Nel mondo della cybersecurity la carenza di talenti e la complessità crescente delle minacce rendono indispensabile ampliare il bacino di persone che scelgono questa carriera. Sempre più spesso emerge un messaggio chiaro anche attraverso storie concrete di professioniste: le ragazze di oggi possono diventare le leader e le esperte che domani proteggeranno aziende, infrastrutture e cittadini nel digitale.

Microsoft ha segnalato due vulnerabilita di sicurezza in Microsoft Defender attivamente sfruttate in attacchi reali, un tema critico per chi gestisce endpoint Windows in azienda e in ambito domestico.

La prima falla, CVE 2026 41091, e una vulnerabilita di escalation dei privilegi con punteggio CVSS 7.8. In pratica, tramite una gestione non corretta della risoluzione dei link prima dell accesso ai file, un attaccante gia autorizzato sul sistema puo elevare i privilegi in locale fino a ottenere permessi SYSTEM, il livello piu alto su Windows. Questo scenario aumenta il rischio di compromissione completa della macchina, persistenza e disabilitazione di controlli di sicurezza.

La seconda vulnerabilita, CVE 2026 45498, e un problema di denial of service con punteggio CVSS 4.0 che impatta Defender e puo causare interruzioni del servizio o malfunzionamenti che riducono la capacita di protezione. Anche se il punteggio e piu basso, il fatto che sia sfruttata attivamente la rende rilevante per la continuita operativa e per la postura di sicurezza complessiva.

Le correzioni sono state distribuite tramite aggiornamenti della piattaforma antimalware di Microsoft Defender. In particolare, gli aggiornamenti che risolvono i problemi sono inclusi nelle versioni 1.1.26040.8 e 4.18.26040.7 della Microsoft Defender Antimalware Platform. Microsoft indica che in genere non e richiesta alcuna azione manuale perche Defender aggiorna automaticamente definizioni e motore di protezione, ma in contesti gestiti e consigliabile verificare che i client ricevano effettivamente gli update.

Come verificare lo stato degli aggiornamenti su Windows

1. Aprire Windows Security.
2. Entrare in Virus and threat protection.
3. Aprire Protection Updates e avviare Check for updates.
4. Verificare nella sezione About il valore di Antimalware ClientVersion per confermare la versione della piattaforma installata.

Le due CVE sono state anche inserite nel catalogo Known Exploited Vulnerabilities, elemento che evidenzia la priorita di applicare le patch e ridurre rapidamente la superficie di attacco sugli endpoint.

Nel cloud moderno la sicurezza non si gioca solo su firewall e vulnerabilita software, ma soprattutto sull'identita. Un singolo dettaglio apparentemente innocuo puo trasformarsi in un percorso di attacco completo.

La campagna Megalodon sta riscrivendo le regole degli attacchi alla supply chain su GitHub, puntando in modo diretto alle pipeline di automazione. In poche ore sono stati registrati migliaia di commit malevoli distribuiti su oltre cinquemila repository, con l’obiettivo di inserire workflow di GitHub Actions modificati e pronti a sottrarre segreti e credenziali.

Un recente attacco alla supply chain software ha colpito Packagist, il repository di riferimento per i pacchetti PHP basati su Composer, coinvolgendo otto pacchetti che contenevano codice malevolo capace di eseguire malware su Linux. Il dettaglio più insidioso è che la manomissione non era nel classico composer.json, ma in package.json, sfruttando gli script di lifecycle tipici dell’ecosistema JavaScript.

Nel panorama della sicurezza informatica su Windows i driver in kernel mode rappresentano un bersaglio di grande valore. Oltre alla classica escalation di privilegi locale, i driver vulnerabili vengono spesso sfruttati in attacchi BYOVD (bring your own vulnerable driver), una tecnica post exploitation usata per aggirare o disattivare difese come EDR e componenti di sicurezza resistenti al tampering.

L’arresto in Canada di un presunto operatore di botnet DDoS riporta al centro dell’attenzione il fenomeno del DDoS for hire e dei servizi di cybercrime as a service. Secondo le autorità statunitensi, un uomo di 23 anni di Ottawa è stato fermato con l’accusa di aver sviluppato e gestito una botnet chiamata Kimwolf, usata per lanciare attacchi di tipo distributed denial of service contro obiettivi in tutto il mondo.

Le autorità di Europa e Nord America hanno annunciato lo smantellamento di un servizio VPN criminale noto come First VPN, utilizzato da attori malevoli per nascondere l’origine di attacchi ransomware, furti di dati, attività di scanning e attacchi denial of service. L’operazione, denominata Operation Saffron, rappresenta un colpo importante alle infrastrutture di anonimizzazione impiegate nel cybercrime, perché colpisce direttamente uno strumento pensato per rendere più difficile il lavoro delle forze dell’ordine.

La campagna di phishing attribuita al gruppo Ghostwriter, noto anche con altre sigle operative, sta prendendo di mira enti governativi ucraini sfruttando come esca Prometheus, una piattaforma di apprendimento online molto diffusa nel paese. Secondo le informazioni tecniche disponibili, l’attività risulta attiva dalla primavera 2026 e si basa sull’invio di email malevole provenienti da account compromessi, un dettaglio che aumenta la credibilità dei messaggi e riduce le possibilità che vengano bloccati dai filtri antispam.

Il malware Linux Showboat è al centro di una campagna di cyber spionaggio che ha preso di mira un operatore di telecomunicazioni in Medio Oriente almeno dalla metà del 2022. Si tratta di un framework modulare di post-exploitation progettato per sistemi Linux, pensato per garantire agli attaccanti un accesso stabile e flessibile dopo la compromissione iniziale.