La sicurezza informatica questa settimana ha mostrato quanto sia fragile la catena che collega sviluppatori, strumenti e infrastrutture esposte. Il tema dominante è il caos della supply chain software, dove una singola estensione o dipendenza compromessa può generare un effetto a cascata su migliaia di ambienti.
Un caso emblematico riguarda la compromissione di una estensione per Visual Studio Code legata a Nx Console, usata come vettore per colpire un dispositivo aziendale e aprire la strada all’esfiltrazione di migliaia di repository interni. Questo tipo di attacco dimostra che la sicurezza del codice non dipende solo dai server, ma anche dalle workstation degli sviluppatori, dagli strumenti di build e dalle integrazioni CI/CD.
Parallelamente tornano a galla vulnerabilità vecchie ma ancora sfruttabili. Una falla nel kernel Linux rimasta inosservata per anni evidenzia un problema ricorrente nella gestione delle patch, soprattutto su server e sistemi dimenticati. Anche quando un bug non è nuovo, gli attaccanti lo trattano come un’opportunità attuale, perché sanno che la finestra tra patch disponibile e patch applicata è spesso enorme. Il risultato è un rischio concreto di escalation dei privilegi e di esecuzione di comandi con permessi elevati su distribuzioni diffuse.
Non mancano poi le criticità nei prodotti di sicurezza. Vulnerabilità sfruttate attivamente in Microsoft Defender ricordano che anche gli strumenti pensati per proteggere possono diventare superfici di attacco, specialmente quando consentono elevazione a privilegi di sistema o causano denial of service. In questo scenario, la difesa richiede controlli continui, monitoraggio e risposta rapida agli indicatori di compromissione.
Sul fronte web, una vulnerabilità in Drupal Core è stata presa di mira poco dopo la divulgazione pubblica, con migliaia di tentativi registrati su siti in diversi paesi. Questo conferma che l’exploit automation accelera tutto e che la priorità deve essere l’hardening dei servizi esposti, la riduzione della superficie pubblica e l’applicazione tempestiva degli aggiornamenti.
Infine, botnet e campagne di phishing diventano più sofisticate e credibili, sfruttando l’urgenza e la fiducia nei brand per ottenere accesso iniziale. Router vulnerabili e dispositivi con servizi esposti restano bersagli facili, trasformati rapidamente in nodi per attacchi successivi.