Sommario
Il panorama della sicurezza informatica si confronta con tre novità rilevanti che toccano pubbliche amministrazioni, aziende e utenti finali, spaziando dalla gestione delle vulnerabilità conosciute, alle nuove forme di attacco via email, fino ai cambiamenti nelle soluzioni di password management.
CISA: CVE-2025-6543 su Citrix NetScaler tra le vulnerabilità più sfruttate
La CISA ha aggiunto la vulnerabilità CVE-2025-6543 relativa a Citrix NetScaler ADC e Gateway nel proprio Known Exploited Vulnerabilities Catalog. Si tratta di un buffer overflow che, secondo evidenze di sfruttamento attivo, rappresenta uno dei principali vettori di attacco contro infrastrutture critiche federali e private. La raccomandazione è di procedere senza indugio all’applicazione delle patch fornite da Citrix, trattando la remediation come priorità assoluta all’interno delle policy di gestione delle vulnerabilità. La presenza nel catalogo KEV indica un rischio elevato e conferma la tendenza degli attori malevoli a colpire servizi pubblici accessibili e dispositivi gateway.
CVE-2025-6543 Citrix NetScaler ADC and Gateway Buffer Overflow Vulnerability
Microsoft Defender for Office 365: blocco automatico delle campagne email bombing
Microsoft Defender for Office 365 introduce un nuovo meccanismo di rilevamento e blocco delle campagne di email bombing, minaccia in crescita che consiste nel sovraccaricare una casella con migliaia di messaggi in pochi minuti per oscurare comunicazioni importanti o distrarre le vittime da tentativi di phishing e malware. Il sistema, attivo da fine giugno e progressivamente disponibile per tutte le organizzazioni entro fine luglio, identifica automaticamente volumi anomali di email e li sposta nella cartella spam, senza necessità di configurazioni manuali. Il blocco di mail bombing aiuta la sicurezza aziendale a distinguere i reali incidenti dalle false allerta e a prevenire che questa tecnica venga sfruttata come esca per attacchi ransomware o social engineering (come dimostrato in passato dai gruppi BlackBasta, 3AM e FIN7).
Microsoft Authenticator: stop alla gestione password integrata dall’agosto 2025
Dal primo agosto 2025 Microsoft rimuove la gestione delle password dall’app Authenticator, disabilitando la funzione di autofill e cancellando tutte le password memorizzate non salvate altrove. Gli utenti potranno continuare a sincronizzare e gestire le credenziali tramite il proprio account Microsoft, usufruendo delle funzioni di autofill e password manager già integrate nel browser Edge. La novità non riguarda le passkey, che rimangono gestibili tramite Authenticator come provider principale. Microsoft consiglia a chi preferisce altri sistemi (Apple iCloud Keychain, Google Password Manager) di esportare le proprie password e importarle nel gestore desiderato, sottolineando come questa scelta sia motivata da ragioni di sicurezza e razionalizzazione delle funzioni di autenticazione.
