Il settore della cybersecurity è in costante fermento, con nuove minacce e vulnerabilità che emergono ogni settimana. Gli ultimi giorni hanno visto particolare attenzione verso le falle zero-day di Cisco ASA firewall, sfruttate attivamente da gruppi associati alla Cina. Questi attacchi hanno permesso l’installazione di malware sofisticati come RayInitiator e LINE VIPER, capaci di eludere i sistemi di rilevamento e compromettere infrastrutture critiche. Le vulnerabilità identificate, CVE-2025-20362 e CVE-2025-20333, hanno un impatto rilevante sulla sicurezza aziendale, richiedendo aggiornamenti e monitoraggio costante.
Altre notizie di rilievo
Una massiccia campagna DDoS mitigata da Cloudflare ha raggiunto un picco record di 22,2 Tbps, mentre la botnet ShadowV2 sfrutta container Docker mal configurati su AWS per lanciare attacchi su commissione. Questi episodi sottolineano come le infrastrutture cloud e i sistemi containerizzati siano ormai parte integrante del panorama delle minacce.
Vulnerabilità critiche e raccomandazioni
Sono diverse le CVE critiche che richiedono attenzione immediata: oltre alle falle Cisco, si segnalano bug su Supermicro BMC, Salesforce CLI, GitLab, Apache Airflow e altri software di uso diffuso. Gli esperti raccomandano di aggiornare tempestivamente tutti i sistemi e di monitorare costantemente le fonti ufficiali per evitare exploit da parte di cybercriminali.
Nuove campagne malware e phishing
Si registrano campagne malware evolute, come quella di Nimbus Manticore che attacca infrastrutture critiche in Europa usando backdoor e stealer personalizzati, o i nuovi loader come Olymp, diffusi tramite repository GitHub e download mascherati da tool popolari. Sono presenti anche campagne di phishing avanzate, con l’uso di messaggi finanziari per veicolare malware come DarkCloud, e il crescente abuso di pubblicità sui social per diffondere minacce come JSCEAL.
Sicurezza di Active Directory
Particolare attenzione merita la sicurezza di Active Directory: la raccomandazione è di implementare Kerberos FAST per bloccare attacchi di cracking e relay, utilizzare strumenti come PingCastle e ADeleginator per individuare deleghe rischiose, e applicare policy di password avanzate. L’adozione di soluzioni per la rotazione automatica delle credenziali e il monitoraggio continuo dei privilegi rappresentano strategie fondamentali per rafforzare la postura difensiva aziendale.
In sintesi, il panorama attuale evidenzia la necessità di un approccio integrato alla sicurezza, dove l’aggiornamento costante, la consapevolezza delle nuove minacce e la collaborazione tra team rappresentano la chiave per resistere agli attacchi sempre più sofisticati.