I YouTube Shorts dedicati alla storia dell’hacking stanno diventando un formato sempre più efficace per raccontare episodi chiave della cybersecurity in modo rapido e accessibile. Una recente iniziativa editoriale ha puntato proprio su video brevi pensati per ripercorrere l’evoluzione dell’hacking, con storie reali e casi che hanno segnato la cultura informatica e la sicurezza digitale.

Checkmarx ha confermato che dati collegati all’azienda sono stati pubblicati sul dark web in seguito a un incidente di supply chain avvenuto il 23 marzo 2026. Dalle verifiche in corso emerge che le informazioni diffuse proverrebbero da un repository GitHub di Checkmarx e che l’accesso a tale repository sarebbe stato reso possibile proprio dall’attacco iniziale alla catena di fornitura.

Il gruppo hacktivista filo ucraino PhantomCore è stato collegato a una campagna di attacchi informatici che prende di mira i server con TrueConf Server, popolare software di videoconferenza utilizzato in diverse organizzazioni russe. L’attività è stata osservata a partire da settembre 2025 e si basa su una catena di vulnerabilità che consente l’esecuzione di comandi da remoto e l’accesso non autorizzato alla rete interna.

Le istituzioni governative della Mongolia sono finite nel mirino di un nuovo gruppo APT collegato alla Cina, identificato come GopherWhisper. La campagna, osservata almeno dal 2023, ha mostrato un approccio molto strutturato alla compromissione e al mantenimento dell’accesso, con una catena di strumenti che include loader, injector e più backdoor.

Un grave attacco informatico ha colpito Stryker, multinazionale della tecnologia medica con sede negli Stati Uniti e presenza globale. Un gruppo hacktivista noto come Handala ha rivendicato un wiper attack su larga scala, sostenendo di aver causato la chiusura di uffici in decine di paesi e di aver cancellato dati da un numero enorme di sistemi, server e dispositivi mobili.

Negli ultimi mesi è stata individuata una nuova ondata di app malevole su Apple App Store pensate per rubare criptovalute, sfruttando un elemento cruciale per la sicurezza dei wallet: la seed phrase o frase di recupero. La campagna, composta da 26 applicazioni chiamate FakeWallet, si presenta come una serie di finti wallet crypto che imitano servizi molto noti e usati ogni giorno da chi gestisce asset digitali.

La scoperta di fast16 sta riscrivendo la storia del malware industriale e della cyberwarfare. Questo framework di sabotaggio, datato 2005 e quindi precedente di circa cinque anni a Stuxnet, era progettato per colpire software di calcolo ad alta precisione e alterare i risultati in modo sistematico.

Un nuovo caso di compromissione di dispositivi di sicurezza di rete mette in evidenza quanto sia rischioso affidarsi solo alle patch. Una agenzia federale civile statunitense ha subito a settembre 2025 un attacco contro un dispositivo Cisco Firepower con software Adaptive Security Appliance (ASA), infettato da un malware chiamato FIRESTARTER.

Nel panorama della sicurezza informatica globale sta emergendo un problema strutturale che riguarda la leadership strategica. Secondo un recente CISO Report 2026 esiste un divario enorme tra il numero di aziende che avrebbero bisogno di una guida dedicata alla cybersecurity e la reale disponibilità di figure apicali come il Chief Information Security Officer.

Un membro di spicco del gruppo cybercriminale Scattered Spider ha ammesso le proprie responsabilità in un caso che mette in luce quanto le tecniche di social engineering e il phishing SMS siano ancora tra le minacce più efficaci per colpire aziende e utenti. Tyler Robert Buchanan, cittadino britannico di 24 anni noto online con l’alias Tylerb, si è dichiarato colpevole per cospirazione in frode telematica e furto aggravato di identità, dopo una serie di attacchi condotti nell’estate 2022.