Nel recap settimanale sulla cybersecurity emergono segnali chiari di un panorama in cui gli attaccanti puntano su persistenza, automazione e sfruttamento rapido delle vulnerabilita. Tra i temi piu rilevanti spicca una falla critica di Citrix NetScaler ADC e NetScaler Gateway, identificata come CVE 2026 3055 con punteggio CVSS 9.3.

Un importante intervento coordinato tra Stati Uniti, Canada e Germania ha colpito al cuore alcune delle più grandi botnet IoT responsabili di attacchi DDoS su larga scala. Le autorità hanno smantellato l’infrastruttura online dietro quattro reti criminali note come Aisuru, Kimwolf, JackSkid e Mossad.

Una nuova ondata di attacchi alla supply chain open source ha colpito PyPI con la compromissione del pacchetto Python telnyx. Sono state pubblicate due versioni malevole, telnyx 4.87.1 e telnyx 4.87.2, progettate per rubare dati sensibili e credenziali su Windows, Linux e macOS.

Le reti WiFi aziendali sono diventate un obiettivo sempre piu appetibile per i cybercriminali, soprattutto da quando l intelligenza artificiale ha iniziato ad accelerare la velocita e la complessita degli attacchi informatici. In molte organizzazioni il WiFi viene ancora percepito come una componente di infrastruttura standard, utile per connettere laptop, smartphone, stampanti e dispositivi IoT, ma non sempre trattato con lo stesso livello di attenzione riservato a cloud, endpoint e applicazioni critiche.

Una nuova campagna di phishing su GitHub sta sfruttando la popolarità virale di OpenClaw per colpire sviluppatori e prosciugare wallet crypto. Il meccanismo è semplice ma efficace: i criminali promettono un airdrop di token CLAW con ricompense elevate e usano l’ambiente familiare di GitHub per aumentare la fiducia e ridurre i sospetti.

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la disruption di una vasta infrastruttura di comando e controllo legata a botnet IoT responsabili di attacchi DDoS globali da record. L’operazione, autorizzata da un tribunale, ha colpito quattro famiglie di botnet note nel panorama della sicurezza informatica: AISURU, Kimwolf, JackSkid e Mossad, riducendo la capacità operativa di reti malevole che sfruttavano milioni di dispositivi connessi.

Un nuovo episodio di cyber attacchi legati all’Iran mette in evidenza come le operazioni di hacktivismo e guerra informatica possano colpire sia figure istituzionali sia grandi aziende. Un gruppo noto come Handala Hack Team ha dichiarato di aver violato la casella email personale del direttore dell’FBI Kash Patel, diffondendo online foto e documenti.

Un attacco alla supply chain open source ha colpito LiteLLM, un popolare pacchetto Python distribuito su PyPI e spesso utilizzato in ambienti cloud e AI. Le versioni LiteLLM 1.82.7 e 1.82.8 sono risultate malevole e sono state rimosse, ma il rischio resta elevato per chi le ha installate durante la finestra di compromissione.

Il gruppo Bearlyfy, noto anche come Labubu, è stato collegato a oltre 70 attacchi informatici contro aziende russe dall’inizio del 2025, con una strategia che unisce ransomware ed elementi di sabotaggio. Nel panorama della cybersecurity questo tipo di minaccia è particolarmente insidiosa perché combina estorsione economica e danni operativi, puntando a massimizzare l’impatto sui sistemi delle vittime e ad aumentare la pressione psicologica durante la negoziazione.

Le tensioni geopolitiche in aumento stanno trasformando la cybersecurity in un terreno di confronto continuo, dove le operazioni informatiche riflettono e talvolta anticipano i conflitti tra Stati. In questo scenario la tecnologia non e piu neutrale: ogni piattaforma digitale puo diventare un’arma, un bersaglio o una leva di pressione.