Ecco un roundup ragionato delle notizie più rilevanti delle ultime 24 ore (13 maggio 2025) dal mondo della cybersecurity, selezionate per impatto, attualità e interesse strategico. Per ogni notizia trovi il link diretto alla fonte.
1. Microsoft Patch Tuesday di Maggio: 5 zero-day attivamente sfruttati
Perché è importante: L’aggiornamento mensile di Microsoft risolve 72 vulnerabilità, tra cui cinque zero-day già sfruttati attivamente. Patchare subito è fondamentale per tutte le aziende.
2. Nuove vulnerabilità critiche in Ivanti e Fortinet: patch urgenti
Perché è importante: Ivanti ha risolto due zero-day nella piattaforma EPMM sfruttati per esecuzione di codice remoto, e anche Fortinet ha rilasciato patch per una vulnerabilità zero-day su FortiVoice già sfruttata in attacchi reali.
3. Intel: nuova falla “Branch Privilege Injection” nei processori
Perché è importante: Una nuova vulnerabilità hardware permette la fuga di dati sensibili dalla memoria privilegiata su tutti i processori Intel moderni. Impatto potenzialmente enorme su server e cloud.
4. L’UE lancia un database pubblico delle vulnerabilità
Perché è importante: L’Unione Europea ha lanciato una banca dati centralizzata per aggregare informazioni sulle vulnerabilità di prodotti e servizi, un passo avanti per la trasparenza e la risposta coordinata agli incidenti.
5. Android 16 rafforza la Advanced Protection contro lo spyware
Perché è importante: Google annuncia nuove funzionalità di sicurezza a livello dispositivo su Android 16 per difendersi da spyware avanzati, proteggendo utenti ad alto rischio come giornalisti e attivisti.
6. Cyber minacce globali: focus su AI, supply chain e cyber gang
- Vulnerabilità AI e rischio spionaggio cinese: I data center di AI, inclusi progetti come Stargate, sono esposti a rischi crescenti a causa di componenti cinesi e sicurezza sacrificata per velocità di sviluppo.
- Cyber gang più pericolose del 2025: Analisi delle principali minacce attive tra ransomware, gruppi statali e hacktivisti.
- Attacchi supply chain a Taiwan: Hacker di lingua cinese hanno preso di mira la filiera dei droni e settori strategici a Taiwan.
7. Australia: record di data breach nel 2024
Perché è importante: Un report ufficiale mostra un aumento del 25% dei data breach, con sanità e finanza tra i settori più colpiti. Tendenza da monitorare anche in Europa.
8. Italia e cybersecurity: troppo frammentata e impreparata sull’AI
Perché è importante: Secondo il Cisco Cybersecurity Readiness Index, solo il 4% delle aziende globali è “matura” in sicurezza. L’Italia si distingue per frammentazione e sottovalutazione dei rischi legati all’intelligenza artificiale.
9. Twilio nega la violazione dopo il leak di codici 2FA di Steam
Perché è importante: Un attore minaccia di aver sottratto milioni di codici di autenticazione Steam, ma Twilio smentisce la compromissione dei suoi sistemi. Caso da seguire per potenziali impatti su utenti gaming.
Altre notizie degne di nota:
- Microsoft prolunga il supporto Office su Windows 10 fino al 2028 (BleepingComputer)
- Nuovi aggiornamenti cumulativi per Windows 10 e 11 (Windows 11 | Windows 10)
- Red Team: nuove tecniche di validazione automatica dell’esposizione (BleepingComputer)
