Nel 2026 la figura del CISO (Chief Information Security Officer) continua a guadagnare centralità nelle aziende, e i dati sulla retribuzione mostrano un mercato in forte evoluzione. Le aziende competono per attrarre leader capaci di gestire rischio informatico, conformità e resilienza operativa, e questo si riflette su stipendi, bonus e soprattutto pacchetti di equity sempre più rilevanti nella compensazione totale.

Cybersecurity for Accounting and Business è un nuovo manuale pensato per chi studia o lavora in ambito economico e vuole capire in modo pratico la cybersecurity applicata ai processi aziendali. Il punto di forza del testo è la capacità di tradurre concetti tecnici in competenze utili per la carriera nel business, includendo contesti reali come audit, gestione del rischio e conformità.

La campagna Hades rappresenta una nuova ondata di attacchi alla supply chain software che colpisce il registro PyPI, con 37 wheel malevoli distribuite attraverso 19 pacchetti. Questo filone deriva dalle precedenti varianti Mini Shai Hulud e Miasma e continua a puntare sui sistemi degli sviluppatori e sulle pipeline CI CD, sfruttando canali considerati affidabili per introdurre codice dannoso già durante le fasi iniziali di installazione.

Una vulnerabilita di WinRAR continua a essere sfruttata in attacchi informatici mirati contro organizzazioni ucraine anche a distanza di molti mesi dal rilascio della patch. Il problema, identificato come CVE 2025 8088, riguarda un difetto di path traversal che consente a un aggressore di scrivere file al di fuori della cartella di estrazione usando NTFS Alternate Data Streams.

Microsoft ha confermato la rimozione temporanea di alcuni repository GitHub dopo un incidente di sicurezza legato al worm Miasma, che ha compromesso 73 progetti open source. L’obiettivo dichiarato è stato proteggere clienti e l’intero ecosistema software mentre veniva verificata la presenza di contenuti malevoli.

Tra gennaio e maggio 2026, decine di organizzazioni statunitensi nei servizi professionali, legali e finanziari sono state colpite da una campagna di estorsione basata sul furto di dati. Il gruppo responsabile, identificato come UNC3753, mira a ottenere accesso remoto agli ambienti aziendali usando vishing e tecniche di social engineering con un approccio rapido e altamente operativo.

Nel recap settimanale di cybersecurity emergono tre segnali chiari per chi gestisce sicurezza IT, sviluppo software e account digitali. Primo, gli attacchi alla supply chain open source continuano a crescere.

La sicurezza USB è diventata una priorità per aziende e privati perché la tecnologia USB nasce per essere comoda e universale, ma proprio questa fiducia automatica apre la porta a minacce difficili da intercettare. Quando un cavo o un dispositivo USB viene collegato, computer e smartphone spesso lo riconoscono come affidabile e iniziano a comunicare senza una reale approvazione dell’utente.

La CISA ha inserito nel catalogo KEV (Known Exploited Vulnerabilities) una vulnerabilità ad alta gravità che interessa SolarWinds Serv-U, un software molto diffuso come file server multiprotocollo. La presenza nel KEV è un segnale importante per chi si occupa di cybersecurity e patch management, perché indica evidenze di sfruttamento attivo e quindi un rischio concreto per i sistemi esposti su Internet.

La gestione delle vulnerabilita sta entrando in una fase critica per molte aziende perche l AI sta riducendo drasticamente i tempi di sfruttamento. Oggi una falla puo essere scoperta, riprodotta e trasformata in un exploit operativo in poche ore, mentre i team di sicurezza e IT continuano a muoversi su cicli di settimane.