Tra fine dicembre 2025 e fine febbraio 2026 una compagnia di petrolio e gas in Azerbaigian è stata colpita da una campagna di cyber spionaggio in più ondate, basata su ripetute compromissioni di Microsoft Exchange Server. L’aspetto più rilevante è la persistenza dell’attaccante, che ha continuato a sfruttare lo stesso punto di ingresso anche dopo diversi tentativi di bonifica, dimostrando quanto la sicurezza di Exchange dipenda da patch tempestive, controllo delle credenziali e rimozione completa delle backdoor.

Google ha introdotto su Android una nuova funzione opzionale chiamata Intrusion Logging, pensata per migliorare la sicurezza mobile e rendere più semplice l’analisi forense in caso di attacchi spyware avanzati. La funzionalità è disponibile all’interno di Advanced Protection Mode e nasce per aiutare soprattutto utenti ad alto rischio (giornalisti, attivisti e figure esposte a sorveglianza mirata) che sospettano una compromissione del dispositivo.

La campagna Mini Shai Hulud sta riportando al centro dell’attenzione il rischio di supply chain attack nel mondo open source, colpendo ecosistemi molto usati come npm e PyPI. In questa ondata sono stati compromessi pacchetti legati a TanStack, Mistral AI, Guardrails AI, OpenSearch e altri progetti, con l’obiettivo di distribuire un malware capace di rubare credenziali e propagarsi in modo autonomo attraverso pipeline CI/CD.

Nel recap settimanale di cybersecurity emergono alcuni trend chiari che ogni azienda dovrebbe tenere sotto controllo se vuole ridurre il rischio di compromissione. Il primo e piu urgente riguarda le vulnerabilita sfruttate attivamente su prodotti di sicurezza e gestione endpoint.

Nel panorama della cybersecurity molte delle azioni più importanti restano invisibili. Quando una difesa funziona non fa notizia, non genera titoli e spesso non riceve riconoscimenti.

Nel 2026 la sicurezza cloud non si gioca solo su password e MFA. Un punto cieco sempre più sfruttato dagli attaccanti sono i token OAuth persistenti rilasciati quando i dipendenti collegano strumenti di AI, automazione e app di produttività a Google Workspace o Microsoft 365.

Nel 2026 la cybersecurity entra in una fase nuova, segnata dalla diffusione di attacchi informatici assistiti da intelligenza artificiale. Nel 2025 i sistemi basati su LLM e agenti di coding hanno superato una soglia critica, passando da semplici assistenti a strumenti capaci di supportare lo sviluppo software end to end.

Una vulnerabilità critica in Ollama, piattaforma open source molto diffusa per eseguire modelli di linguaggio in locale, può consentire a un attaccante remoto e non autenticato di leggere porzioni di memoria del processo e arrivare a estrarre informazioni sensibili. Il problema è tracciato come CVE-2026-7482 con punteggio CVSS 9.1 e riguarda le versioni precedenti alla 0.17.1.

Microsoft ha descritto una vasta campagna di phishing mirata al furto di credenziali che combina esche legate al codice di condotta aziendale con l’uso di servizi email legittimi. L’obiettivo è portare le vittime su domini controllati dagli attaccanti e sottrarre token di autenticazione, un passaggio chiave per prendere il controllo degli account anche in presenza di misure di sicurezza avanzate.

Una vasta operazione internazionale contro le truffe in criptovalute ha portato all’arresto di almeno 276 sospetti, alla chiusura di 9 scam center e al sequestro di circa 701 milioni di dollari in asset digitali collegati al riciclaggio. L’intervento ha coinvolto forze dell’ordine di più Paesi e si è concentrato su strutture organizzate che gestivano frodi di investimento in crypto rivolte soprattutto a vittime negli Stati Uniti.