Nel panorama della cybersecurity di febbraio 2026 emergono segnali chiari che riguardano vulnerabilità critiche, nuove tecniche di phishing e un uso sempre più spinto di strumenti legittimi per attacchi informatici. Tra i temi più urgenti spicca la correzione di falle in OpenSSL con rischio di remote code execution legato alla gestione di dati CMS e parametri AEAD. Per molte organizzazioni questo significa aggiornare rapidamente librerie crittografiche presenti in server, applicazioni e componenti di terze parti, per ridurre l’esposizione a exploit e crash pilotati.

Sul fronte produttività e dati aziendali, un problema in Microsoft 365 Copilot ha mostrato come anche i controlli di data loss prevention possano essere aggirati da bug applicativi, portando alla sintesi di email riservate da bozze e posta inviata. La lezione per la sicurezza cloud e la governance dei dati è che etichette di sensibilità e policy DLP vanno affiancate da audit continui, test e monitoraggio delle funzionalità di AI integrate.

Crescono anche le campagne di social engineering. La tattica ClickFix evolve con livelli di offuscamento e catene di infezione che spingono utenti macOS a eseguire comandi nel Terminale tramite falsi flussi di installazione o correzione. In parallelo, domini in typosquatting che imitano strumenti noti come Homebrew vengono usati per distribuire infostealer capaci di rubare credenziali browser, token di sessione, dati Keychain e configurazioni VPN e FTP. Questo rafforza la necessità di controlli su download, reputazione domini e formazione degli utenti su comandi copiati e incollati.

Il ransomware continua a trasformarsi con modelli ransomware as a service e varianti multipiattaforma che prendono di mira Windows, Linux e ambienti di virtualizzazione, inclusi hypervisor diffusi in ambito enterprise. Nell’ambito OT e ICS si osserva un aumento marcato di gruppi che colpiscono produzione e trasporti, sfruttando vulnerabilità e passaggi laterali tra reti IT e OT.

Infine, la sicurezza dell’intelligenza artificiale entra anche nella gestione password: le password generate da LLM possono sembrare robuste ma risultare prevedibili, perché i modelli ottimizzano la probabilità dei token e non la casualità crittografica. In ambito sviluppo software e DevSecOps è fondamentale imporre generatori sicuri e controlli contro credenziali hardcoded.