Una nuova ondata di attacchi alla supply chain software sta mettendo sotto pressione la fiducia negli ecosistemi open source. La campagna denominata Miasma, un worm capace di auto replicarsi, ha colpito 73 repository GitHub legati a Microsoft, distribuiti su quattro organizzazioni tra cui Azure, Azure Samples, Microsoft e MicrosoftDocs.

Il gruppo di cybercrime TA4922, collegato alla Cina, sta ampliando in modo deciso il raggio delle proprie campagne di phishing, prendendo di mira non solo l’Asia orientale ma anche organizzazioni in Regno Unito, Germania, Italia e Sudafrica. La crescita è accompagnata da un ritmo operativo rapido e da un arsenale malware in continua evoluzione che combina famiglie già note con nuovi loader ancora poco documentati.

La storia di Mohammad Muzahir mette in luce uno dei legami più inquietanti tra tratta di esseri umani e cybercrime. Cresciuto in Kashmir in India, con poche risorse e molte difficoltà, ha costruito da autodidatta le sue competenze informatiche grazie a un vecchio laptop economico.

La Virginia si sta affermando come uno degli hub piu importanti per la cybersecurity negli Stati Uniti, grazie a un ecosistema che unisce industria, istituzioni federali e formazione accademica. I dati piu citati sul settore indicano circa 88000 professionisti della sicurezza informatica presenti nello stato, un numero che posiziona la Virginia come la seconda area piu rilevante del paese per dimensione della forza lavoro in ambito cyber.

Nel bollettino di sicurezza informatica della settimana emerge un quadro chiaro: le minacce evolvono velocemente, ma spesso sfruttano ancora errori banali, strumenti fidati usati in modo malevolo e vulnerabilita non corrette in tempo. Tra i temi piu rilevanti spiccano le falle ad alta gravita, le campagne di malware basate su ingegneria sociale e luso crescente di intelligenza artificiale per accelerare attacchi e tecniche di evasione.

Le truffe legate ai Mondiali FIFA 2026 sono già attive e colpiscono tifosi e viaggiatori con un mix di phishing, siti falsi e malware bancario. Il motivo è semplice: la domanda di biglietti è enorme, con milioni di fan attesi tra Stati Uniti, Canada e Messico e richieste di biglietti che superano di gran lunga la disponibilità.

Una grave vulnerabilità WordPress sta mettendo a rischio migliaia di siti che utilizzano il plugin Everest Forms Pro. La falla, identificata come CVE 2026 3300, ha un punteggio CVSS 9.8 ed è classificata come remote code execution, cioè permette a un attaccante di eseguire codice arbitrario sul server.

Le accuse di hacking che coinvolgono Matt Weiss, ex allenatore e coordinatore offensivo nel football universitario, hanno acceso i riflettori su un tema centrale per la cybersecurity: la protezione degli account personali e dei contenuti intimi online. Secondo documenti federali citati da fonti giornalistiche, Weiss sarebbe stato incriminato per aver ottenuto accesso non autorizzato a profili digitali e per aver sottratto foto e video privati di oltre 3300 studenti atleti, in gran parte donne, provenienti da più di 100 università negli Stati Uniti.

Una nuova campagna malware sta prendendo di mira i giocatori di Minecraft sfruttando YouTube e tecniche di SEO poisoning per indirizzare traffico verso siti malevoli che distribuiscono file infetti. La minaccia, nota come Weedhack, si presenta come client e mod di Minecraft e funziona con un modello malware as a service, abbassando la soglia di ingresso per chi vuole colpire altri utenti.

Nel 2026 il ransomware continua a essere una delle minacce piu redditizie e pervasive della criminalita informatica. Questo tipo di attacco, attivo da oltre 35 anni, si e evoluto da semplici campagne opportunistiche a operazioni strutturate che colpiscono aziende, enti pubblici e organizzazioni di ogni dimensione.