Questa settimana, un giovane attivista serbo di 23 anni si è ritrovato nel mirino di un pericoloso exploit zero-day che ha trasformato il suo dispositivo Android in un bersaglio. Nel frattempo, Microsoft ha svelato un piano in cui i cybercriminali sfruttano strumenti di intelligenza artificiale per scopi malevoli. Inoltre, è stata scoperta una vasta quantità di segreti in tempo reale, ricordandoci che anche gli strumenti su cui facciamo affidamento possono nascondere rischi pericolosi.

Abbiamo esaminato una tempesta di minacce informatiche, dai phishing agli attacchi malware, e le abbiamo analizzate in un linguaggio comprensibile per tutti. Preparati a immergerti nei dettagli, comprendere i rischi e imparare come proteggerti in un mondo online sempre più imprevedibile.

La minaccia della settimana

La minaccia della settimana riguarda l'attivista serbo, il cui telefono Android è stato preso di mira da una catena di exploit zero-day sviluppata da Cellebrite per sbloccare il dispositivo e probabilmente installare un spyware chiamato NoviSpy. Queste vulnerabilità, originariamente presenti nel kernel Linux, sono state affrontate a dicembre 2024. Cellebrite ha dichiarato che non permetterà più alla Serbia di utilizzare il suo software.

Notizie principali

Nel mondo delle notizie principali, Microsoft ha rivelato le identità di quattro individui dietro uno schema di abuso di Azure, noto come LLMjacking, che utilizza l'accesso non autorizzato a servizi di intelligenza artificiale generativa per creare contenuti offensivi. Inoltre, un'analisi di un archivio di Common Crawl ha scoperto quasi 12.000 segreti in tempo reale, sottolineando come le credenziali hard-coded rappresentino un grave rischio per la sicurezza.

Il gruppo Lazarus

Infine, il gruppo Lazarus, associato alla Corea del Nord, è stato implicato in un attacco record alla piattaforma di scambio di criptovalute Bybit, che ha portato al furto di 1,5 miliardi di dollari in asset digitali. Questo attacco riflette le tattiche consolidate della Corea del Nord, che includono phishing, compromissioni della supply chain e furto di chiavi private.

Lista delle CVE della settimana

La lista delle CVE di questa settimana include vulnerabilità che potrebbero nascondere gravi falle di sicurezza nei software più utilizzati. Tra queste, troviamo CVE-2025-27364 (MITRE Caldera), CVE-2025-24752 (plugin per Elementor) e CVE-2025-27090 (Sliver).

In un mondo in cui le minacce informatiche sono in continuo aumento, rimanere aggiornati è il primo passo per proteggersi online. Ogni incidente, dagli exploit mirati all'uso improprio dell'IA, dimostra che le minacce informatiche sono reali e in costante evoluzione. Grazie per aver letto. Rimanete vigili, aggiornate i vostri sistemi e utilizzate queste intuizioni per fare scelte più intelligenti nella vostra vita digitale.