Un attacco alla supply chain software ha colpito l’ecosistema npm legato al namespace Mastra con la compromissione di 145 pacchetti. Mastra è un framework open source in JavaScript e TypeScript usato per creare applicazioni di intelligenza artificiale e proprio questa posizione tra sviluppo AI e infrastruttura cloud lo rende un bersaglio ad alto valore.

Nel panorama della cybersecurity il ransomware The Gentlemen si sta imponendo come una delle minacce piu attive per numero di vittime. Il gruppo opera con un modello ransomware as a service, reclutando affiliati con una strategia aggressiva che promette il 90 percento dei riscatti incassati, una quota superiore allo standard del settore.

Il malware Android Rokarolla sta attirando l’attenzione degli esperti di sicurezza per la sua capacità di colpire in modo mirato app bancarie e portafogli di criptovalute. Questa minaccia si comporta come un vero banking trojan di nuova generazione e punta a ottenere un controllo quasi totale sul dispositivo infetto.

Una nuova campagna di malware sta sfruttando tecniche di marketing e reputazione online per distribuire un crypto clipper, cioe un malware progettato per rubare criptovalute intercettando gli indirizzi dei wallet copiati negli appunti. Invece di puntare solo su link sospetti o email di phishing, gli attaccanti costruiscono fiducia con un ecosistema di segnali falsi su piattaforme considerate affidabili, trasformando la ricerca di software in una trappola.

Microsoft ha descritto una campagna di malware Windows legata alle criptovalute che punta a rubare dati dal clipboard e a sostituire gli indirizzi dei wallet durante le transazioni. Questa tipologia di minaccia è nota come clipper malware e agisce in modo silenzioso intercettando ciò che l’utente copia e incolla, con l’obiettivo principale di dirottare pagamenti in crypto verso indirizzi controllati dagli attaccanti.

Il gruppo ransomware The Gentlemen, attivo nel modello ransomware as a service, sta investendo in modo aggressivo in strumenti dedicati a disattivare le difese prima della cifratura. Il punto chiave della strategia è una suite di EDR killer consegnata agli affiliati per terminare processi di sicurezza e ridurre la probabilità di rilevamento durante la fase di intrusione e movimento laterale.

La sicurezza WordPress torna sotto i riflettori dopo una vasta azione internazionale che ha colpito l’infrastruttura malevola legata a SocGholish, noto anche come FakeUpdates. Nell’ambito di Operation Endgame le autorità hanno interrotto le operazioni di 106 server utilizzati per distribuire il malware e hanno ripulito 14971 siti WordPress compromessi che venivano sfruttati come veicolo di infezione.

La scelta tra un CISO interno a tempo pieno e un virtual CISO è diventata una delle decisioni più importanti per le aziende di fascia mid market che vogliono migliorare la cybersecurity senza far esplodere i costi. I dati del 2026 CISO Report mostrano un problema strutturale: non è la mancanza di strumenti a bloccare la maturità della sicurezza, ma la carenza di leadership e governance.

Un recente attacco informatico ha mostrato come i criminali legati al ransomware DragonForce stiano alzando il livello di sofisticazione, sfruttando infrastrutture legittime per nascondere le comunicazioni malevole. Al centro della campagna c’è un trojan di accesso remoto personalizzato sviluppato in Go, chiamato Backdoor Turn, usato per occultare il traffico di comando e controllo all’interno dei relay di Microsoft Teams.

Questa settimana la cybersecurity ha mostrato un quadro chiaro e inquietante: la fiducia è diventata la nuova superficie di attacco. Non si parla solo di malware tradizionale, ma di tecniche che sfruttano strumenti legittimi e abitudini quotidiane per ottenere accesso, rubare credenziali e monetizzare il traffico.