Nel panorama della cybersecurity lo sport e la tecnologia si intrecciano sempre piu spesso, e non solo per motivi di intrattenimento. Un recente episodio di podcast dedicato alla sicurezza informatica porta al centro della discussione il basket NBA e, in particolare, la corsa ai playoff dei New York Knicks culminata con la vittoria del campionato 2026.

Midnight in the War Room è un nuovo documentario sulla cyber war che porta sotto i riflettori un conflitto digitale spesso invisibile ma capace di produrre effetti reali e devastanti. La guerra informatica non conosce confini e non segue regole chiare, perché gli attacchi possono colpire ovunque e in qualsiasi momento, trasformandosi rapidamente in conseguenze fisiche quando il cyber diventa cinetico.

Una vasta operazione internazionale di contrasto al cybercrime ha colpito in modo diretto le infrastrutture usate per distribuire Amadey e StealC, due famiglie di malware molto diffuse nel panorama delle minacce informatiche. L’azione coordinata tra forze dell’ordine e aziende di sicurezza informatica ha portato allo smantellamento di 326 server e 142 domini, riducendo la capacità operativa delle reti criminali e interrompendo le cosiddette catene di distribuzione che alimentano ransomware, frodi finanziarie e attacchi contro infrastrutture critiche.

Un nuovo rapporto sulla sicurezza informatica segnala un aumento marcato del cybercrime in Asia e nel Sud Pacifico, spinto da digitalizzazione accelerata, maggiore penetrazione di internet, nuove tecnologie, reti criminali organizzate e differenze importanti nella maturità di cybersecurity tra i Paesi. In questo scenario, il phishing risulta la minaccia più diffusa e anche la più costosa dal punto di vista economico, con molti Stati che hanno registrato oltre 10.000 casi in poco più di un anno.

La settimana della cybersecurity conferma un copione ormai ricorrente, fatto di integrazioni abusate, credenziali deboli, download ingannevoli e siti compromessi usati come trampolino per nuove campagne.

Tra i segnali più importanti spicca FortiBleed: un’attività su larga scala che prende di mira dispositivi Fortinet FortiGate e gateway SSL VPN esposti su Internet. Sono stati individuati oltre 80.000 obiettivi con credenziali valide già testate in modo automatizzato e continuo. Il rischio aumenta quando le organizzazioni riutilizzano password da incidenti precedenti o non adottano autenticazione a più fattori, rendendo più semplice il brute force e la compromissione iniziale.

Nel panorama delle minacce emergono anche incidenti legati alle app di terze parti e alle connessioni tra piattaforme. Un caso rilevante riguarda la disattivazione di una integrazione dopo il rilevamento di attività anomale che avrebbero potuto esporre una parte dei dati dei clienti tramite la connessione dell’app stessa. Questo tipo di evento mette in evidenza quanto la sicurezza delle integrazioni e delle credenziali legacy sia cruciale quanto quella della piattaforma principale.

Sul fronte ransomware cresce l’attenzione verso strumenti pensati per disabilitare i controlli di sicurezza prima della cifratura. Alcune operazioni ransomware-as-a-service stanno distribuendo suite in grado di terminare processi di numerosi prodotti EDR e antivirus, spesso sfruttando driver kernel vulnerabili o malevoli. La conseguenza è un aumento delle tecniche di difesa evasiva e della necessità di hardening dei sistemi endpoint.

Tra le vulnerabilità, una criticità riguarda Splunk Enterprise con segnalazioni di sfruttamento attivo di una falla che può consentire operazioni su file senza autenticazione, fino a scenari di esecuzione di codice da remoto. In parallelo continuano a emergere bug su browser come Chrome e Firefox e su estensioni con permessi eccessivi, capaci di portare a furto dati e compromissione di sessioni.

Anche il mobile resta un obiettivo primario con trojan Android distribuiti tramite siti malevoli e app camuffate che abusano dei servizi di accessibilità per overlay phishing, controllo remoto, keylogging e intercettazione di dati bancari e crypto.

Il servizio di intelligence canadese ha ottenuto un mandato del tribunale federale per intervenire direttamente su dispositivi infetti presenti in Canada e neutralizzare due botnet gestite dall’estero. La decisione, resa pubblica in versione oscurata, descrive un uso inedito dei poteri di riduzione della minaccia, autorizzando operazioni tecniche su server, router domestici e di piccoli uffici, e dispositivi IoT come campanelli smart, telecamere, TV e altri apparecchi Wi‑Fi.

Negli ultimi giorni sono stati osservati attacchi informatici che sfruttano tre vulnerabilità critiche in Fortinet FortiSandbox, una piattaforma usata per l’analisi e il contenimento di file sospetti in ambienti aziendali. Il rischio è particolarmente elevato per le istanze esposte su internet, perché le falle consentono scenari di bypass dell’autenticazione ed esecuzione di comandi da remoto tramite richieste HTTP appositamente costruite.

Un attacco alla supply chain software ha colpito l’ecosistema npm legato al namespace Mastra con la compromissione di 145 pacchetti. Mastra è un framework open source in JavaScript e TypeScript usato per creare applicazioni di intelligenza artificiale e proprio questa posizione tra sviluppo AI e infrastruttura cloud lo rende un bersaglio ad alto valore.

Nel panorama della cybersecurity il ransomware The Gentlemen si sta imponendo come una delle minacce piu attive per numero di vittime. Il gruppo opera con un modello ransomware as a service, reclutando affiliati con una strategia aggressiva che promette il 90 percento dei riscatti incassati, una quota superiore allo standard del settore.

Il malware Android Rokarolla sta attirando l’attenzione degli esperti di sicurezza per la sua capacità di colpire in modo mirato app bancarie e portafogli di criptovalute. Questa minaccia si comporta come un vero banking trojan di nuova generazione e punta a ottenere un controllo quasi totale sul dispositivo infetto.