veicoli su scala globale.

Sul fronte internazionale, si è registrato l’arresto di un hacker cinese legato al gruppo Silk Typhoon, sospettato di attacchi su larga scala contro enti americani sfruttando vulnerabilità zero-day in Microsoft Exchange Server. Parallelamente, il Dipartimento del Tesoro USA ha sanzionato un membro del gruppo nordcoreano Andariel per aver gestito uno schema di falsi lavoratori IT.

Vulnerabilità software e patch

Non sono mancati aggiornamenti sulle vulnerabilità software più attive della settimana: tra i CVE più pericolosi, spiccano quelli relativi a Fortinet, SAP, Ruckus Wireless, Apache Tomcat, GitLab e il kernel Linux, evidenziando l’urgenza di un patching tempestivo per evitare exploit da parte dei cybercriminali.

Le minacce si sono estese anche a nuove aree: è emerso che il malware Atomic Stealer per macOS ora integra una backdoor persistente, mentre una serie di estensioni malevole per browser colpisce milioni di utenti tracciando attività e reindirizzando verso siti insicuri. Nuove tecniche di phishing sfruttano GitHub e la procedura di login con device code, mentre botnet e finti siti di notizie vengono usati per campagne di frode e scraping.

Privacy e strumenti open source

Sul fronte della privacy, un tribunale tedesco ha condannato Meta per violazione del GDPR tramite i pixel di tracciamento, mentre l’attenzione resta alta su TikTok e DeepSeek per i rischi legati al trasferimento dati verso la Cina.

La settimana ha visto anche il rilascio di strumenti open source come BitChat per la messaggistica offline e GitPhish per simulare attacchi di phishing su GitHub, utili per la formazione e la difesa preventiva.

Infine, il consiglio pratico della settimana invita ad automatizzare la scansione e la gestione delle vulnerabilità con tool come Nmap, Nuclei e Trivy, concentrando la remediation sulle falle con exploit pubblici e un reale impatto sul rischio.