La vulnerabilità chiamata ChatGPhish mostra come le funzioni di riepilogo web di ChatGPT possano diventare un nuovo vettore di phishing. Il problema nasce dal modo in cui l'interfaccia di chat rende i contenuti in Markdown provenienti da pagine di terze parti appena riassunte.

Una vulnerabilita critica in Gogs, noto servizio Git open source self hosted, permette a qualunque utente autenticato di ottenere remote code execution sul server in specifiche condizioni. Il problema ha una gravita elevata con punteggio CVSS 9.4 e al momento non risulta associato a un identificativo CVE.

Il panorama della sicurezza informatica in Sri Lanka sta vivendo un momento critico, con un aumento marcato di incidenti di phishing e ransomware segnalati dal Sri Lanka Computer Emergency Readiness Team. Questa crescita riflette una tendenza globale in cui il cybercrime diventa sempre piu intenso e sofisticato, anche grazie alla diffusione dell intelligenza artificiale generativa, che accelera la capacita dei criminali di creare contenuti ingannevoli, automatizzare campagne e colpire su larga scala.

Il gruppo di minaccia GREYVIBE è stato collegato a una serie di cyber attacchi persistenti contro l’Ucraina e contro entità collegate al paese, osservati almeno da agosto 2025. Le analisi indicano un profilo russofono con operatività compatibile con il fuso orario russo e con obiettivi coerenti con interessi di intelligence nel contesto del conflitto russo-ucraino.

Nel corso di marzo e aprile 2026 il gruppo di minaccia sponsorizzato da uno stato noto come Kimsuky ha condotto nuove campagne di cyber attacchi contro organizzazioni militari e aziende in Corea del Sud, puntando su tecniche di social engineering sempre piu mirate. Al centro delle operazioni emerge una variante del malware HTTPSpy, distribuita tramite pagine web contraffatte che imitano strumenti di sicurezza e servizi di videoconferenza, con l obiettivo di ottenere persistenza e facilitare lo spionaggio informatico.

La minaccia informatica JINX-0164 sta prendendo di mira aziende del settore criptovalute con un obiettivo chiaro: il furto di asset digitali attraverso social engineering a tema recruiting e malware per macOS sviluppato su misura. Il gruppo risulta attivo almeno dalla metà del 2025 e agisce con motivazione economica, concentrandosi soprattutto su sviluppatori e ambienti di sviluppo, dove un singolo endpoint compromesso può diventare il punto di ingresso verso sistemi molto più critici.

Una vulnerabilità critica in FortiClient Endpoint Management Server (EMS) sta venendo sfruttata da attori malevoli per distribuire malware progettato per il furto di credenziali, approfittando di un canale considerato affidabile in molte aziende. Il problema riguarda la falla CVE 2026 35616 con punteggio CVSS 9.1: un bypass di autenticazione su API pre-autenticazione che può portare a escalation di privilegi.

Nel bollettino ThreatsDay emergono segnali chiari su come si sta evolvendo la cybersecurity nel 2026 tra infrastrutture malevole sempre piu estese, kit di phishing pronti all uso e attacchi di supply chain che sfruttano la fiducia negli aggiornamenti firmati. Una delle evidenze piu pesanti riguarda l individuazione di oltre 1.300 server di comando e controllo nel Medio Oriente distribuiti su decine di provider.

Nel 2026 due campagne di banking malware stanno aumentando il rischio di frodi finanziarie in Europa e America Latina, colpendo sia PC Windows sia smartphone Android. Da una parte troviamo Grandoreiro, un trojan bancario attivo dal 2016 e in costante evoluzione, dall’altra BTMOB, un RAT per Android venduto come malware as a service che rende più semplice lanciare attacchi anche a gruppi poco esperti.

La recente operazione di contrasto contro GlassWorm ha interrotto in modo coordinato i canali di comando e controllo utilizzati da questo malware, noto per alimentare attacchi alla supply chain software rivolti in modo specifico agli sviluppatori. Il punto critico è che gli ambienti di sviluppo rappresentano un moltiplicatore di impatto: basta compromettere una singola workstation con accesso a repository, pipeline CI/CD, piattaforme cloud e registri di pacchetti per propagare codice malevolo verso migliaia di utenti e organizzazioni a valle.