Una nuova vulnerabilità sta mettendo sotto pressione la sicurezza perimetrale di molte aziende che usano PAN-OS e Prisma Access. Il problema riguarda GlobalProtect, in particolare portale e gateway, e consente un bypass di autenticazione identificato come CVE-2026-0257 con punteggio CVSS 7.8.

Gli attacchi DDoS stanno cambiando volto e il motivo principale è l’uso crescente dell’intelligenza artificiale da parte dei criminali informatici. Oggi non si parla più solo di traffico malevolo generato in massa, ma di attacchi capaci di adattarsi, individuare punti deboli e colpire con velocità impressionante.

Molte aziende continuano a pensare alla sicurezza informatica come a un problema di perimetro, con muri più alti e più strumenti di rilevamento. Gli incidenti moderni però raramente entrano dalla porta principale: si insinuano come attività apparentemente normali, si nascondono in processi legittimi e aumentano il rischio in modo silenzioso prima che qualcuno li definisca davvero un incidente.

La vulnerabilità chiamata ChatGPhish mostra come le funzioni di riepilogo web di ChatGPT possano diventare un nuovo vettore di phishing. Il problema nasce dal modo in cui l'interfaccia di chat rende i contenuti in Markdown provenienti da pagine di terze parti appena riassunte.

Una vulnerabilita critica in Gogs, noto servizio Git open source self hosted, permette a qualunque utente autenticato di ottenere remote code execution sul server in specifiche condizioni. Il problema ha una gravita elevata con punteggio CVSS 9.4 e al momento non risulta associato a un identificativo CVE.

Il panorama della sicurezza informatica in Sri Lanka sta vivendo un momento critico, con un aumento marcato di incidenti di phishing e ransomware segnalati dal Sri Lanka Computer Emergency Readiness Team. Questa crescita riflette una tendenza globale in cui il cybercrime diventa sempre piu intenso e sofisticato, anche grazie alla diffusione dell intelligenza artificiale generativa, che accelera la capacita dei criminali di creare contenuti ingannevoli, automatizzare campagne e colpire su larga scala.

Il gruppo di minaccia GREYVIBE è stato collegato a una serie di cyber attacchi persistenti contro l’Ucraina e contro entità collegate al paese, osservati almeno da agosto 2025. Le analisi indicano un profilo russofono con operatività compatibile con il fuso orario russo e con obiettivi coerenti con interessi di intelligence nel contesto del conflitto russo-ucraino.

Nel corso di marzo e aprile 2026 il gruppo di minaccia sponsorizzato da uno stato noto come Kimsuky ha condotto nuove campagne di cyber attacchi contro organizzazioni militari e aziende in Corea del Sud, puntando su tecniche di social engineering sempre piu mirate. Al centro delle operazioni emerge una variante del malware HTTPSpy, distribuita tramite pagine web contraffatte che imitano strumenti di sicurezza e servizi di videoconferenza, con l obiettivo di ottenere persistenza e facilitare lo spionaggio informatico.

La minaccia informatica JINX-0164 sta prendendo di mira aziende del settore criptovalute con un obiettivo chiaro: il furto di asset digitali attraverso social engineering a tema recruiting e malware per macOS sviluppato su misura. Il gruppo risulta attivo almeno dalla metà del 2025 e agisce con motivazione economica, concentrandosi soprattutto su sviluppatori e ambienti di sviluppo, dove un singolo endpoint compromesso può diventare il punto di ingresso verso sistemi molto più critici.

Una vulnerabilità critica in FortiClient Endpoint Management Server (EMS) sta venendo sfruttata da attori malevoli per distribuire malware progettato per il furto di credenziali, approfittando di un canale considerato affidabile in molte aziende. Il problema riguarda la falla CVE 2026 35616 con punteggio CVSS 9.1: un bypass di autenticazione su API pre-autenticazione che può portare a escalation di privilegi.