Nel 2026 la cybersecurity entra in una fase nuova, segnata dalla diffusione di attacchi informatici assistiti da intelligenza artificiale. Nel 2025 i sistemi basati su LLM e agenti di coding hanno superato una soglia critica, passando da semplici assistenti a strumenti capaci di supportare lo sviluppo software end to end.

Una vulnerabilità critica in Ollama, piattaforma open source molto diffusa per eseguire modelli di linguaggio in locale, può consentire a un attaccante remoto e non autenticato di leggere porzioni di memoria del processo e arrivare a estrarre informazioni sensibili. Il problema è tracciato come CVE-2026-7482 con punteggio CVSS 9.1 e riguarda le versioni precedenti alla 0.17.1.

Microsoft ha descritto una vasta campagna di phishing mirata al furto di credenziali che combina esche legate al codice di condotta aziendale con l’uso di servizi email legittimi. L’obiettivo è portare le vittime su domini controllati dagli attaccanti e sottrarre token di autenticazione, un passaggio chiave per prendere il controllo degli account anche in presenza di misure di sicurezza avanzate.

Una vasta operazione internazionale contro le truffe in criptovalute ha portato all’arresto di almeno 276 sospetti, alla chiusura di 9 scam center e al sequestro di circa 701 milioni di dollari in asset digitali collegati al riciclaggio. L’intervento ha coinvolto forze dell’ordine di più Paesi e si è concentrato su strutture organizzate che gestivano frodi di investimento in crypto rivolte soprattutto a vittime negli Stati Uniti.

Una nuova campagna di malware sta dimostrando come anche le funzioni legittime di sincronizzazione tra dispositivi possano diventare un vettore di furto credenziali. I ricercatori hanno osservato l’uso di CloudZ RAT insieme a un plugin personalizzato chiamato Pheno per sfruttare Microsoft Phone Link su Windows 10 e Windows 11 e puntare a dati sensibili come credenziali e codici OTP.

Una vulnerabilità critica in MetInfo CMS sta venendo sfruttata attivamente per attacchi di remote code execution, con un impatto potenzialmente devastante per siti e server esposti su Internet. Il problema è tracciato come CVE 2026 29014 e ha un punteggio CVSS di 9.8, indice di rischio massimo.

Nel panorama della sicurezza informatica una nuova vulnerabilita del kernel Linux sta attirando grande attenzione perche consente una local privilege escalation fino a ottenere privilegi di root su molte distribuzioni diffuse. Il nome con cui viene indicata e Dirty Frag e descrive una classe di bug che permette di corrompere la page cache del kernel tramite una catena di due primitive di scrittura.

Il trojan bancario TCLBANKER rappresenta una nuova minaccia informatica emersa nell’ecosistema dei malware brasiliani, con una capacità di attacco estesa a 59 piattaforme tra banche, servizi fintech e siti legati alle criptovalute. Il punto di forza di questa campagna è una catena di infezione progettata per eludere le difese e diffondersi rapidamente sfruttando canali di comunicazione considerati affidabili dagli utenti.

Nel mondo della cybersecurity aziendale esiste un problema poco discusso ma molto concreto: la gestione degli alert di sicurezza basata sulla severità porta spesso a ignorare in modo sistematico gli avvisi informativi o a bassa priorità. Un’analisi su oltre 25 milioni di security alert raccolti in ambienti enterprise mostra che questa abitudine crea falle prevedibili che gli attaccanti sfruttano con metodo.

La settimana della cybersecurity mostra ancora una volta quanto siano efficaci le tecniche più semplici quando si combinano con automazione e velocità. Tra le minacce più rilevanti spiccano i malware stealer, le campagne di malvertising e i rischi legati alla supply chain del software.