La Cisa (Cybersecurity and Infrastructure Security Agency) pubblica una nuova serie di advisory ICS e aggiorna il proprio catalogo delle vulnerabilità sfruttate, segnalando minacce attive che coinvolgono settori industriali, siti web e applicazioni basate su intelligenza artificiale. Cinque avvisi riguardano prodotti di Mitsubishi Electric, Rockwell Automation, SUBNET Solutions, Delta Electronics e Siemens, mentre due vulnerabilità note vengono aggiunte al Known Exploited Vulnerabilities Catalog. Parallelamente, una falla nel plugin WordPress Post SMTP Mailer espone 400.000 siti web a takeover di account, e nuove analisi di Tenable mostrano come le app basate su LLM possano perdere dati sensibili attraverso prompt injection. Queste minacce delineano un panorama di cybersecurity complesso e interconnesso, dove i confini tra attacchi industriali, exploit web e vulnerabilità AI si fanno sempre più sottili.
Cosa leggere
ICS, criticità in corso
La CISA ha pubblicato cinque avvisi sui Sistemi di Controllo Industriale (ICS). Questi avvisi forniscono informazioni tempestive su attuali problemi di sicurezza, vulnerabilità ed exploit relativi ai sistemi ICS.
- ICSA-25-308-01 Fuji Electric Monitouch V-SFT-6
- ICSA-25-308-02 Telecamera di riconoscimento targhe Survision
- ICSA-25-308-03 Delta Electronics CNCSoft-G2
- ICSA-25-308-04 Radiometria VizAir
- Visualizzatore ICM IDIS ICSA-25-308-05
CISA incoraggia utenti e amministratori a consultare gli avvisi ICS appena pubblicati per dettagli tecnici e misure di mitigazione. La Cisa raccomanda l’applicazione immediata delle patch fornite dai vendor e l’attivazione di monitoraggi aggiuntivi su log di rete e accessi, specialmente in ambienti ICS esposti a internet. Le vulnerabilità colpiscono settori critici come energia, manifattura e trasporti, dove le superfici d’attacco restano elevate e gli aggiornamenti tardivi possono comportare interruzioni operative e rischio di sabotaggio. L’agenzia collabora con i produttori per garantire patch coordinate e condivide indicatori di compromissione con la community di sicurezza per migliorare la capacità di risposta.
Exploit su Gladinet CentreStack e CWP
La CISA ha aggiunto due nuove vulnerabilità al suo catalogo delle vulnerabilità note sfruttate (KEV) , sulla base di prove di sfruttamento attivo.
- Vulnerabilità CVE-2025-11371 Gladinet CentreStack e Triofox File o directory accessibili a parti esterne
- Vulnerabilità di iniezione di comandi del sistema operativo del pannello Web di controllo CWP CVE-2025-48703
Questi tipi di vulnerabilità sono frequenti vettori di attacco per i malintenzionati e rappresentano rischi significativi per l’impresa federale.
Takeover di account WordPress: 400.000 siti a rischio
La società Wordfence ha segnalato una vulnerabilità critica nel popolare plugin Post SMTP Mailer, installato su circa 400.000 siti WordPress. Il bug, presente fino alla versione 2.9.7, permette agli attaccanti di reimpostare la password dell’amministratore e prendere il controllo completo del sito. La falla deriva da nonce deboli e da una validazione insufficiente dei parametri nella funzione di reset, che consente la modifica dell’indirizzo email admin attraverso richieste malformate all’endpoint /reset. Wordfence assegna alla vulnerabilità un punteggio CVSS di 9.8 e raccomanda l’aggiornamento immediato alla versione 2.9.8 o la disattivazione temporanea del plugin. Gli sviluppatori hanno introdotto controlli di validazione più rigidi e sistemi di protezione anti-CSRF, ma gli amministratori devono comunque abilitare autenticazione a due fattori e monitorare i log per eventuali accessi sospetti.
La comunità WordPress ha rimosso le versioni vulnerabili dal repository ufficiale, mentre Wordfence ha lanciato scanner gratuiti per aiutare i webmaster a identificare eventuali compromissioni. L’incidente conferma quanto la sicurezza open source dipenda da manutenzione attiva e revisione del codice.
Rischi AI: prompt injection e fuga di dati sensibili
In parallelo, i ricercatori di Tenable hanno pubblicato un’analisi sulle vulnerabilità nelle applicazioni basate su modelli linguistici (LLM), evidenziando i rischi di prompt injection che possono portare al furto di dati privati.
La ricerca, denominata HackedGPT, dimostra come istruzioni malevole possano indurre modelli come GPT-4 a rivelare chiavi API, credenziali e informazioni confidenziali memorizzate nei contesti applicativi. Test condotti su chatbot enterprise e app sanitarie hanno mostrato fughe di dati sensibili, con potenziali impatti su settori come finanza e sanità.
Gli esperti raccomandano l’implementazione di filtri di input, l’analisi semantica dei prompt e la sanitizzazione delle query per evitare manipolazioni. Le aziende sono invitate ad abilitare logging dettagliato e ad aggiornare regolarmente i modelli, mentre vendor come OpenAI introducono strati di protezione aggiuntivi per mitigare exploit indiretti.
Tenable ha inoltre pubblicato strumenti di vulnerability scanning per LLM, fornendo prove di concetto e linee guida per la messa in sicurezza delle applicazioni AI in ambienti produttivi.
Un ecosistema di minacce convergenti
Le azioni della Cisa e le scoperte di Wordfence e Tenable mettono in luce un panorama cyber globale in trasformazione, dove attacchi industriali, vulnerabilità web e rischi AI si intrecciano in un modello di minaccia unificato. Gli ambienti ICS rappresentano il bersaglio privilegiato di attori statali, mentre i CMS come WordPress restano terreno fertile per campagne criminali automatizzate. Parallelamente, l’espansione delle app AI introduce nuove superfici d’attacco, spesso sottovalutate dai modelli di audit tradizionali. La Cisa spinge verso un approccio coordinato basato su intelligence condivisa, testing continuo e formazione umana per contrastare phishing, exploit multipli e abusi AI. L’agenzia ribadisce che la resilienza digitale richiede cooperazione tra governi, vendor e community di ricerca, in un ecosistema sempre più interdipendente.
