Le accuse di hacking che coinvolgono Matt Weiss, ex allenatore e coordinatore offensivo nel football universitario, hanno acceso i riflettori su un tema centrale per la cybersecurity: la protezione degli account personali e dei contenuti intimi online. Secondo documenti federali citati da fonti giornalistiche, Weiss sarebbe stato incriminato per aver ottenuto accesso non autorizzato a profili digitali e per aver sottratto foto e video privati di oltre 3300 studenti atleti, in gran parte donne, provenienti da più di 100 università negli Stati Uniti.

Una nuova campagna malware sta prendendo di mira i giocatori di Minecraft sfruttando YouTube e tecniche di SEO poisoning per indirizzare traffico verso siti malevoli che distribuiscono file infetti. La minaccia, nota come Weedhack, si presenta come client e mod di Minecraft e funziona con un modello malware as a service, abbassando la soglia di ingresso per chi vuole colpire altri utenti.

Nel 2026 il ransomware continua a essere una delle minacce piu redditizie e pervasive della criminalita informatica. Questo tipo di attacco, attivo da oltre 35 anni, si e evoluto da semplici campagne opportunistiche a operazioni strutturate che colpiscono aziende, enti pubblici e organizzazioni di ogni dimensione.

Il gruppo di cyber spionaggio Gamaredon continua a prendere di mira l’Ucraina sfruttando una vulnerabilità di WinRAR per distribuire malware modulari dedicati al furto di dati e alla propagazione laterale. Al centro della campagna osservata a gennaio 2026 c’è la CVE 2025 8088, un difetto di path traversal che permette di estrarre file in percorsi non previsti e quindi avviare una catena di infezione senza che l’utente se ne accorga.

Una nuova campagna di spear phishing attribuita al gruppo SideCopy ha preso di mira il Ministero delle Finanze afghano distribuendo Xeno RAT, un remote access trojan open source usato per attivita di cyber spionaggio. Loperazione, nota come Operation XENOFISCAL, non si limita al dicastero centrale ma include anche direzioni provinciali di entrate e finanza, funzionari governativi di lingua pashtu e personale amministrativo a livello locale, segnalando un chiaro interesse per dati sensibili e documenti istituzionali.

Le Structured Analytical Techniques (SAT) sono metodi usati nella intelligence analysis e nella cyber threat intelligence per ridurre bias e scorciatoie cognitive. Sono particolarmente utili quando si lavora su attribution analysis, scenari geopolitici, forecasting e valutazioni operative, ma richiedono tempo, competenze e lavoro di gruppo.

Il turnover dei CISO continua a crescere e l’arrivo dell’intelligenza artificiale rende la cybersecurity ancora più cruciale per aziende e clienti. Il Chief Information Security Officer oggi opera in un contesto in cui la pressione è costante, le responsabilità aumentano e le aspettative del top management sono sempre più alte.

Una nuova campagna di cyber spionaggio chiamata Operation Dragon Weave sta aumentando la pressione su enti e cittadini nella Repubblica Ceca e a Taiwan, con l’obiettivo di installare un agente AdaptixC2 per controllo remoto ed esfiltrazione dati. I bersagli osservati includono organizzazioni governative, ricerca e università, tecnologia e servizi finanziari, un perimetro tipico delle operazioni orientate alla raccolta di informazioni strategiche.

Nel recap settimanale di cybersecurity emergono alcune tendenze chiare che ogni team IT dovrebbe considerare prioritarie. La prima e la piu urgente riguarda lo sfruttamento attivo di una vulnerabilita su PAN OS e Prisma Access legata a GlobalProtect.

Le autorità olandesi hanno annunciato lo smantellamento di una vasta botnet collegata a circa 17 milioni di dispositivi infetti tra computer, tablet, smartphone e dispositivi IoT. Questa rete veniva sfruttata per attacchi e attività criminali online grazie a una infrastruttura di controllo composta da oltre 200 server localizzati nei Paesi Bassi che fungevano da backend operativo per la gestione dei nodi compromessi.