Una nuova campagna di cryptojacking sta sfruttando un vettore sempre piu comune nelle abitudini digitali: i chatbot basati su intelligenza artificiale. Invece di limitarsi ai classici risultati dei motori di ricerca, gli attaccanti riescono a far comparire domini malevoli direttamente nelle risposte generate dai sistemi LLM, presentandoli come fonti affidabili per scaricare software.

Nel 2026 una nuova campagna di cyber espionage attribuita a un gruppo iraniano ha mostrato un salto di qualità nelle tecniche di infezione e nella distribuzione del malware. Gli attaccanti hanno preso di mira organizzazioni e dipendenti dei settori difesa, aviazione, telecomunicazioni e software in Stati Uniti, Europa e Medio Oriente, sfruttando esche di phishing molto credibili legate a offerte di lavoro e inviti a riunioni online.

Una vulnerabilità ad alta gravità nel sistema di gestione dell’apprendimento KnowledgeDeliver LMS, molto diffuso in Giappone, è stata sfruttata come zero-day per compromettere server esposti su Internet e avviare una catena di infezione che porta al web shell Godzilla e infine a Cobalt Strike Beacon. Il problema di sicurezza è identificato come CVE 2026 5426 con punteggio CVSS 7.5 e riguarda ASP.NET e, in particolare, l’uso di chiavi machineKey hard-coded all’interno della configurazione standard fornita dal vendor.

Nel primo trimestre del 2026 il gruppo di cyber spionaggio MuddyWater è stato collegato a una campagna che ha colpito almeno nove organizzazioni in nove paesi distribuiti su quattro continenti. I settori presi di mira includono industria e manifattura elettronica, istruzione, enti pubblici, servizi finanziari e servizi professionali.

Una vulnerabilità critica in Ghost CMS, identificata come CVE 2026 26980, viene sfruttata attivamente per compromettere siti web e distribuire attacchi ClickFix tramite iniezione di JavaScript malevolo. Il problema riguarda una SQL injection nella Content API di Ghost che consente a un attaccante non autenticato di leggere dati arbitrari dal database.

Una nuova campagna di attacco alla supply chain software sta colpendo in modo coordinato tre ecosistemi fondamentali per gli sviluppatori: npm, PyPI e Crates.io, distribuendo malware progettato per rubare credenziali e segreti di sviluppo. L’operazione, nota come TrapDoor, ha diffuso oltre 34 pacchetti malevoli attraverso più di 384 versioni pubblicate in ondate ravvicinate da account collegati tra loro, con attività osservate a partire dal 22 maggio 2026.

La sicurezza informatica questa settimana ha mostrato quanto sia fragile la catena che collega sviluppatori, strumenti e infrastrutture esposte. Il tema dominante è il caos della supply chain software, dove una singola estensione o dipendenza compromessa può generare un effetto a cascata su migliaia di ambienti.

Nel mondo della cybersecurity la carenza di talenti e la complessità crescente delle minacce rendono indispensabile ampliare il bacino di persone che scelgono questa carriera. Sempre più spesso emerge un messaggio chiaro anche attraverso storie concrete di professioniste: le ragazze di oggi possono diventare le leader e le esperte che domani proteggeranno aziende, infrastrutture e cittadini nel digitale.

Microsoft ha segnalato due vulnerabilita di sicurezza in Microsoft Defender attivamente sfruttate in attacchi reali, un tema critico per chi gestisce endpoint Windows in azienda e in ambito domestico.

La prima falla, CVE 2026 41091, e una vulnerabilita di escalation dei privilegi con punteggio CVSS 7.8. In pratica, tramite una gestione non corretta della risoluzione dei link prima dell accesso ai file, un attaccante gia autorizzato sul sistema puo elevare i privilegi in locale fino a ottenere permessi SYSTEM, il livello piu alto su Windows. Questo scenario aumenta il rischio di compromissione completa della macchina, persistenza e disabilitazione di controlli di sicurezza.

La seconda vulnerabilita, CVE 2026 45498, e un problema di denial of service con punteggio CVSS 4.0 che impatta Defender e puo causare interruzioni del servizio o malfunzionamenti che riducono la capacita di protezione. Anche se il punteggio e piu basso, il fatto che sia sfruttata attivamente la rende rilevante per la continuita operativa e per la postura di sicurezza complessiva.

Le correzioni sono state distribuite tramite aggiornamenti della piattaforma antimalware di Microsoft Defender. In particolare, gli aggiornamenti che risolvono i problemi sono inclusi nelle versioni 1.1.26040.8 e 4.18.26040.7 della Microsoft Defender Antimalware Platform. Microsoft indica che in genere non e richiesta alcuna azione manuale perche Defender aggiorna automaticamente definizioni e motore di protezione, ma in contesti gestiti e consigliabile verificare che i client ricevano effettivamente gli update.

Come verificare lo stato degli aggiornamenti su Windows

1. Aprire Windows Security.
2. Entrare in Virus and threat protection.
3. Aprire Protection Updates e avviare Check for updates.
4. Verificare nella sezione About il valore di Antimalware ClientVersion per confermare la versione della piattaforma installata.

Le due CVE sono state anche inserite nel catalogo Known Exploited Vulnerabilities, elemento che evidenzia la priorita di applicare le patch e ridurre rapidamente la superficie di attacco sugli endpoint.

Nel cloud moderno la sicurezza non si gioca solo su firewall e vulnerabilita software, ma soprattutto sull'identita. Un singolo dettaglio apparentemente innocuo puo trasformarsi in un percorso di attacco completo.