Il panorama della cybersecurity continua a essere scosso da una serie di attacchi sofisticati e nuove vulnerabilità che mettono sotto pressione aziende e organizzazioni di tutto il mondo. Nelle ultime settimane si è assistito a una crescita delle minacce legate a vulnerabilità zero-day, ransomware in evoluzione e campagne di phishing sempre più ingegnose.

Compromissione Oracle E-Business Suite

Uno degli episodi più rilevanti riguarda lo sfruttamento di una vulnerabilità zero-day nella Oracle E-Business Suite (CVE-2025-61882), che ha portato alla compromissione di decine di aziende. Questo attacco, attribuito a gruppi come Cl0p, ha combinato più falle di sicurezza, permettendo l’installazione di malware come GOLDVEIN.JAVA e SAGELEAF per esfiltrare dati sensibili. Oracle ha prontamente rilasciato aggiornamenti per correggere anche altre vulnerabilità critiche, sottolineando l’importanza di applicare tempestivamente le patch.

Alleanze e frammentazione nel ransomware

Sul fronte ransomware, spicca la formazione di un vero e proprio cartello criminale tra LockBit, Qilin e DragonForce, tre delle più note operazioni di ransomware-as-a-service. Questa alleanza mira a coordinare attacchi e condividere risorse per aumentare i profitti, con la minaccia di colpire persino settori finora ritenuti off-limits come impianti nucleari ed energetici. Parallelamente, il panorama ransomware si frammenta sempre più, con un numero record di siti di data leak attivi.

Abuso di strumenti legittimi e intelligenza artificiale

Un’altra tendenza preoccupante è l’abuso di strumenti legittimi e di intelligenza artificiale. OpenAI ha segnalato la rimozione di account collegati a gruppi russi, nordcoreani e cinesi che sfruttavano ChatGPT per sviluppare malware, phishing e automatizzare attività dannose. Inoltre, hacker cinesi hanno trasformato il tool open source Nezha in un veicolo per distribuire il malware Gh0st RAT, dimostrando quanto sia facile per i cybercriminali mimetizzarsi nel traffico legittimo.

Vulnerabilità critiche da monitorare

Sul fronte delle vulnerabilità, sono state individuate diverse CVE critiche che richiedono attenzione immediata: Oracle EBS, Redis, 7-Zip, Kibana Connector, Notepad++ e molte altre. La rapidità con cui i criminali informatici sfruttano queste falle rende essenziale monitorare costantemente le segnalazioni e implementare patch senza ritardi.

Nuove campagne di phishing e worm emergenti

Non mancano, infine, campagne di phishing innovative che utilizzano pacchetti npm malevoli per indirizzare le vittime verso siti di raccolta credenziali, e nuovi worm che si diffondono tramite WhatsApp, come SORVEPOTEL, che colpisce utenti in Brasile sfruttando file compressi e comandi PowerShell.

La settimana si chiude con importanti raccomandazioni: non lasciare mai backup non cifrati, testare periodicamente la capacità di ripristino e affidarsi a strumenti open source affidabili per la protezione. La consapevolezza, l’aggiornamento costante e la collaborazione rimangono i pilastri per una difesa efficace contro le minacce in continua evoluzione.