Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

  • Cookie
    cookieyes-consent
  • Durata
    1 anno
  • descrizione

    CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti in modo che le loro preferenze siano rispettate nelle visite successive a questo sito. Non raccoglie o memorizza alcuna informazione personale sui visitatori del sito.

  • Cookie
    _GRECAPTCHA
  • Durata
    180 giorni
  • descrizione
    Questo cookie è utilizzato dal servizio Google reCAPTCHA per proteggere il sito da spam e abusi, distinguendo tra utenti reali e bot. Esegue un'analisi del rischio raccogliendo informazioni sul comportamento di navigazione e sul dispositivo, come movimenti del mouse, sequenze di tasti e dettagli tecnici.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

  • Cookie
    language
  • Durata
    1 anno
  • descrizione
    Questo cookie viene utilizzato per memorizzare la preferenza linguistica dell'utente.
  • Cookie
    post_viewed_
  • Durata
    1 ora
  • descrizione

    Questo cookie impedisce che una singola visita ad un articolo venga conteggiata più volte all'aggiornamento della pagina.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

  • Cookie
    _ga_*
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookies per contare i visitatori della pagina

  • Cookie
    _ga
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e tracciare l'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Notizie Flash

Zero-day: il lato oscuro del cyberspazio e le ombre dei governi

Il rapporto Google 2024 svela il ruolo di Cina, Russia e Corea del Nord negli attacchi informatici zero-day. Tecnologie cloud e sistemi operativi nel mirino.

vulnerabilità zero-day

21 Maggio 2025

Indice dei contenuti

  • La minaccia invisibile che colpisce ancora
  • Governi protagonisti nel cyberspionaggio globale
  • Le nuove frontiere dell’attacco: dal software al cloud
  • Sorveglianza digitale e prospettive future
  • Serve un cambio di passo

La minaccia invisibile che colpisce ancora

Le vulnerabilità zero-day continuano a rappresentare una delle armi più temute nel mondo della cyber security.

Nel 2024, il Google Threat Intelligence Group ha registrato 75 attacchi, in calo rispetto ai 98 del 2023, ma non per questo meno pericolosi. Questi exploit sfruttano falle sconosciute nei software prima che i produttori possano correggerle, e per questo sono il sogno proibito di cybercriminali e governi.

Oltre il 60% degli attacchi ha colpito aziende e infrastrutture strategiche. Il messaggio è chiaro: nessuno è al sicuro e la superficie d’attacco si fa ogni giorno più ampia e sofisticata.

Governi protagonisti nel cyberspionaggio globale

Il rapporto di Google punta il dito contro Cina, Corea del Nord e Russia, indicate come responsabili di attacchi mirati ad acquisire dati riservati, sabotare sistemi e compiere operazioni finanziarie illecite.

  • La Corea del Nord è stata coinvolta in almeno cinque attacchi di alto profilo.
  • La Russia ha sferrato tre attacchi documentati con obiettivi strategici.
  • Anche la Cina emerge tra gli attori principali nella guerra informatica silenziosa.

Accanto a questi attori statali, anche gruppi criminali indipendenti hanno mostrato un livello tecnico paragonabile a quello delle agenzie governative, rendendo il cybercrime un’emergenza globale.

Le nuove frontiere dell’attacco: dal software al cloud

Il panorama degli obiettivi si evolve. I browser restano bersagli importanti, ma con segni di miglioramento: gli exploit su Chrome sono scesi da 17 a 11. A preoccupare è invece l’aumento delle vulnerabilità su Windows, che passa da 17 a 22 exploit critici.

Nuova frontiera d’attacco? Il cloud. Strumenti come Ivanti sono sempre più nel mirino, insieme alle infrastrutture di rete. L’obiettivo è colpire i nodi nevralgici della trasmissione digitale globale, con effetti potenzialmente devastanti.

Sorveglianza digitale e prospettive future

Oltre la metà delle vulnerabilità individuate nel 2024 è stata utilizzata in operazioni di spionaggio e sorveglianza. Il mercato degli spyware commerciali non conosce crisi, e solleva interrogativi non solo sulla sicurezza, ma anche sull’etica del controllo.

C’è, però, una nota di ottimismo: la difficoltà crescente nel trovare nuove vulnerabilità dimostra che le contromisure difensive stanno funzionando. Il calo degli attacchi su browser e dispositivi mobili è un segnale positivo per il futuro.

Serve un cambio di passo

Gli attacchi zero-day sono destinati a restare una minaccia costante. Per difendersi servono strategie proattive, collaborazione internazionale e una cultura della cyber security più diffusa.

In un mondo sempre più digitale, la vera sfida è anticipare l’attacco… prima che sia troppo tardi.

3
To top