Negli ultimi mesi la cybersecurity sta cambiando pelle e il bollettino delle minacce mostra un elemento comune inquietante: molti attacchi moderni non hanno bisogno di vulnerabilità zero day, ma di identità rubate, strumenti fidati e processi interni lasciati in modalità predefinita. Le campagne più efficaci puntano su supply chain, social engineering e abuso di software legittimo, con un livello di professionalità che ricorda servizi in abbonamento.

Il gruppo di cyber spionaggio OceanLotus, associato al Vietnam, è stato collegato a due campagne distinte che hanno preso di mira entità nazionali e investitori in borsa tramite la backdoor SPECTRALVIPER. Le attività osservate mostrano un cambiamento di priorità, con un interesse crescente verso obiettivi interni invece di operazioni rivolte principalmente all’estero.

I ricercatori di sicurezza informatica hanno segnalato la rapida crescita della botnet JDY, una rete nascosta collegata a gruppi di minaccia legati alla Cina e utilizzata come piattaforma di cyber reconnaissance su larga scala. JDY è composta da oltre 1500 dispositivi compromessi tra router SOHO e apparati IoT e funziona come scanner centralizzato ad alte prestazioni per individuare, riconoscere e mappare servizi esposti su Internet.

Nel 2026 la figura del CISO (Chief Information Security Officer) continua a guadagnare centralità nelle aziende, e i dati sulla retribuzione mostrano un mercato in forte evoluzione. Le aziende competono per attrarre leader capaci di gestire rischio informatico, conformità e resilienza operativa, e questo si riflette su stipendi, bonus e soprattutto pacchetti di equity sempre più rilevanti nella compensazione totale.

Cybersecurity for Accounting and Business è un nuovo manuale pensato per chi studia o lavora in ambito economico e vuole capire in modo pratico la cybersecurity applicata ai processi aziendali. Il punto di forza del testo è la capacità di tradurre concetti tecnici in competenze utili per la carriera nel business, includendo contesti reali come audit, gestione del rischio e conformità.

La campagna Hades rappresenta una nuova ondata di attacchi alla supply chain software che colpisce il registro PyPI, con 37 wheel malevoli distribuite attraverso 19 pacchetti. Questo filone deriva dalle precedenti varianti Mini Shai Hulud e Miasma e continua a puntare sui sistemi degli sviluppatori e sulle pipeline CI CD, sfruttando canali considerati affidabili per introdurre codice dannoso già durante le fasi iniziali di installazione.

Una vulnerabilita di WinRAR continua a essere sfruttata in attacchi informatici mirati contro organizzazioni ucraine anche a distanza di molti mesi dal rilascio della patch. Il problema, identificato come CVE 2025 8088, riguarda un difetto di path traversal che consente a un aggressore di scrivere file al di fuori della cartella di estrazione usando NTFS Alternate Data Streams.

Microsoft ha confermato la rimozione temporanea di alcuni repository GitHub dopo un incidente di sicurezza legato al worm Miasma, che ha compromesso 73 progetti open source. L’obiettivo dichiarato è stato proteggere clienti e l’intero ecosistema software mentre veniva verificata la presenza di contenuti malevoli.

Tra gennaio e maggio 2026, decine di organizzazioni statunitensi nei servizi professionali, legali e finanziari sono state colpite da una campagna di estorsione basata sul furto di dati. Il gruppo responsabile, identificato come UNC3753, mira a ottenere accesso remoto agli ambienti aziendali usando vishing e tecniche di social engineering con un approccio rapido e altamente operativo.

Nel recap settimanale di cybersecurity emergono tre segnali chiari per chi gestisce sicurezza IT, sviluppo software e account digitali. Primo, gli attacchi alla supply chain open source continuano a crescere.