Nel recap settimanale di cybersecurity emergono alcuni trend chiari che ogni azienda dovrebbe tenere sotto controllo se vuole ridurre il rischio di compromissione. Il primo e piu urgente riguarda le vulnerabilita sfruttate attivamente su prodotti di sicurezza e gestione endpoint.

Nel panorama della cybersecurity molte delle azioni più importanti restano invisibili. Quando una difesa funziona non fa notizia, non genera titoli e spesso non riceve riconoscimenti.

Nel 2026 la sicurezza cloud non si gioca solo su password e MFA. Un punto cieco sempre più sfruttato dagli attaccanti sono i token OAuth persistenti rilasciati quando i dipendenti collegano strumenti di AI, automazione e app di produttività a Google Workspace o Microsoft 365.

Nel 2026 la cybersecurity entra in una fase nuova, segnata dalla diffusione di attacchi informatici assistiti da intelligenza artificiale. Nel 2025 i sistemi basati su LLM e agenti di coding hanno superato una soglia critica, passando da semplici assistenti a strumenti capaci di supportare lo sviluppo software end to end.

Una vulnerabilità critica in Ollama, piattaforma open source molto diffusa per eseguire modelli di linguaggio in locale, può consentire a un attaccante remoto e non autenticato di leggere porzioni di memoria del processo e arrivare a estrarre informazioni sensibili. Il problema è tracciato come CVE-2026-7482 con punteggio CVSS 9.1 e riguarda le versioni precedenti alla 0.17.1.

Microsoft ha descritto una vasta campagna di phishing mirata al furto di credenziali che combina esche legate al codice di condotta aziendale con l’uso di servizi email legittimi. L’obiettivo è portare le vittime su domini controllati dagli attaccanti e sottrarre token di autenticazione, un passaggio chiave per prendere il controllo degli account anche in presenza di misure di sicurezza avanzate.

Una vasta operazione internazionale contro le truffe in criptovalute ha portato all’arresto di almeno 276 sospetti, alla chiusura di 9 scam center e al sequestro di circa 701 milioni di dollari in asset digitali collegati al riciclaggio. L’intervento ha coinvolto forze dell’ordine di più Paesi e si è concentrato su strutture organizzate che gestivano frodi di investimento in crypto rivolte soprattutto a vittime negli Stati Uniti.

Una nuova campagna di malware sta dimostrando come anche le funzioni legittime di sincronizzazione tra dispositivi possano diventare un vettore di furto credenziali. I ricercatori hanno osservato l’uso di CloudZ RAT insieme a un plugin personalizzato chiamato Pheno per sfruttare Microsoft Phone Link su Windows 10 e Windows 11 e puntare a dati sensibili come credenziali e codici OTP.

Una vulnerabilità critica in MetInfo CMS sta venendo sfruttata attivamente per attacchi di remote code execution, con un impatto potenzialmente devastante per siti e server esposti su Internet. Il problema è tracciato come CVE 2026 29014 e ha un punteggio CVSS di 9.8, indice di rischio massimo.

Nel panorama della sicurezza informatica una nuova vulnerabilita del kernel Linux sta attirando grande attenzione perche consente una local privilege escalation fino a ottenere privilegi di root su molte distribuzioni diffuse. Il nome con cui viene indicata e Dirty Frag e descrive una classe di bug che permette di corrompere la page cache del kernel tramite una catena di due primitive di scrittura.