Google ha scoperto 90 vulnerabilità zero-day nel 2025

Il Google Threat Intelligence Group (GTIG) ha scoperto 90 vulnerabilità zero-day sfruttate nel corso del 2025. Quasi la metà di esse era presente in software e dispositivi enterprise. Ciò evidenzia la scarsa attenzione per la sicurezza da parte di molte aziende che diventano facili bersagli dei cybercriminali. Per quanto riguarda gli utenti consumer, Windows è sempre il target preferito. Sono ovviamente aumentati gli attacchi informatici con l’aiuto dell’intelligenza artificiale.

Dettagli sugli exploit zero-day del 2025

Sono definite zero-day le vulnerabilità sfruttate dai cybercriminali prima del rilascio delle patch. Quelle individuate dagli esperti di Google entro il 31 dicembre 2025 sono 90, 12 in più rispetto al 2024 e 10 in meno rispetto al 2023. La ricerca dei bug è stata sicuramente favorita dai tool AI. Fortunatamente gli stessi tool possono essere utilizzati per trovare falle di sicurezza nei software e quindi chiuderle prima del loro sfruttamento.

Il 48% delle vulnerabilità (43 su 90) sono state scoperte in software e dispositivi enterprise, tra cui router, switch, firewall, VPN e piattaforme di virtualizzazione. I casi più recenti hanno riguardato Cisco, Fortinet, Ivanti e VMware. L’intrusione è avvenuta a causa di mancata validazione degli input e procedure di autorizzazione incomplete.

Il rimanente 52% delle vulnerabilità (47) era presente in software e piattaforme consumer: 24 nei sistemi operativi desktop, 15 nei sistemi operativi mobile e 9 nei browser. Windows è ovviamente il target preferito. Microsoft è l’azienda con software più vulnerabile (25 zero-day), seguita da Google (11) e Apple (8).

Gli exploit sono stati usati principalmente per eseguire codice remoto e ottenere privilegi elevati. Per la prima volta da quando Google tiene traccia delle vulnerabilità zero-day, gli attacchi sono stati effettuati soprattutto con spyware commerciali (quindi anche da qualche agenzia governativa), invece che da gruppi sponsorizzati dagli stati.

Il numero maggiore di exploit (10) è stato sfruttato da cybercriminali cinesi specializzati in spionaggio. Sono inoltre aumentati gli attacchi con motivazioni finanziarie (ransomware, estorsioni). Google ha infine descritto alcuni exploit e fornito utili consigli preventivi.