Google ha scoperto 90 vulnerabilità zero-day nel 2025
Topic
Approfondimenti
Trending
tutti

Google ha scoperto 90 vulnerabilità zero-day nel 2025

Google ha rilevato exploit per 90 vulnerabilità zero-day nel 2025, la maggioranza delle quali era presente in software e dispositivi enterprise.
Google ha scoperto 90 vulnerabilità zero-day nel 2025
Sicurezza
Google ha rilevato exploit per 90 vulnerabilità zero-day nel 2025, la maggioranza delle quali era presente in software e dispositivi enterprise.
Google AI Studio

Il Google Threat Intelligence Group (GTIG) ha scoperto 90 vulnerabilità zero-day sfruttate nel corso del 2025. Quasi la metà di esse era presente in software e dispositivi enterprise. Ciò evidenzia la scarsa attenzione per la sicurezza da parte di molte aziende che diventano facili bersagli dei cybercriminali. Per quanto riguarda gli utenti consumer, Windows è sempre il target preferito. Sono ovviamente aumentati gli attacchi informatici con l’aiuto dell’intelligenza artificiale.

Dettagli sugli exploit zero-day del 2025

Sono definite zero-day le vulnerabilità sfruttate dai cybercriminali prima del rilascio delle patch. Quelle individuate dagli esperti di Google entro il 31 dicembre 2025 sono 90, 12 in più rispetto al 2024 e 10 in meno rispetto al 2023. La ricerca dei bug è stata sicuramente favorita dai tool AI. Fortunatamente gli stessi tool possono essere utilizzati per trovare falle di sicurezza nei software e quindi chiuderle prima del loro sfruttamento.

Il 48% delle vulnerabilità (43 su 90) sono state scoperte in software e dispositivi enterprise, tra cui router, switch, firewall, VPN e piattaforme di virtualizzazione. I casi più recenti hanno riguardato Cisco, Fortinet, Ivanti e VMware. L’intrusione è avvenuta a causa di mancata validazione degli input e procedure di autorizzazione incomplete.

Il rimanente 52% delle vulnerabilità (47) era presente in software e piattaforme consumer: 24 nei sistemi operativi desktop, 15 nei sistemi operativi mobile e 9 nei browser. Windows è ovviamente il target preferito. Microsoft è l’azienda con software più vulnerabile (25 zero-day), seguita da Google (11) e Apple (8).

Gli exploit sono stati usati principalmente per eseguire codice remoto e ottenere privilegi elevati. Per la prima volta da quando Google tiene traccia delle vulnerabilità zero-day, gli attacchi sono stati effettuati soprattutto con spyware commerciali (quindi anche da qualche agenzia governativa), invece che da gruppi sponsorizzati dagli stati.

Il numero maggiore di exploit (10) è stato sfruttato da cybercriminali cinesi specializzati in spionaggio. Sono inoltre aumentati gli attacchi con motivazioni finanziarie (ransomware, estorsioni). Google ha infine descritto alcuni exploit e fornito utili consigli preventivi.

Fonte: Google

Pubblicato il 6 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Gemini Live in Chrome permetteva l'accesso ai file

Gemini Live in Chrome permetteva l'accesso ai file
Estensioni AI rubano conversazioni da ChatGPT

Estensioni AI rubano conversazioni da ChatGPT
CCleaner Premium in offerta: fino al 70% di sconto per 5 dispositivi

CCleaner Premium in offerta: fino al 70% di sconto per 5 dispositivi
Meta in tribunale per i video intimi degli occhiali smart Ray-Ban

Meta in tribunale per i video intimi degli occhiali smart Ray-Ban
Gemini Live in Chrome permetteva l'accesso ai file

Gemini Live in Chrome permetteva l'accesso ai file
Estensioni AI rubano conversazioni da ChatGPT

Estensioni AI rubano conversazioni da ChatGPT
CCleaner Premium in offerta: fino al 70% di sconto per 5 dispositivi

CCleaner Premium in offerta: fino al 70% di sconto per 5 dispositivi
Meta in tribunale per i video intimi degli occhiali smart Ray-Ban

Meta in tribunale per i video intimi degli occhiali smart Ray-Ban
Luca Colantuoni
Pubblicato il
6 mar 2026
Link copiato negli appunti