Una nuova campagna di social engineering sta sfruttando Obsidian, applicazione multipiattaforma per prendere appunti, come vettore di accesso iniziale per distribuire un trojan di accesso remoto Windows chiamato PHANTOMPULSE. Gli attacchi risultano mirati a persone che operano nei settori finanza e criptovalute e combinano tecniche di persuasione con l’abuso di funzionalità legittime, rendendo più complessa la rilevazione da parte dei controlli tradizionali.

Una vasta operazione internazionale di contrasto al cybercrime ha colpito in modo diretto il mercato dei servizi DDoS for hire, spesso chiamati booter o stresser, strumenti usati per lanciare attacchi di tipo Distributed Denial of Service contro siti web, server e reti. L’iniziativa, nota come Operation PowerOFF, ha portato al sequestro di 53 domini legati a infrastrutture DDoS commerciali e all’arresto di quattro persone, interrompendo l’accesso a piattaforme utilizzate da oltre 75.000 utenti coinvolti in attività illecite.

Una vulnerabilità ad alta gravità in Apache ActiveMQ Classic sta attirando molta attenzione perché risulta già sfruttata attivamente in rete. Il problema è stato registrato come CVE-2026-34197 con punteggio CVSS 8.8 ed è stato inserito nel catalogo Known Exploited Vulnerabilities (KEV), un segnale chiaro che il rischio è concreto e che gli ambienti enterprise devono accelerare le attività di patch management.

La settimana della cybersecurity e stata segnata da una combinazione esplosiva di vulnerabilita storiche che tornano a colpire e nuove tecniche di attacco sempre piu mirate. Tra i temi piu urgenti spicca una falla critica in Microsoft Office Excel, identificata come CVE 2009 0238, che nonostante abbia 17 anni risulta ancora sfruttata attivamente.

Tra marzo e aprile 2026 una campagna malware attribuita al cluster UAC-0247 ha preso di mira enti governativi e strutture sanitarie municipali in Ucraina, con un focus su cliniche e ospedali di emergenza. L’obiettivo è il furto di dati sensibili, in particolare informazioni memorizzate nei browser basati su Chromium e contenuti legati a WhatsApp, con tecniche utili anche a ricognizione e movimento laterale nella rete.

Una nuova campagna malware sta colpendo la forza lavoro nella Repubblica Ceca con un botnet finora non documentato chiamato PowMix, attivo almeno da dicembre 2025. Il punto distintivo di PowMix è la sua capacità di eludere il rilevamento di rete grazie a un traffico di comando e controllo (C2) non costante.

Il trojan Mirax per Android si sta facendo notare nel panorama della sicurezza mobile per una caratteristica che va oltre il classico controllo remoto del dispositivo. Si tratta di un Android RAT in grado non solo di spiare e comandare lo smartphone infetto, ma anche di trasformarlo in un proxy residenziale basato su protocollo SOCKS5.

Microsoft ha rilasciato un nuovo pacchetto di aggiornamenti di sicurezza che corregge 169 vulnerabilita in un ampio numero di prodotti, segnando uno dei Patch Tuesday piu consistenti degli ultimi anni. La maggior parte dei difetti risolti e classificata come Important, ma sono presenti anche vulnerabilita Critical e casi che coinvolgono scenari ad alto impatto come esecuzione di codice da remoto, escalation di privilegi, bypass di funzioni di sicurezza e divulgazione di informazioni.

Da ottobre 2025 diversi gruppi criminali stanno abusando dei webhooks di n8n per potenziare campagne di phishing e distribuire malware tramite email. n8n è una piattaforma di workflow automation molto usata per collegare applicazioni web, API e servizi di intelligenza artificiale così da sincronizzare dati e automatizzare attività ripetitive.

Una nuova campagna di truffe online chiamata Pushpaganda sta sfruttando Google Discover per diffondere contenuti ingannevoli, scareware e frodi finanziarie, combinando tecniche di SEO poisoning e testi generati con intelligenza artificiale. Il meccanismo è semplice ma efficace: i criminali pubblicano false notizie su domini controllati, ottimizzandole per apparire nei feed personalizzati di Android e Chrome.