Recensione della settimana: SaleSloft Drift ha scoperto diverse aziende, difetto zero-day trovato in Sitecore
Nel panorama in rapida evoluzione della cybersecurity, settembre 2025 si è dimostrato un mese significativo. Ecco un riepilogo di alcuni sviluppi chiave:
Abilità di Gaming e Carriere in Cybersecurity
Le abilità di gioco di molte persone stanno trovando un nuovo scopo nell'industria della cybersecurity. Il pensiero strategico, la risoluzione dei problemi e i riflessi rapidi sviluppati durante le sessioni di gioco possono essere preziosi nella carriera di cybersecurity.
Avvisi di Violazione
Le violazioni legate all'accesso ai file sono diventate un evento comune, con perdite finanziarie che si estendono a milioni di dollari. Tra gli incidenti degni di nota ci sono la violazione di Salesforce, che ha interessato diverse grandi aziende, e l'attacco Salesloft-Drift, che ha ottenuto token OAuth rubati, consentendo l'accesso ai dati di Salesforce. Cloudflare e 104 dei suoi token API sono stati inoltre compromessi in questa violazione.
Soluzioni per la Cybersecurity
Le soluzioni per la cybersecurity come CyberFlex, che combina Pen-testing-as-a-Service (PTaaS) e soluzioni di gestione della superficie di attacco esterna (EASM), stanno offrendo modelli di consumo flessibili. In particolare, gli strumenti EASM si sono dimostrati strumentali nel trovare vulnerabilità nello stack di sicurezza moderno.
Intelligenza Artificiale nella Cybersecurity
L'Intelligenza Artificiale (AI) sta svolgendo un ruolo sempre più importante nella cybersecurity. Gli agenti AI possono essere utilizzati per i test di penetrazione, con strumenti come BruteForceAI che automatizzano gli attacchi forza bruta. Tuttavia, gli agenti AI possono anche essere ingannati per eseguire azioni dannose in modo occulto da siti nascosti alla vista degli utenti regolari. Nuovi progetti di ricerca come NetMoniAI stanno esplorando come l'AI potrebbe ridefinire il monitoraggio e la sicurezza delle reti.
Vulnerabilità e Riparazioni
Sono state identificate e risolte diverse vulnerabilità questo mese. Google ha fornito correzioni per oltre 100 vulnerabilità Android, tra cui CVE-2025-48543 e CVE-2025-38352. Nel frattempo, una vulnerabilità zero-day (CVE-2025-53690) viene sfruttata per violare le implementazioni on-premises di diverse soluzioni Sitecore esposte su Internet.
Privacy e Sicurezza nell'Era Digitale
I dati delle attività di shopping online rappresentano un rischio e è importante riprendere il controllo su di essi. LinkedIn sta introducendo nuove regole di verifica per confermare l'autenticità di persone e aziende. Brendon Collins esplora come le organizzazioni possono integrare sicurezza e privacy nel ciclo di vita dello sviluppo del software (SDLC) fin dall'inizio.
Risultati dello Studio
Un nuovo studio fornisce prove su quali misure sono più strettamente legate al rischio di violazione inferiore. Nel frattempo, Jill Knesek condivide strategie pratiche per i CISOs che navigano budget più stretti, tra cui l'ottimizzazione degli strumenti esistenti e le partnership con i fornitori.
Ricerca sulla Sicurezza
Il team di ricercatori di Frondeur Labs, DistributedApps.ai e OWASP ha sviluppato un nuovo framework di machine learning progettato per aiutare i difensori a prevedere il comportamento degli attaccanti lungo le fasi della Cyber Kill Chain. AIDEFEND, una base di conoscenza aperta dedicata alla sicurezza AI, fornisce contromisure difensive e best practice.
Conclusioni
Mentre il mondo digitale continua ad evolversi, così fa anche il panorama delle minacce. Restare informati e adattarsi ai nuovi sviluppi è cruciale per mantenere solide pratiche di cybersecurity. Sia che si tratti di abilità di gioco, AI o misure di sicurezza tradizionali, la lotta contro le minacce informatiche è uno sforzo collaborativo che richiede gli sforzi congiunti di individui, aziende e ricercatori.
Leggi anche:
- Trump minaccia la ricerca sugli effetti sulla salute delle aziende agricole industriali che producono biogas
- Il gigante automobilistico americano General Motors (GM) promette 4 miliardi di dollari per le operazioni negli Stati Uniti, spostando la produzione dal Messico e dal Canada.
- Preparatevi a una scarica di adrenalina: esplorate l'emozione della Motor Valley, il parco giochi per automobili dell'Emilia-Romagna!
- UF Health accoglie il cambiamento chiudendo il dipartimento OB/GYN di Leesburg per dare priorità alla cura dei pazienti anziani
