Un hacker russo ha utilizzato l'IA generativa per violare 600+ firewall FortiGate in 55 paesi. Lo spyware Predator di Intellexa si aggancia a SpringBoard di iOS per nascondere gli indicatori di registrazione. PayPal ha esposto codici fiscali per 6 mesi. Violazione del registro bancario francese impatta 1,2 milioni di account.
Amazon Threat Intelligence ha scoperto un attore di minacce russo motivato finanziariamente che ha utilizzato strumenti di IA commerciali per compromettere oltre 600 dispositivi FortiGate in 55 paesi tra l'11 gennaio e il 18 febbraio 2026.
Il punto critico: non è stato necessario sfruttare alcun zero-day. La campagna ha avuto successo sfruttando porte di gestione esposte e credenziali deboli con autenticazione a singolo fattore. L'IA ha aiutato un attore non sofisticato a scalare ciò che normalmente richiederebbe competenze tecniche significative.
Questo attacco ha sfruttato carenze igieniche di base — interfacce di gestione esposte e password deboli. L'IA non ha trovato uno zero-day; ha semplicemente scalato ciò che un attaccante manuale potrebbe fare. Disabilitare le porte di gestione pubbliche. Imporre MFA. Queste sono difese fondamentali.
Lo spyware Predator di Intellexa può sopprimere gli indicatori di registrazione di iOS mentre trasmette segretamente i feed di fotocamera e microfono agli operatori.
Predator si aggancia direttamente a SpringBoard di iOS — il livello di interfaccia utente principale che gestisce gli indicatori della barra di stato. Intercettando il sistema di notifica delle registrazioni, lo spyware può:
Questa è una capacità di livello nation-state che prende principalmente di mira giornalisti, attivisti e figure politiche. Gli utenti standard sono improbabili bersagli, ma dovrebbero mantenere iOS aggiornato.
PayPal sta notificando i clienti che un errore software in un'applicazione per prestiti ha esposto codici fiscali e altre informazioni personali sensibili per quasi 6 mesi nel corso del 2025.
Dettagli chiave:
Questo evidenzia che i test di sicurezza delle applicazioni sono altrettanto critici quanto la difesa perimetrale. Un singolo bug nel codice può esporre milioni di record.
Il Ministero delle Finanze francese ha divulgato un incidente di cybersicurezza che ha impattato 1,2 milioni di account del registro bancario. I dettagli rimangono limitati, ma la portata rende questa una delle più grandi violazioni di dati finanziari in Francia.
Il gigante giapponese dei test sui semiconduttori Advantest Corporation ha divulgato un attacco ransomware sulla sua rete aziendale. L'azienda, che fornisce apparecchiature di test ai principali produttori di chip, ha confermato un potenziale impatto sui dati di clienti e dipendenti.
CVE-2026-1731 in BeyondTrust Remote Support viene attivamente sfruttato in campagne ransomware. CISA lo ha aggiunto al catalogo delle Vulnerabilità Conosciute Sfruttate.
Le organizzazioni che utilizzano BeyondTrust Remote Support devono applicare immediatamente le patch. Gli strumenti di accesso remoto sono obiettivi di alto valore — forniscono agli attaccanti lo stesso accesso privilegiato utilizzato dai team IT.
Un nuovo information stealer chiamato Arkanix è stato promosso sui forum del dark web alla fine del 2025. L'analisi suggerisce che sia stato in gran parte generato dall'IA — rappresentando una tendenza crescente di attori poco qualificati che utilizzano l'IA per sviluppare malware. Sebbene di breve durata, dimostra la democratizzazione dello sviluppo di malware.
| Metrica | Valore |
|---|---|
| Dispositivi FortiGate violati da attacco assistito da IA | 600+ |
| Paesi interessati | 55 |
| Finestra di esposizione codici fiscali PayPal | ~6 mesi |
| Account bancari francesi violati | 1,2 milioni |
| Durata della campagna di attacco (FortiGate) | 5 settimane |
KENSAI scansiona per interfacce di gestione esposte, credenziali deboli e configurazioni errate che gli attaccanti assistiti da IA sfruttano su scala.
Avvia Scansione GratuitaRimani sicuro. Rimani vigile.
🗡️ Team di Sicurezza KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →