Il kit di exploit per iOS chiamato Coruna sta attirando molta attenzione nel mondo della cybersecurity per un motivo preciso: riutilizza e aggiorna codice di exploit del kernel già visto nella campagna Operation Triangulation del 2023, collegando in modo più solido due filoni di attacco che in passato sembravano solo accomunati da vulnerabilità simili. Le analisi tecniche indicano che non si tratta di una semplice raccolta di exploit pubblici, ma di un framework in evoluzione continua, mantenuto e adattato alle nuove versioni di iOS e ai processori più recenti.

Una nuova campagna di cyber attacchi in Asia sta prendendo di mira utenti di lingua cinese attraverso domini falsi e tecniche di typosquatting che imitano software e servizi popolari. Lo scopo è distribuire AtlasCross RAT, un remote access trojan finora non documentato, capace di ottenere controllo remoto e mantenere accesso persistente ai sistemi compromessi.

Il CISO Gap, ovvero la mancanza di una guida dedicata alla sicurezza informatica, sta diventando uno dei problemi piu critici per le aziende di ogni settore. Oggi la cybersecurity non e piu solo un tema IT, ma un requisito di business che incide su continuita operativa, reputazione, fiducia dei clienti e risultati economici.

Negli ultimi mesi sono aumentati gli attacchi di phishing mirati a prendere il controllo di account su app di messaggistica come WhatsApp e Signal. Le autorità di cybersicurezza statunitensi hanno segnalato campagne attribuite a gruppi legati all’intelligence russa con un obiettivo preciso: colpire persone di alto valore informativo, tra cui funzionari pubblici attuali o passati, militari, figure politiche e giornalisti.

Nel recap settimanale sulla cybersecurity emergono segnali chiari di un panorama in cui gli attaccanti puntano su persistenza, automazione e sfruttamento rapido delle vulnerabilita. Tra i temi piu rilevanti spicca una falla critica di Citrix NetScaler ADC e NetScaler Gateway, identificata come CVE 2026 3055 con punteggio CVSS 9.3.

Un importante intervento coordinato tra Stati Uniti, Canada e Germania ha colpito al cuore alcune delle più grandi botnet IoT responsabili di attacchi DDoS su larga scala. Le autorità hanno smantellato l’infrastruttura online dietro quattro reti criminali note come Aisuru, Kimwolf, JackSkid e Mossad.

Una nuova ondata di attacchi alla supply chain open source ha colpito PyPI con la compromissione del pacchetto Python telnyx. Sono state pubblicate due versioni malevole, telnyx 4.87.1 e telnyx 4.87.2, progettate per rubare dati sensibili e credenziali su Windows, Linux e macOS.

Le reti WiFi aziendali sono diventate un obiettivo sempre piu appetibile per i cybercriminali, soprattutto da quando l intelligenza artificiale ha iniziato ad accelerare la velocita e la complessita degli attacchi informatici. In molte organizzazioni il WiFi viene ancora percepito come una componente di infrastruttura standard, utile per connettere laptop, smartphone, stampanti e dispositivi IoT, ma non sempre trattato con lo stesso livello di attenzione riservato a cloud, endpoint e applicazioni critiche.

Una nuova campagna di phishing su GitHub sta sfruttando la popolarità virale di OpenClaw per colpire sviluppatori e prosciugare wallet crypto. Il meccanismo è semplice ma efficace: i criminali promettono un airdrop di token CLAW con ricompense elevate e usano l’ambiente familiare di GitHub per aumentare la fiducia e ridurre i sospetti.

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la disruption di una vasta infrastruttura di comando e controllo legata a botnet IoT responsabili di attacchi DDoS globali da record. L’operazione, autorizzata da un tribunale, ha colpito quattro famiglie di botnet note nel panorama della sicurezza informatica: AISURU, Kimwolf, JackSkid e Mossad, riducendo la capacità operativa di reti malevole che sfruttavano milioni di dispositivi connessi.