Il panorama della sicurezza informatica è sempre più caratterizzato da attacchi sofisticati che sfruttano non soltanto vulnerabilità zero-day, ma anche configurazioni deboli, strumenti di fiducia lasciati scoperti e sistemi non aggiornati. Questa settimana, le cronache della cybersecurity mostrano come le minacce siano in costante evoluzione, puntando spesso su tecniche silenziose che eludono i controlli tradizionali e sfruttano la fiducia riposta nelle soluzioni aziendali.

Vulnerabilità principali della settimana

La notizia principale riguarda la grave vulnerabilità zero-day su Microsoft SharePoint, già sfruttata attivamente per ottenere accesso remoto e compromettere decine di organizzazioni a livello globale. Microsoft ha rilasciato patch urgenti per correggere due falle, che si sono rivelate bypass di vulnerabilità precedenti, consentendo una catena di exploit nota come ToolShell. Questo dimostra quanto sia fondamentale applicare rapidamente gli aggiornamenti di sicurezza ed eseguire controlli regolari sulle infrastrutture on-premises.

Non meno rilevante è la vulnerabilità critica su Chrome (CVE-2025-6558), che permette l’evasione del sandbox tramite una pagina HTML malevola. Google ha già distribuito l’aggiornamento per tutte le piattaforme. Anche NVIDIA ha annunciato una falla nella Container Toolkit (CVE-2025-23266), che potrebbe portare a escalation dei privilegi e manipolazione dei dati su sistemi condivisi.

Altre criticità emergenti

Tra le altre criticità emergenti figurano attacchi che sfruttano bug in software come CrushFTP, design flaw nei Managed Service Account di Windows Server 2025 che facilitano movimenti laterali tra domini, e nuove tecniche di attacco rilevate grazie all’intelligenza artificiale, come nel caso di Google Big Sleep che ha identificato un exploit zero-day su SQLite prima che fosse utilizzato in attacchi reali.

Gli attori delle minacce continuano a innovare: campagne come SLOW#TEMPEST adottano tecniche di offuscamento avanzate, mentre nuovi kit di phishing come EvilPanel semplificano l’aggiramento dell’autenticazione multi-fattore. Si segnalano inoltre exploit contro dispositivi di rete SonicWall e attacchi mirati a sistemi di comunicazione aziendale e piattaforme di messaggistica.

CVE della settimana e raccomandazioni

La lista delle CVE più rilevanti della settimana include vulnerabilità su prodotti Microsoft, HPE, CrushFTP, NVIDIA, Cisco, Chrome, Firefox, VMware, Node.js, Lenovo, Sophos, Ubiquiti e molti altri. Le raccomandazioni principali restano l’aggiornamento tempestivo dei sistemi, la verifica delle configurazioni di default e il monitoraggio delle attività sospette, inclusa la ricerca di task nascosti su Windows, spesso impiegati per la persistenza delle minacce.

Scenario internazionale

Nel contesto internazionale, si segnalano sentenze contro cybercriminali, iniziative per la ricerca di vulnerabilità, campagne di disinformazione e incidenti economici rilevanti, come il furto di oltre due miliardi di dollari in criptovalute nel primo semestre dell’anno.