La spesa in cybersecurity non arriva più solo dall’ufficio del CISO. Secondo una recente analisi di mercato, le dinamiche di acquisto stanno cambiando rapidamente e per aziende e fornitori di soluzioni di sicurezza informatica diventa essenziale capire chi decide e chi paga.

Nel mondo della cybersecurity anche un nome aziendale puo diventare una leva strategica, soprattutto quando comunica in modo immediato una promessa di valore. Un esempio interessante e l approccio 10X applicato alla sicurezza informatica, un concetto che punta a moltiplicare per dieci l efficacia delle difese rispetto alla media.

In Australia la cybersicurezza entra nelle famiglie con un approccio inedito che sta facendo discutere. Dal 10 dicembre 2025 è entrato in vigore un divieto rivolto agli adolescenti per limitare l’accesso ai social media, con l’obiettivo di ridurre esposizione a contenuti dannosi, contatti indesiderati e rischi legati a privacy e adescamento online.

A Black Hat Europe 2025 a Londra il tema donne nella cybersecurity e tornato al centro del dibattito grazie a un confronto diretto con una rappresentante del programma Women in Cybersecurity di Microsoft. Il messaggio emerso e chiaro: la presenza femminile nel settore della sicurezza informatica e ancora limitata e questo rende piu difficile trovare modelli di riferimento, occasioni di crescita e reti di supporto professionale.

Nel 2026 la cybersecurity sarà sempre più centrale per aziende, pubbliche amministrazioni e cittadini, spinta da una crescita costante degli investimenti e da un aumento dei rischi legati al cybercrime. Le previsioni più citate per il mercato indicano una spesa globale di 522 miliardi di dollari in prodotti e servizi di sicurezza informatica nel 2026.

Negli ultimi mesi la botnet Kimwolf è cresciuta in modo esplosivo e, secondo diverse analisi, avrebbe compromesso oltre 2 milioni di dispositivi nel mondo. Il punto più critico non è solo la dimensione, ma il modo in cui Kimwolf riesce a entrare nella rete locale, cioè dietro il router di casa o dell’ufficio, dove molti utenti credono di essere al sicuro.

Una recente campagna di phishing ha dimostrato quanto sia efficace sfruttare servizi cloud considerati affidabili per superare i controlli di sicurezza email. Gli attaccanti hanno abusato di una funzionalità di Google Cloud chiamata Application Integration, in particolare del compito Send Email, per inviare messaggi da un indirizzo legittimo su dominio Google come noreply application integration google com.

Il gruppo di cyber spionaggio noto come Transparent Tribe, identificato anche come APT36, è stato collegato a una nuova ondata di attacchi informatici mirati contro enti governativi indiani, organizzazioni strategiche e mondo accademico. La campagna punta a ottenere accesso remoto persistente ai sistemi compromessi tramite un RAT (remote access trojan), capace di mantenere il controllo nel tempo e di supportare attività di raccolta informazioni.

Una recente campagna di spear phishing ha sfruttato il registro npm come infrastruttura per rubare credenziali di accesso, pubblicando 27 pacchetti malevoli in un arco di circa cinque mesi. Il punto chiave non è convincere gli utenti a installare librerie dannose, ma riutilizzare npm e le CDN dei pacchetti come hosting affidabile per pagine di phishing eseguite direttamente nel browser.

Una nuova campagna di botnet chiamata RondoDox sta colpendo in modo continuo da mesi dispositivi IoT e applicazioni web, con l’obiettivo di arruolare sistemi compromessi in una rete controllata da criminali informatici. Il punto di forza di questa offensiva è lo sfruttamento della vulnerabilità React2Shell, identificata come CVE-2025-55182 e valutata con gravità massima.