Hotpatch di Emergenza Microsoft RRAS, Dirottamento SDK AppsFlyer, Chrome Due Zero-Day Corretti, APT Cinese Colpisce Eserciti del Sud-Est Asiatico
🔧 Microsoft rilascia hotpatch OOB di emergenza per falla RCE RRAS di Windows 11
⚠️ CRITICO — ESECUZIONE REMOTA DI CODICE
Microsoft ha rilasciato un aggiornamento di sicurezza fuori banda per dispositivi Windows 11 Enterprise che usano hotpatch.
Impatto normativo: NIS2 — Gestione delle patch — DORA Rischio ICT — CRA Gestione delle vulnerabilità
Microsoft ha preso la misura insolita di rilasciare un aggiornamento di sicurezza fuori banda il 14 marzo per una vulnerabilità critica di esecuzione remota di codice nel RRAS di Windows 11.
⚡ DACH Conclusione
Le aziende DACH che eseguono Windows 11 Enterprise con hotpatch devono applicare questo aggiornamento OOB immediatamente.
🔗 SDK Web AppsFlyer dirottato in attacco supply-chain che ruba criptovalute
⚠️ ATTACCO SUPPLY-CHAIN — SFRUTTAMENTO ATTIVO
L'SDK Web di AppsFlyer è stato temporaneamente compromesso con codice JavaScript malevolo per rubare criptovalute.
Impatto normativo: CRA Catena di fornitura software — NIS2 Rischio terze parti
AppsFlyer ha confermato che il suo SDK Web è stato temporaneamente dirottato con JavaScript malevolo per rubare criptovalute dagli utenti finali.
⚡ DACH Conclusione
Le aziende DACH di e-commerce e fintech che usano AppsFlyer devono auditare immediatamente le versioni SDK.
🌐 Chrome 146 corregge due zero-day attivamente sfruttati
⚠️ ZERO-DAY — SFRUTTAMENTO ATTIVO
Google ha rilasciato Chrome 146 con patch per due vulnerabilità zero-day attivamente sfruttate.
Impatto normativo: NIS2 Gestione delle patch — ENISA Segnalazione vulnerabilità
Google ha distribuito un aggiornamento urgente di Chrome 146 che corregge due vulnerabilità zero-day attivamente sfruttate in attacchi mirati.
⚡ DACH Conclusione
Tutte le organizzazioni DACH devono verificare immediatamente il deployment di Chrome 146.
🐉 APT cinese colpisce eserciti del sud-est asiatico con malware personalizzato
Impatto normativo: NIS2 Settore difesa — Cyber-diplomazia UE — Cyberdifesa NATO
Unit 42 di Palo Alto Networks ha scoperto una campagna di cyberspionaggio cinese contro organizzazioni militari del sud-est asiatico (CL-STA-1087) usando i malware AppleChris e MemFun.
⚡ DACH Conclusione
I contractor della difesa DACH devono cercare indicatori di compromissione AppleChris e MemFun.
🏢 Vulnerabilità critica HPE AOS-CX permette reset remoto password amministratore
Impatto normativo: NIS2 Sicurezza di rete — CRA Sicurezza dispositivi — KRITIS
Una vulnerabilità critica negli switch di rete HPE Aruba AOS-CX permette ad attaccanti remoti non autenticati di resettare le password amministratore.
⚡ DACH Conclusione
Le aziende DACH che operano HPE Aruba AOS-CX devono patchare immediatamente.
☕ Violazione dati dipendenti Starbucks tramite attacco phishing
Impatto normativo: GDPR Dati dipendenti — NIS2 Segnalazione incidenti — Ingegneria sociale
Starbucks ha rivelato una violazione dei dati che colpisce informazioni personali dei dipendenti dopo attacchi di phishing su un portale interno.
⚡ DACH Conclusione
Le organizzazioni DACH devono auditare la sicurezza dei propri portali dipendenti. Imporre MFA su tutti i sistemi HR.
Gli attacchi alla supply-chain non si annunciano
Dal dirottamento di SDK alla presa di controllo degli switch di rete, le minacce odierne prendono di mira le vostre dipendenze. KENSAI scansiona l'intera superficie di attacco.
Avvia scansione di sicurezza gratuita →Il KENSAI Intelligence Desk pubblica briefing di sicurezza giornalieri su NIS2, DORA, GDPR, EU AI Act e sviluppi CRA. La conformità non è opzionale — è infrastruttura.
🛡️ Il tuo sito è sicuro?
Scopri le vulnerabilità prima degli attaccanti.
Scansiona il tuo sito gratis →