Il bollettino ThreatsDay di questa settimana mette in evidenza quanto il panorama della sicurezza informatica sia esteso e in continua evoluzione, con minacce che spaziano dai veicoli connessi alle piattaforme cloud. Tra le principali novità, emergono nuove tecniche di attacco che sfruttano vulnerabilità critiche nei firewall, server SQL esposti e persino funzionalità di browser e intelligenza artificiale.

Vulnerabilità e attacchi recenti

Particolarmente rilevante è la vulnerabilità CVE-2024-3400 in PAN-OS GlobalProtect, che continua a essere oggetto di scansioni massicce e tentativi di sfruttamento da parte di attaccanti. Allo stesso tempo, anche dispositivi meno recenti come le telecamere Hikvision rimangono sotto attacco a causa di vecchie falle non mitigate. Un altro vettore sempre più diffuso riguarda l’abuso di server Microsoft SQL mal configurati: questi vengono sfruttati per installare framework di comando e controllo come XiebroC2, garantendo agli attaccanti accesso persistente e capacità di eludere le difese.

Ingegneria sociale e phishing

Non mancano le minacce legate all’ingegneria sociale, con campagne di vishing che prendono di mira aziende globali, convincendo gli utenti a concedere permessi a app malevoli, soprattutto in ambienti Salesforce. In parallelo, il phishing continua a evolversi: sono stati scoperti decine di siti fraudolenti che simulano portafogli di criptovalute, tentano di impedire il tracciamento aggiungendo specifiche regole nei file robots.txt, ma con scarsa efficacia.

Difesa e privacy

Sul fronte della difesa, Google introduce nuove funzionalità AI su Drive per bloccare in tempo reale i ransomware, sospendendo la sincronizzazione dei file sospetti e permettendo un facile ripristino. Tuttavia, la battaglia sulla privacy si fa più accesa: Imgur ha bloccato gli utenti UK dopo indagini sulle pratiche di raccolta dati dei minori, mentre il governo inglese ha richiesto ad Apple l’accesso ai backup iCloud cifrati dei cittadini.

Settore automotive e sicurezza dei browser

Nel settore automotive, le vulnerabilità AirBorne di CarPlay restano largamente non patchate, consentendo a malintenzionati di prendere il controllo remoto dei sistemi di bordo. Anche la sicurezza dei browser è sotto i riflettori: Microsoft Edge introdurrà un sistema automatico per revocare le estensioni sideloaded sospette, mentre sono emerse nuove tecniche per attivare estensioni malevole in Chrome tramite la manipolazione dei file di preferenze.

Trend emergenti

Infine, si notano trend importanti come la crescita dell’adozione della crittografia post-quantistica in SSH, la diffusione di nuovi infostealer come Acreed, e l’utilizzo di strumenti legittimi come Velociraptor per facilitare attacchi ransomware sfruttando la tecnica BYOVD.