Un nuovo gruppo di cyber spionaggio legato a interessi statali e identificato come TGR STA 1030 ha compromesso almeno 70 organizzazioni tra enti governativi e infrastrutture critiche in 37 Paesi nell’arco dell’ultimo anno. La campagna mostra un approccio strutturato e di lungo periodo, con permanenza negli ambienti delle vittime per mesi e con l’obiettivo di sottrarre dati sensibili da server di posta elettronica e sistemi interni.

Nel panorama della cybersecurity i numeri dei DDoS stanno crescendo a ritmi impressionanti e un caso recente lo dimostra in modo netto. La botnet AISURU Kimwolf e stata collegata a un attacco DDoS HTTP iper volumetrico che ha raggiunto il picco di 31.4 Tbps e si e concluso in soli 35 secondi.

Nel panorama della cybersecurity di inizio 2026 emergono molti segnali piccoli ma coerenti che mostrano come gli attacchi stiano diventando meno visibili nella fase di ingresso e più rapidi e scalabili nella fase di impatto. Le intrusioni partono sempre più spesso da punti considerati ordinari come workflow di sviluppo, strumenti di accesso remoto, percorsi di identità nel cloud e azioni comuni degli utenti.

Una nuova campagna di cyber spionaggio ha mostrato quanto velocemente un gruppo APT possa trasformare una vulnerabilita appena resa pubblica in un vettore di attacco. Il gruppo APT28, noto per operazioni mirate e legato alla Russia, e stato osservato mentre sfruttava la falla di Microsoft Office CVE 2026 21509, classificata come bypass di una funzionalita di sicurezza, per distribuire malware in attacchi altamente selettivi.

Una nuova campagna di phishing fiscale sta colpendo utenti in India con un attacco a più fasi progettato per ottenere accesso persistente ai sistemi Windows e avviare attività di cyber spionaggio. I messaggi email imitano comunicazioni ufficiali del dipartimento delle imposte e spingono la vittima a scaricare un archivio ZIP che contiene un eseguibile apparentemente legittimo.

Nel panorama della cybersecurity ogni settimana emergono nuove minacce che sfruttano vulnerabilita, errori di configurazione e fiducia mal riposta. Tra i temi piu rilevanti spicca la crescita delle reti di proxy residenziali, usate come copertura per attacchi informatici e per mascherare traffico malevolo.

Nel panorama della cybersecurity di inizio 2026 emerge un segnale chiaro: molte minacce non arrivano come incidenti rumorosi, ma come cambiamenti silenziosi che si accumulano nel tempo. Le campagne di attacco sfruttano strumenti familiari in modi inattesi, aggirando controlli considerati solidi e trasformando piattaforme affidabili in punti deboli.

Un rapporto del CERT Polska ha descritto una serie di attacchi informatici coordinati contro infrastrutture critiche in Polonia, con un focus particolare sul settore energetico. Il 29 dicembre 2025, oltre 30 impianti eolici e fotovoltaici sono stati presi di mira insieme a una grande centrale di cogenerazione che fornisce calore a quasi mezzo milione di utenti e a una società del comparto manifatturiero.

Le campagne ClickFix stanno evolvendo rapidamente e oggi rappresentano una delle tecniche di social engineering più efficaci per ottenere accesso iniziale ai sistemi Windows. Il meccanismo di base resta semplice ma potente: una finta verifica CAPTCHA induce la vittima a copiare e incollare un comando nel box Esegui di Windows, trasformando un gesto apparentemente innocuo in esecuzione di codice malevolo.

Nel panorama della cyber sicurezza del 2025 e 2026 si evidenzia una nuova ondata di attacchi di cyber spionaggio contro enti governativi e operatori di telecomunicazioni, attribuita al gruppo noto come Mustang Panda. Al centro delle operazioni compare una versione aggiornata della backdoor COOLCLIENT, progettata per un furto dati esteso e per il controllo remoto dei sistemi compromessi.