Gaslight è un nuovo malware per macOS basato su Rust che combina funzioni di impianto persistente e information stealer con una tecnica sempre più rilevante nella sicurezza AI: la prompt injection. Invece di colpire solo sandbox e strumenti di analisi tradizionali, Gaslight prova a confondere i flussi di triage assistiti da modelli linguistici, spingendo l’agente di analisi a interrompere, rifiutare o troncare la valutazione del campione.

Un recente caso di vulnerabilita informatica ha acceso i riflettori sui robot tagliaerba connessi, dispositivi sempre piu diffusi per la cura del giardino e del verde. La notizia riguarda un robot tagliaerba Yarbo, una macchina da oltre 200 libbre progettata per lavorare in autonomia grazie a telecamere di navigazione e collegamenti Wi Fi e 4G.

Nel nuovo ThreatsDay Bulletin emergono segnali chiari su come le minacce informatiche continuino a sfruttare debolezze quotidiane più che tecniche spettacolari. Il filo conduttore è la fiducia mal riposta tra applicazioni, dispositivi domestici e flussi di lavoro aziendali che diventano canali perfetti per phishing, malware e compromissioni persistenti.

Nel panorama della cybersecurity lo sport e la tecnologia si intrecciano sempre piu spesso, e non solo per motivi di intrattenimento. Un recente episodio di podcast dedicato alla sicurezza informatica porta al centro della discussione il basket NBA e, in particolare, la corsa ai playoff dei New York Knicks culminata con la vittoria del campionato 2026.

Midnight in the War Room è un nuovo documentario sulla cyber war che porta sotto i riflettori un conflitto digitale spesso invisibile ma capace di produrre effetti reali e devastanti. La guerra informatica non conosce confini e non segue regole chiare, perché gli attacchi possono colpire ovunque e in qualsiasi momento, trasformandosi rapidamente in conseguenze fisiche quando il cyber diventa cinetico.

Una vasta operazione internazionale di contrasto al cybercrime ha colpito in modo diretto le infrastrutture usate per distribuire Amadey e StealC, due famiglie di malware molto diffuse nel panorama delle minacce informatiche. L’azione coordinata tra forze dell’ordine e aziende di sicurezza informatica ha portato allo smantellamento di 326 server e 142 domini, riducendo la capacità operativa delle reti criminali e interrompendo le cosiddette catene di distribuzione che alimentano ransomware, frodi finanziarie e attacchi contro infrastrutture critiche.

Un nuovo rapporto sulla sicurezza informatica segnala un aumento marcato del cybercrime in Asia e nel Sud Pacifico, spinto da digitalizzazione accelerata, maggiore penetrazione di internet, nuove tecnologie, reti criminali organizzate e differenze importanti nella maturità di cybersecurity tra i Paesi. In questo scenario, il phishing risulta la minaccia più diffusa e anche la più costosa dal punto di vista economico, con molti Stati che hanno registrato oltre 10.000 casi in poco più di un anno.

La settimana della cybersecurity conferma un copione ormai ricorrente, fatto di integrazioni abusate, credenziali deboli, download ingannevoli e siti compromessi usati come trampolino per nuove campagne.

Tra i segnali più importanti spicca FortiBleed: un’attività su larga scala che prende di mira dispositivi Fortinet FortiGate e gateway SSL VPN esposti su Internet. Sono stati individuati oltre 80.000 obiettivi con credenziali valide già testate in modo automatizzato e continuo. Il rischio aumenta quando le organizzazioni riutilizzano password da incidenti precedenti o non adottano autenticazione a più fattori, rendendo più semplice il brute force e la compromissione iniziale.

Nel panorama delle minacce emergono anche incidenti legati alle app di terze parti e alle connessioni tra piattaforme. Un caso rilevante riguarda la disattivazione di una integrazione dopo il rilevamento di attività anomale che avrebbero potuto esporre una parte dei dati dei clienti tramite la connessione dell’app stessa. Questo tipo di evento mette in evidenza quanto la sicurezza delle integrazioni e delle credenziali legacy sia cruciale quanto quella della piattaforma principale.

Sul fronte ransomware cresce l’attenzione verso strumenti pensati per disabilitare i controlli di sicurezza prima della cifratura. Alcune operazioni ransomware-as-a-service stanno distribuendo suite in grado di terminare processi di numerosi prodotti EDR e antivirus, spesso sfruttando driver kernel vulnerabili o malevoli. La conseguenza è un aumento delle tecniche di difesa evasiva e della necessità di hardening dei sistemi endpoint.

Tra le vulnerabilità, una criticità riguarda Splunk Enterprise con segnalazioni di sfruttamento attivo di una falla che può consentire operazioni su file senza autenticazione, fino a scenari di esecuzione di codice da remoto. In parallelo continuano a emergere bug su browser come Chrome e Firefox e su estensioni con permessi eccessivi, capaci di portare a furto dati e compromissione di sessioni.

Anche il mobile resta un obiettivo primario con trojan Android distribuiti tramite siti malevoli e app camuffate che abusano dei servizi di accessibilità per overlay phishing, controllo remoto, keylogging e intercettazione di dati bancari e crypto.

Il servizio di intelligence canadese ha ottenuto un mandato del tribunale federale per intervenire direttamente su dispositivi infetti presenti in Canada e neutralizzare due botnet gestite dall’estero. La decisione, resa pubblica in versione oscurata, descrive un uso inedito dei poteri di riduzione della minaccia, autorizzando operazioni tecniche su server, router domestici e di piccoli uffici, e dispositivi IoT come campanelli smart, telecamere, TV e altri apparecchi Wi‑Fi.

Negli ultimi giorni sono stati osservati attacchi informatici che sfruttano tre vulnerabilità critiche in Fortinet FortiSandbox, una piattaforma usata per l’analisi e il contenimento di file sospetti in ambienti aziendali. Il rischio è particolarmente elevato per le istanze esposte su internet, perché le falle consentono scenari di bypass dell’autenticazione ed esecuzione di comandi da remoto tramite richieste HTTP appositamente costruite.