Una campagna di cyber espionage attribuita a un attore APT di lingua cinese sta colpendo il Sudest asiatico con un nuovo backdoor personalizzato chiamato TinyRCT. Le vittime principali includono enti governativi e infrastrutture critiche, con particolare attenzione ad aziende statali nei settori energia e pubblica amministrazione.

Una nuova campagna di cyber attacchi denominata StrikeShark sta attirando attenzione nel panorama della sicurezza informatica per l’uso di un malware finora poco documentato chiamato SharkLoader. Questo componente agisce come loader e ha l’obiettivo di distribuire Cobalt Strike Beacon sui sistemi compromessi, una delle piattaforme più usate per il post-compromise e per il controllo remoto nelle operazioni di intrusione.

Le più recenti analisi di threat intelligence collegano il gruppo Turla a un nuovo backdoor Windows chiamato STOCKSTAY, usato in operazioni di cyber espionage contro organizzazioni governative e militari in Ucraina e contro realtà europee con interesse per la politica estera italiana. STOCKSTAY viene descritto come un impianto in continua evoluzione, con somiglianze di codice e di funzioni con Kazuar, uno strumento storico attribuito allo stesso attore e osservato da anni in campagne mirate.

Gaslight è un nuovo malware per macOS basato su Rust che combina funzioni di impianto persistente e information stealer con una tecnica sempre più rilevante nella sicurezza AI: la prompt injection. Invece di colpire solo sandbox e strumenti di analisi tradizionali, Gaslight prova a confondere i flussi di triage assistiti da modelli linguistici, spingendo l’agente di analisi a interrompere, rifiutare o troncare la valutazione del campione.

Un recente caso di vulnerabilita informatica ha acceso i riflettori sui robot tagliaerba connessi, dispositivi sempre piu diffusi per la cura del giardino e del verde. La notizia riguarda un robot tagliaerba Yarbo, una macchina da oltre 200 libbre progettata per lavorare in autonomia grazie a telecamere di navigazione e collegamenti Wi Fi e 4G.

Nel nuovo ThreatsDay Bulletin emergono segnali chiari su come le minacce informatiche continuino a sfruttare debolezze quotidiane più che tecniche spettacolari. Il filo conduttore è la fiducia mal riposta tra applicazioni, dispositivi domestici e flussi di lavoro aziendali che diventano canali perfetti per phishing, malware e compromissioni persistenti.

Nel panorama della cybersecurity lo sport e la tecnologia si intrecciano sempre piu spesso, e non solo per motivi di intrattenimento. Un recente episodio di podcast dedicato alla sicurezza informatica porta al centro della discussione il basket NBA e, in particolare, la corsa ai playoff dei New York Knicks culminata con la vittoria del campionato 2026.

Midnight in the War Room è un nuovo documentario sulla cyber war che porta sotto i riflettori un conflitto digitale spesso invisibile ma capace di produrre effetti reali e devastanti. La guerra informatica non conosce confini e non segue regole chiare, perché gli attacchi possono colpire ovunque e in qualsiasi momento, trasformandosi rapidamente in conseguenze fisiche quando il cyber diventa cinetico.

Una vasta operazione internazionale di contrasto al cybercrime ha colpito in modo diretto le infrastrutture usate per distribuire Amadey e StealC, due famiglie di malware molto diffuse nel panorama delle minacce informatiche. L’azione coordinata tra forze dell’ordine e aziende di sicurezza informatica ha portato allo smantellamento di 326 server e 142 domini, riducendo la capacità operativa delle reti criminali e interrompendo le cosiddette catene di distribuzione che alimentano ransomware, frodi finanziarie e attacchi contro infrastrutture critiche.

Un nuovo rapporto sulla sicurezza informatica segnala un aumento marcato del cybercrime in Asia e nel Sud Pacifico, spinto da digitalizzazione accelerata, maggiore penetrazione di internet, nuove tecnologie, reti criminali organizzate e differenze importanti nella maturità di cybersecurity tra i Paesi. In questo scenario, il phishing risulta la minaccia più diffusa e anche la più costosa dal punto di vista economico, con molti Stati che hanno registrato oltre 10.000 casi in poco più di un anno.