剣 KENSAI
← All posts · security

Hotpatch di Emergenza Microsoft RRAS, Dirottamento SDK AppsFlyer, Chrome Due Zero-Day Corretti, APT Cinese Colpisce Eserciti del Sud-Est Asiatico

← Torna al Blog

🔧 Microsoft rilascia hotpatch OOB di emergenza per falla RCE RRAS di Windows 11

⚠️ CRITICO — ESECUZIONE REMOTA DI CODICE

Microsoft ha rilasciato un aggiornamento di sicurezza fuori banda per dispositivi Windows 11 Enterprise che usano hotpatch.

Impatto normativo: NIS2 — Gestione delle patch — DORA Rischio ICT — CRA Gestione delle vulnerabilità

Microsoft ha preso la misura insolita di rilasciare un aggiornamento di sicurezza fuori banda il 14 marzo per una vulnerabilità critica di esecuzione remota di codice nel RRAS di Windows 11.

⚡ DACH Conclusione

Le aziende DACH che eseguono Windows 11 Enterprise con hotpatch devono applicare questo aggiornamento OOB immediatamente.


🔗 SDK Web AppsFlyer dirottato in attacco supply-chain che ruba criptovalute

⚠️ ATTACCO SUPPLY-CHAIN — SFRUTTAMENTO ATTIVO

L'SDK Web di AppsFlyer è stato temporaneamente compromesso con codice JavaScript malevolo per rubare criptovalute.

Impatto normativo: CRA Catena di fornitura software — NIS2 Rischio terze parti

AppsFlyer ha confermato che il suo SDK Web è stato temporaneamente dirottato con JavaScript malevolo per rubare criptovalute dagli utenti finali.

⚡ DACH Conclusione

Le aziende DACH di e-commerce e fintech che usano AppsFlyer devono auditare immediatamente le versioni SDK.


🌐 Chrome 146 corregge due zero-day attivamente sfruttati

⚠️ ZERO-DAY — SFRUTTAMENTO ATTIVO

Google ha rilasciato Chrome 146 con patch per due vulnerabilità zero-day attivamente sfruttate.

Impatto normativo: NIS2 Gestione delle patch — ENISA Segnalazione vulnerabilità

Google ha distribuito un aggiornamento urgente di Chrome 146 che corregge due vulnerabilità zero-day attivamente sfruttate in attacchi mirati.

⚡ DACH Conclusione

Tutte le organizzazioni DACH devono verificare immediatamente il deployment di Chrome 146.


🐉 APT cinese colpisce eserciti del sud-est asiatico con malware personalizzato

Impatto normativo: NIS2 Settore difesa — Cyber-diplomazia UE — Cyberdifesa NATO

Unit 42 di Palo Alto Networks ha scoperto una campagna di cyberspionaggio cinese contro organizzazioni militari del sud-est asiatico (CL-STA-1087) usando i malware AppleChris e MemFun.

⚡ DACH Conclusione

I contractor della difesa DACH devono cercare indicatori di compromissione AppleChris e MemFun.


🏢 Vulnerabilità critica HPE AOS-CX permette reset remoto password amministratore

Impatto normativo: NIS2 Sicurezza di rete — CRA Sicurezza dispositivi — KRITIS

Una vulnerabilità critica negli switch di rete HPE Aruba AOS-CX permette ad attaccanti remoti non autenticati di resettare le password amministratore.

⚡ DACH Conclusione

Le aziende DACH che operano HPE Aruba AOS-CX devono patchare immediatamente.


☕ Violazione dati dipendenti Starbucks tramite attacco phishing

Impatto normativo: GDPR Dati dipendenti — NIS2 Segnalazione incidenti — Ingegneria sociale

Starbucks ha rivelato una violazione dei dati che colpisce informazioni personali dei dipendenti dopo attacchi di phishing su un portale interno.

⚡ DACH Conclusione

Le organizzazioni DACH devono auditare la sicurezza dei propri portali dipendenti. Imporre MFA su tutti i sistemi HR.


Gli attacchi alla supply-chain non si annunciano

Dal dirottamento di SDK alla presa di controllo degli switch di rete, le minacce odierne prendono di mira le vostre dipendenze. KENSAI scansiona l'intera superficie di attacco.

Avvia scansione di sicurezza gratuita →

Il KENSAI Intelligence Desk pubblica briefing di sicurezza giornalieri su NIS2, DORA, GDPR, EU AI Act e sviluppi CRA. La conformità non è opzionale — è infrastruttura.

🛡️ Il tuo sito è sicuro?

Scopri le vulnerabilità prima degli attaccanti.

Scansiona il tuo sito gratis →

All posts · Permalink