Questa settimana, il mondo della tecnologia e della sicurezza informatica è stato animato da diverse novità rilevanti. Tra i protagonisti, troviamo DeepSeek, una piattaforma di intelligenza artificiale di origine cinese che ha attirato l'attenzione a causa delle preoccupazioni legate alla sicurezza dei dati e al potenziale abuso da parte di attori malevoli. Questa tecnologia è stata oggetto di analisi approfondite che hanno portato alla scoperta di possibili vulnerabilità e modalità di sfruttamento. A causa di queste problematiche, il servizio è stato vietato in Italia, mentre il governatore del Texas ha emesso un divieto per i dispositivi governativi.

In tema di sicurezza

Le forze dell'ordine hanno smantellato diversi mercati online illegali, tra cui Cracked e Sellix, che offrivano strumenti di hacking e beni illeciti, generando guadagni illeciti per centinaia di migliaia di dollari. Parallelamente, Apple ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità zero-day già sfruttata, che potrebbe consentire l'elevazione dei privilegi su dispositivi come iPhone e Mac.

In un altro sviluppo preoccupante, WhatsApp ha rivelato di aver bloccato una campagna di spyware che ha colpito circa 90 individui, tra cui giornalisti e attivisti, utilizzando un attacco di tipo zero-click. Questo ha sottolineato l'uso crescente di tecnologie sofisticate da parte di aziende come Paragon Solutions per scopi non etici.

Tra le minacce emergenti

Il botnet Aquabot, una variante di Mirai, sfrutta una vulnerabilità nei telefoni Mitel per condurre attacchi DDoS. Un'altra preoccupazione è rappresentata dal gruppo hacker UAC-0063, che utilizza documenti rubati per colpire nuove vittime, dimostrando la continua evoluzione delle tattiche di cyber attacco.

Restando in ambito di vulnerabilità, diverse CVE (Common Vulnerabilities and Exposures) sono emerse questa settimana, mettendo in luce la necessità di aggiornamenti rapidi per evitare potenziali exploit. La lista include problemi in prodotti di aziende come Broadcom e Canon, oltre a plugin per WordPress che, se non risolti, potrebbero esporre gli utenti a rischi significativi.

Infine, Microsoft ha annunciato l'introduzione di una nuova funzione nel suo browser Edge per bloccare le truffe di scareware, utilizzando modelli di machine learning per rilevare e neutralizzare queste minacce. Ciò rappresenta un ulteriore passo avanti nella protezione degli utenti da attacchi che sfruttano tecniche di ingegneria sociale.