Il gruppo di cyber spionaggio Gamaredon continua a prendere di mira l’Ucraina sfruttando una vulnerabilità di WinRAR per distribuire malware modulari dedicati al furto di dati e alla propagazione laterale. Al centro della campagna osservata a gennaio 2026 c’è la CVE 2025 8088, un difetto di path traversal che permette di estrarre file in percorsi non previsti e quindi avviare una catena di infezione senza che l’utente se ne accorga.

Una nuova campagna di spear phishing attribuita al gruppo SideCopy ha preso di mira il Ministero delle Finanze afghano distribuendo Xeno RAT, un remote access trojan open source usato per attivita di cyber spionaggio. Loperazione, nota come Operation XENOFISCAL, non si limita al dicastero centrale ma include anche direzioni provinciali di entrate e finanza, funzionari governativi di lingua pashtu e personale amministrativo a livello locale, segnalando un chiaro interesse per dati sensibili e documenti istituzionali.

Le Structured Analytical Techniques (SAT) sono metodi usati nella intelligence analysis e nella cyber threat intelligence per ridurre bias e scorciatoie cognitive. Sono particolarmente utili quando si lavora su attribution analysis, scenari geopolitici, forecasting e valutazioni operative, ma richiedono tempo, competenze e lavoro di gruppo.

Il turnover dei CISO continua a crescere e l’arrivo dell’intelligenza artificiale rende la cybersecurity ancora più cruciale per aziende e clienti. Il Chief Information Security Officer oggi opera in un contesto in cui la pressione è costante, le responsabilità aumentano e le aspettative del top management sono sempre più alte.

Una nuova campagna di cyber spionaggio chiamata Operation Dragon Weave sta aumentando la pressione su enti e cittadini nella Repubblica Ceca e a Taiwan, con l’obiettivo di installare un agente AdaptixC2 per controllo remoto ed esfiltrazione dati. I bersagli osservati includono organizzazioni governative, ricerca e università, tecnologia e servizi finanziari, un perimetro tipico delle operazioni orientate alla raccolta di informazioni strategiche.

Nel recap settimanale di cybersecurity emergono alcune tendenze chiare che ogni team IT dovrebbe considerare prioritarie. La prima e la piu urgente riguarda lo sfruttamento attivo di una vulnerabilita su PAN OS e Prisma Access legata a GlobalProtect.

Le autorità olandesi hanno annunciato lo smantellamento di una vasta botnet collegata a circa 17 milioni di dispositivi infetti tra computer, tablet, smartphone e dispositivi IoT. Questa rete veniva sfruttata per attacchi e attività criminali online grazie a una infrastruttura di controllo composta da oltre 200 server localizzati nei Paesi Bassi che fungevano da backend operativo per la gestione dei nodi compromessi.

Una nuova vulnerabilità sta mettendo sotto pressione la sicurezza perimetrale di molte aziende che usano PAN-OS e Prisma Access. Il problema riguarda GlobalProtect, in particolare portale e gateway, e consente un bypass di autenticazione identificato come CVE-2026-0257 con punteggio CVSS 7.8.

Gli attacchi DDoS stanno cambiando volto e il motivo principale è l’uso crescente dell’intelligenza artificiale da parte dei criminali informatici. Oggi non si parla più solo di traffico malevolo generato in massa, ma di attacchi capaci di adattarsi, individuare punti deboli e colpire con velocità impressionante.

Molte aziende continuano a pensare alla sicurezza informatica come a un problema di perimetro, con muri più alti e più strumenti di rilevamento. Gli incidenti moderni però raramente entrano dalla porta principale: si insinuano come attività apparentemente normali, si nascondono in processi legittimi e aumentano il rischio in modo silenzioso prima che qualcuno li definisca davvero un incidente.