Il malware bancario Android Perseus sta attirando molta attenzione per la sua capacita di combinare furto di credenziali, controllo remoto del dispositivo e raccolta mirata di informazioni ad alto valore. Questa nuova famiglia di Android banking malware viene diffusa tramite app dropper distribuite su siti di phishing e spesso si presenta come servizio IPTV, un contesto credibile per chi scarica app fuori dallo store ufficiale tramite sideload.

La CISA ha inserito nel catalogo delle vulnerabilità note sfruttate due falle di sicurezza che riguardano Zimbra Collaboration Suite e Microsoft Office SharePoint, segnalando exploit attivi in rete e chiedendo alle organizzazioni di applicare rapidamente le patch. Il tema è particolarmente rilevante per chi gestisce posta elettronica e collaborazione, perché gli attacchi moderni puntano spesso ai sistemi più esposti e usati ogni giorno.

Nel panorama della cybersecurity di marzo 2026 emergono segnali chiari di una pressione silenziosa ma costante, fatta di exploit ripetuti, tecniche di social engineering sempre piu credibili e catene di attacco che sfruttano configurazioni deboli e servizi esposti.

Nel mercato del lavoro della cybersecurity cresce la richiesta di professionisti capaci di difendere aziende e istituzioni, ma il divario di competenze resta ampio. Per ridurre la carenza di talenti, stanno emergendo approcci di recruiting innovativi che puntano su profili non convenzionali e su percorsi di ingresso più accessibili.

Gli attacchi Magecart rappresentano una delle minacce più insidiose per la sicurezza e-commerce perché non sfruttano per forza vulnerabilità nel codice proprietario del negozio online. Il loro punto di forza è la supply chain del web, cioè la catena di risorse di terze parti caricate nel browser degli utenti durante la navigazione e soprattutto al checkout.

Una nuova campagna di ransomware sta sfruttando una vulnerabilità critica in Cisco Secure Firewall Management Center (FMC), identificata come CVE-2026-20131 e valutata con punteggio CVSS 10.0. Il problema nasce da una deserializzazione non sicura di uno stream Java fornito dall’utente, che può consentire a un attaccante remoto non autenticato di aggirare i controlli di accesso ed eseguire codice Java con privilegi di root sul dispositivo esposto.

Badbox 2.0 è una delle botnet più estese legate a dispositivi Android non ufficiali, in particolare i TV box per lo streaming che spesso arrivano già compromessi prima ancora di essere accesi. Il punto critico è che il malware può essere preinstallato nel firmware oppure introdotto durante la configurazione iniziale tramite app scaricate da marketplace non ufficiali.

Una recente campagna di cyber attacchi attribuita al gruppo Konni mostra come il phishing mirato possa trasformarsi in una catena di infezioni sfruttando la fiducia tra contatti. Gli attaccanti hanno inviato email di spear phishing con un allegato ZIP progettato per indurre la vittima ad aprire un file LNK su Windows.

LeakNet è un’operazione ransomware che sta cambiando approccio per ottenere l’accesso iniziale alle reti delle vittime, puntando su una tecnica di social engineering chiamata ClickFix. Invece di affidarsi soprattutto a credenziali rubate e rivendute da intermediari, gli attaccanti sfruttano siti web legittimi ma compromessi per consegnare istruzioni ingannevoli.

Kimwolf è una botnet che ha attirato grande attenzione nel mondo della sicurezza informatica per la sua capacità di generare attacchi DDoS su larga scala e per le tattiche di intimidazione contro ricercatori e giornalisti. Al centro di questa vicenda compare il nome Dort, indicato come il botmaster di Kimwolf, cioè la persona che coordina l’infrastruttura e le operazioni del gruppo.