La sicurezza USB è diventata una priorità per aziende e privati perché la tecnologia USB nasce per essere comoda e universale, ma proprio questa fiducia automatica apre la porta a minacce difficili da intercettare. Quando un cavo o un dispositivo USB viene collegato, computer e smartphone spesso lo riconoscono come affidabile e iniziano a comunicare senza una reale approvazione dell’utente.

La CISA ha inserito nel catalogo KEV (Known Exploited Vulnerabilities) una vulnerabilità ad alta gravità che interessa SolarWinds Serv-U, un software molto diffuso come file server multiprotocollo. La presenza nel KEV è un segnale importante per chi si occupa di cybersecurity e patch management, perché indica evidenze di sfruttamento attivo e quindi un rischio concreto per i sistemi esposti su Internet.

La gestione delle vulnerabilita sta entrando in una fase critica per molte aziende perche l AI sta riducendo drasticamente i tempi di sfruttamento. Oggi una falla puo essere scoperta, riprodotta e trasformata in un exploit operativo in poche ore, mentre i team di sicurezza e IT continuano a muoversi su cicli di settimane.

Una nuova ondata di attacchi alla supply chain software sta mettendo sotto pressione la fiducia negli ecosistemi open source. La campagna denominata Miasma, un worm capace di auto replicarsi, ha colpito 73 repository GitHub legati a Microsoft, distribuiti su quattro organizzazioni tra cui Azure, Azure Samples, Microsoft e MicrosoftDocs.

Il gruppo di cybercrime TA4922, collegato alla Cina, sta ampliando in modo deciso il raggio delle proprie campagne di phishing, prendendo di mira non solo l’Asia orientale ma anche organizzazioni in Regno Unito, Germania, Italia e Sudafrica. La crescita è accompagnata da un ritmo operativo rapido e da un arsenale malware in continua evoluzione che combina famiglie già note con nuovi loader ancora poco documentati.

La storia di Mohammad Muzahir mette in luce uno dei legami più inquietanti tra tratta di esseri umani e cybercrime. Cresciuto in Kashmir in India, con poche risorse e molte difficoltà, ha costruito da autodidatta le sue competenze informatiche grazie a un vecchio laptop economico.

La Virginia si sta affermando come uno degli hub piu importanti per la cybersecurity negli Stati Uniti, grazie a un ecosistema che unisce industria, istituzioni federali e formazione accademica. I dati piu citati sul settore indicano circa 88000 professionisti della sicurezza informatica presenti nello stato, un numero che posiziona la Virginia come la seconda area piu rilevante del paese per dimensione della forza lavoro in ambito cyber.

Nel bollettino di sicurezza informatica della settimana emerge un quadro chiaro: le minacce evolvono velocemente, ma spesso sfruttano ancora errori banali, strumenti fidati usati in modo malevolo e vulnerabilita non corrette in tempo. Tra i temi piu rilevanti spiccano le falle ad alta gravita, le campagne di malware basate su ingegneria sociale e luso crescente di intelligenza artificiale per accelerare attacchi e tecniche di evasione.

Le truffe legate ai Mondiali FIFA 2026 sono già attive e colpiscono tifosi e viaggiatori con un mix di phishing, siti falsi e malware bancario. Il motivo è semplice: la domanda di biglietti è enorme, con milioni di fan attesi tra Stati Uniti, Canada e Messico e richieste di biglietti che superano di gran lunga la disponibilità.

Una grave vulnerabilità WordPress sta mettendo a rischio migliaia di siti che utilizzano il plugin Everest Forms Pro. La falla, identificata come CVE 2026 3300, ha un punteggio CVSS 9.8 ed è classificata come remote code execution, cioè permette a un attaccante di eseguire codice arbitrario sul server.