Nel 2026 la cybersecurity per le PMI australiane entra in una fase ancora piu aggressiva, dove le minacce digitali non sono piu eventi rari ma incidenti che possono verificarsi in pochi minuti. Le stime sui costi globali del cybercrime mostrano un impatto economico enorme e una parte rilevante dei danni deriva da truffe e frodi.

Due estensioni Chrome apparentemente dedicate a integrare chatbot AI nel browser sono state individuate come malevole perché in grado di sottrarre conversazioni con ChatGPT e DeepSeek insieme a dati di navigazione. Il caso è rilevante per chi usa strumenti di intelligenza artificiale in ambito personale e soprattutto aziendale, dove nelle chat possono finire informazioni riservate, credenziali, dettagli di progetto e link interni.

Un nuovo data breach ha colpito BreachForums, uno dei forum di hacking piu noti per la compravendita e la diffusione di dati rubati, oltre che per servizi illegali come la vendita di accessi a reti aziendali. In rete e comparso un archivio 7z che include un dump del database utenti e materiale collegato alla gestione del forum, facendo emergere un quadro rilevante per chi si occupa di sicurezza informatica e per chi monitora i mercati del cybercrime.

Veeam ha rilasciato aggiornamenti di sicurezza per il software Backup and Replication, correggendo diverse vulnerabilita che possono mettere a rischio ambienti enterprise. La piu critica e identificata come CVE-2025-59470 con punteggio CVSS 9.0 e consente una remote code execution.

Cisco ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilita di gravita media che interessa Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE PIC), un componente spesso centrale nelle architetture di controllo accessi e gestione delle identita in rete. Il problema e tracciato come CVE 2026 20029 con punteggio CVSS 4.9 e riguarda la funzionalita di licensing.

Una nuova campagna di spear phishing sta colpendo organizzazioni in Medio Oriente e mette in evidenza l’evoluzione delle tecniche di cyber spionaggio legate al gruppo MuddyWater. I bersagli includono settori ad alto valore come diplomazia, marittimo, finanza e telecomunicazioni.

Un gruppo di attaccanti di lingua cinese è stato collegato a una catena di attacco avanzata contro ambienti virtualizzati VMware ESXi, con un obiettivo chiaro: ottenere il controllo dell’hypervisor partendo da una macchina virtuale. L’accesso iniziale sarebbe avvenuto tramite un appliance VPN SonicWall compromesso, usato come punto di ingresso per distribuire un toolkit capace di sfruttare vulnerabilità zero-day di VMware ESXi osservate in attacchi reali.

Nel panorama della sicurezza informatica cresce una tecnica di phishing sempre piu insidiosa che sfrutta i codici QR per ingannare le vittime e superare le difese aziendali. Questa pratica e conosciuta come quishing, unione tra QR e phishing, e viene utilizzata in campagne mirate di spear phishing contro organizzazioni strategiche.

Una nuova campagna di furto credenziali è stata collegata al gruppo APT28, noto anche come BlueDelta, con obiettivi mirati in ambiti sensibili come energia, ricerca nucleare e organizzazioni di policy. Le vittime includono persone legate a una agenzia turca di ricerca energetica e nucleare, personale di un think tank europeo e realtà in Macedonia del Nord e Uzbekistan.

Il gruppo di cyber spionaggio identificato come UAT 7290 è stato collegato a intrusioni mirate contro aziende in Asia meridionale e in Europa sud orientale, con un focus particolare sui provider di telecomunicazioni. L’attività risulta attiva almeno dal 2022 e si distingue per una fase iniziale di ricognizione tecnica molto estesa, utile a mappare infrastruttura, servizi esposti e possibili punti deboli prima di avviare l’attacco vero e proprio.