Nel panorama della sicurezza Linux è emersa una nuova vulnerabilità di local privilege escalation chiamata Fragnesia, tracciata come CVE 2026 46300 con punteggio CVSS 7.8. Il problema riguarda il kernel Linux e in particolare il sottosistema XFRM ESP in TCP, una componente legata a funzionalità IPsec e gestione del traffico cifrato.

Il gruppo di minaccia Ghostwriter, allineato alla Bielorussia e attivo almeno dal 2016, è stato collegato a una nuova ondata di attacchi informatici contro organizzazioni governative in Ucraina. La campagna, osservata da marzo 2026, conferma un profilo di cyber spionaggio costante e in continua evoluzione, con tecniche pensate per ridurre la visibilità e colpire solo bersagli ritenuti di alto valore.

Nel bollettino ThreatsDay di questa settimana emergono segnali chiari su come la sicurezza informatica stia affrontando una combinazione tossica di vulnerabilita sfruttate attivamente, campagne di phishing sempre piu credibili e nuove superfici di attacco legate ai modelli di intelligenza artificiale. Il quadro e reso ancora piu complesso dal fatto che molte intrusioni continuano a funzionare grazie a errori banali come controlli di autorizzazione deboli, fiducia eccessiva in strumenti legittimi e sistemi non aggiornati.

Tra fine dicembre 2025 e fine febbraio 2026 una compagnia di petrolio e gas in Azerbaigian è stata colpita da una campagna di cyber spionaggio in più ondate, basata su ripetute compromissioni di Microsoft Exchange Server. L’aspetto più rilevante è la persistenza dell’attaccante, che ha continuato a sfruttare lo stesso punto di ingresso anche dopo diversi tentativi di bonifica, dimostrando quanto la sicurezza di Exchange dipenda da patch tempestive, controllo delle credenziali e rimozione completa delle backdoor.

Google ha introdotto su Android una nuova funzione opzionale chiamata Intrusion Logging, pensata per migliorare la sicurezza mobile e rendere più semplice l’analisi forense in caso di attacchi spyware avanzati. La funzionalità è disponibile all’interno di Advanced Protection Mode e nasce per aiutare soprattutto utenti ad alto rischio (giornalisti, attivisti e figure esposte a sorveglianza mirata) che sospettano una compromissione del dispositivo.

La campagna Mini Shai Hulud sta riportando al centro dell’attenzione il rischio di supply chain attack nel mondo open source, colpendo ecosistemi molto usati come npm e PyPI. In questa ondata sono stati compromessi pacchetti legati a TanStack, Mistral AI, Guardrails AI, OpenSearch e altri progetti, con l’obiettivo di distribuire un malware capace di rubare credenziali e propagarsi in modo autonomo attraverso pipeline CI/CD.

Nel recap settimanale di cybersecurity emergono alcuni trend chiari che ogni azienda dovrebbe tenere sotto controllo se vuole ridurre il rischio di compromissione. Il primo e piu urgente riguarda le vulnerabilita sfruttate attivamente su prodotti di sicurezza e gestione endpoint.

Nel panorama della cybersecurity molte delle azioni più importanti restano invisibili. Quando una difesa funziona non fa notizia, non genera titoli e spesso non riceve riconoscimenti.

Nel 2026 la sicurezza cloud non si gioca solo su password e MFA. Un punto cieco sempre più sfruttato dagli attaccanti sono i token OAuth persistenti rilasciati quando i dipendenti collegano strumenti di AI, automazione e app di produttività a Google Workspace o Microsoft 365.

Nel 2026 la cybersecurity entra in una fase nuova, segnata dalla diffusione di attacchi informatici assistiti da intelligenza artificiale. Nel 2025 i sistemi basati su LLM e agenti di coding hanno superato una soglia critica, passando da semplici assistenti a strumenti capaci di supportare lo sviluppo software end to end.