Il malware GootLoader continua a evolversi e negli ultimi mesi è stato osservato mentre usa archivi ZIP malformati per eludere i controlli di sicurezza e ostacolare l’analisi automatizzata. Questo loader in JavaScript, noto anche come JScript, punta a consegnare payload secondari e in diversi scenari può aprire la strada a infezioni più gravi, inclusi ransomware.

Microsoft ha annunciato un intervento legale coordinato negli Stati Uniti e nel Regno Unito che ha portato al sequestro e alla disattivazione dell’infrastruttura di RedVDS, un servizio in abbonamento legato al cybercrime e utilizzato per frodi online. RedVDS veniva proposto come soluzione economica per ottenere computer virtuali “usa e getta”, rendendo le campagne criminali più convenienti, scalabili e difficili da tracciare.

Una campagna malware attiva sta sfruttando una tecnica nota come DLL side loading per aggirare i controlli di sicurezza e distribuire diversi tipi di malware su sistemi Windows. Il punto chiave è che gli attaccanti affiancano una DLL malevola chiamata libcares-2.dll a un eseguibile legittimo e firmato digitalmente, ahost.exe, in modo che il programma carichi la libreria sbagliata e avvii codice dannoso senza destare sospetti.

VoidLink è un nuovo malware per Linux progettato per ottenere accesso furtivo e di lunga durata in ambienti cloud e container. La sua forza principale è la modularità, grazie a un sistema di plugin che consente agli attaccanti di aggiungere o modificare funzionalità nel tempo, adattandosi a obiettivi diversi senza dover reinstallare l’intero impianto malevolo.

La sicurezza informatica questa settimana ha mostrato quanto i piccoli errori possano trasformarsi rapidamente in incidenti su larga scala. Strumenti progettati per automatizzare processi e ridurre i tempi di lavoro sono diventati punti di ingresso ideali quando mancano controlli di base, come la corretta validazione degli input e la limitazione dell’accesso pubblico.

Nel 2026 la cybersecurity per le PMI australiane entra in una fase ancora piu aggressiva, dove le minacce digitali non sono piu eventi rari ma incidenti che possono verificarsi in pochi minuti. Le stime sui costi globali del cybercrime mostrano un impatto economico enorme e una parte rilevante dei danni deriva da truffe e frodi.

Due estensioni Chrome apparentemente dedicate a integrare chatbot AI nel browser sono state individuate come malevole perché in grado di sottrarre conversazioni con ChatGPT e DeepSeek insieme a dati di navigazione. Il caso è rilevante per chi usa strumenti di intelligenza artificiale in ambito personale e soprattutto aziendale, dove nelle chat possono finire informazioni riservate, credenziali, dettagli di progetto e link interni.

Un nuovo data breach ha colpito BreachForums, uno dei forum di hacking piu noti per la compravendita e la diffusione di dati rubati, oltre che per servizi illegali come la vendita di accessi a reti aziendali. In rete e comparso un archivio 7z che include un dump del database utenti e materiale collegato alla gestione del forum, facendo emergere un quadro rilevante per chi si occupa di sicurezza informatica e per chi monitora i mercati del cybercrime.

Veeam ha rilasciato aggiornamenti di sicurezza per il software Backup and Replication, correggendo diverse vulnerabilita che possono mettere a rischio ambienti enterprise. La piu critica e identificata come CVE-2025-59470 con punteggio CVSS 9.0 e consente una remote code execution.

Cisco ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilita di gravita media che interessa Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE PIC), un componente spesso centrale nelle architetture di controllo accessi e gestione delle identita in rete. Il problema e tracciato come CVE 2026 20029 con punteggio CVSS 4.9 e riguarda la funzionalita di licensing.