Il nuovo bollettino ThreatsDay mette in luce le minacce informatiche più attuali che stanno colpendo organizzazioni e utenti di tutto il mondo. Dagli attacchi sofisticati di social engineering alle vulnerabilità tecniche su piattaforme largamente utilizzate, il panorama della cybersecurity si conferma in continua evoluzione e pieno di insidie.

Sanzione record a Cryptomus e piattaforme crypto

Uno dei casi più eclatanti riguarda la sanzione record di 176 milioni di dollari inflitta a Cryptomus da parte delle autorità canadesi per mancata segnalazione di transazioni sospette collegate a crimini informatici e riciclaggio. Questo episodio mostra come le piattaforme di pagamento crypto possano essere sfruttate per attività illegali, sottolineando la necessità di una maggiore vigilanza e regolamentazione.

Attacchi supply chain e vulnerabilità nelle piattaforme AI

Nel mondo degli attacchi supply chain, ricercatori hanno scoperto un pacchetto npm dannoso capace di scaricare ed eseguire malware cross-platform, evidenziando il rischio di dipendenze insicure negli ecosistemi open-source. Anche le piattaforme AI non sono immuni: una configurazione errata su Smithery.ai ha esposto migliaia di server e credenziali, mentre vulnerabilità nei sistemi Oat++ MCP permettevano il dirottamento di sessioni di chat AI tramite ID di sessione prevedibili.

Abusi di authentication, phishing e tecniche elusive

Cresce anche l’abuso di strumenti di autenticazione come OAuth, sfruttati per mantenere accessi persistenti anche dopo il reset delle credenziali. Lo scenario si complica ulteriormente con la diffusione di nuovi kit di phishing che sfruttano file SVG per rubare credenziali Microsoft 365, e con l’impiego di CSS per nascondere istruzioni malevole all’interno delle email, eludendo i filtri tradizionali.

Vulnerabilità critiche nei software e rischi cloud

Non mancano i casi di vulnerabilità critiche nei software: bug di deserializzazione in python-socketio che consentono esecuzione remota di codice, e IDE AI basati su Electron esposti a decine di falle note di Chromium per via di dipendenze obsolete. Anche la sicurezza delle app cloud è minacciata da tecniche di impersonificazione tramite caratteri Unicode nascosti nei nomi delle applicazioni.

Truffe online e sorveglianza

Sul fronte delle truffe online, si segnalano campagne di phishing e investimenti fraudolenti che sfruttano pubblicità Google e siti clone di testate giornalistiche per ingannare gli utenti, spesso orchestrate da reti internazionali di scammer. In Asia, le autorità hanno sequestrato migliaia di dispositivi Starlink utilizzati come backbone per le scam factory che sfruttano traffico umano e lavoro forzato.

Infine, emergono nuove frontiere nella sorveglianza: strumenti come Altamides consentono il tracciamento segreto di migliaia di telefoni sfruttando vulnerabilità nei protocolli di segnalazione delle reti mobili, con profonde implicazioni per privacy e diritti civili.