← Torna al Blog di Sicurezza
Briefing di Sicurezza 7 min di lettura

Hacker Assistito da IA Viola 600 Firewall + Lo Spyware Predator Si Nasconde su iOS

Un hacker russo ha utilizzato l'IA generativa per violare 600+ firewall FortiGate in 55 paesi. Lo spyware Predator di Intellexa si aggancia a SpringBoard di iOS per nascondere gli indicatori di registrazione. PayPal ha esposto codici fiscali per 6 mesi. Violazione del registro bancario francese impatta 1,2 milioni di account.


Critico: Attacco Assistito da IA Viola 600+ Firewall FortiGate

Attore Non Sofisticato + IA = Attacco su Scala Massiva

Amazon Threat Intelligence ha scoperto un attore di minacce russo motivato finanziariamente che ha utilizzato strumenti di IA commerciali per compromettere oltre 600 dispositivi FortiGate in 55 paesi tra l'11 gennaio e il 18 febbraio 2026.

Il punto critico: non è stato necessario sfruttare alcun zero-day. La campagna ha avuto successo sfruttando porte di gestione esposte e credenziali deboli con autenticazione a singolo fattore. L'IA ha aiutato un attore non sofisticato a scalare ciò che normalmente richiederebbe competenze tecniche significative.

Cosa Ha Permesso l'IA

🗡️ Intuizione KENSAI

Questo attacco ha sfruttato carenze igieniche di base — interfacce di gestione esposte e password deboli. L'IA non ha trovato uno zero-day; ha semplicemente scalato ciò che un attaccante manuale potrebbe fare. Disabilitare le porte di gestione pubbliche. Imporre MFA. Queste sono difese fondamentali.


Spyware Predator: Registrazione Invisibile su iOS

Gli Hook di SpringBoard Nascondono l'Attività di Fotocamera e Microfono

Lo spyware Predator di Intellexa può sopprimere gli indicatori di registrazione di iOS mentre trasmette segretamente i feed di fotocamera e microfono agli operatori.

Predator si aggancia direttamente a SpringBoard di iOS — il livello di interfaccia utente principale che gestisce gli indicatori della barra di stato. Intercettando il sistema di notifica delle registrazioni, lo spyware può:

Questa è una capacità di livello nation-state che prende principalmente di mira giornalisti, attivisti e figure politiche. Gli utenti standard sono improbabili bersagli, ma dovrebbero mantenere iOS aggiornato.


Violazione Dati PayPal: Codici Fiscali Esposti per 6 Mesi

Bug Software nell'Applicazione Prestiti Ha Divulgato Dati Sensibili

PayPal sta notificando i clienti che un errore software in un'applicazione per prestiti ha esposto codici fiscali e altre informazioni personali sensibili per quasi 6 mesi nel corso del 2025.

Dettagli chiave:

Questo evidenzia che i test di sicurezza delle applicazioni sono altrettanto critici quanto la difesa perimetrale. Un singolo bug nel codice può esporre milioni di record.


Violazione Registro Bancario Francese: 1,2 Milioni di Account

Il Ministero delle Finanze francese ha divulgato un incidente di cybersicurezza che ha impattato 1,2 milioni di account del registro bancario. I dettagli rimangono limitati, ma la portata rende questa una delle più grandi violazioni di dati finanziari in Francia.


Advantest Colpita da Ransomware

Il gigante giapponese dei test sui semiconduttori Advantest Corporation ha divulgato un attacco ransomware sulla sua rete aziendale. L'azienda, che fornisce apparecchiature di test ai principali produttori di chip, ha confermato un potenziale impatto sui dati di clienti e dipendenti.


RCE BeyondTrust Sfruttato in Attacchi Ransomware

Avviso CISA: Sfruttamento Attivo di Ransomware

CVE-2026-1731 in BeyondTrust Remote Support viene attivamente sfruttato in campagne ransomware. CISA lo ha aggiunto al catalogo delle Vulnerabilità Conosciute Sfruttate.

Le organizzazioni che utilizzano BeyondTrust Remote Support devono applicare immediatamente le patch. Gli strumenti di accesso remoto sono obiettivi di alto valore — forniscono agli attaccanti lo stesso accesso privilegiato utilizzato dai team IT.


Arkanix Stealer: Esperimento di Malware Costruito con IA

Un nuovo information stealer chiamato Arkanix è stato promosso sui forum del dark web alla fine del 2025. L'analisi suggerisce che sia stato in gran parte generato dall'IA — rappresentando una tendenza crescente di attori poco qualificati che utilizzano l'IA per sviluppare malware. Sebbene di breve durata, dimostra la democratizzazione dello sviluppo di malware.


I Numeri di Oggi

Metrica Valore
Dispositivi FortiGate violati da attacco assistito da IA 600+
Paesi interessati 55
Finestra di esposizione codici fiscali PayPal ~6 mesi
Account bancari francesi violati 1,2 milioni
Durata della campagna di attacco (FortiGate) 5 settimane

Le Priorità di Oggi

  1. PATCH: BeyondTrust CVE-2026-1731 — sfruttamento ransomware attivo
  2. AUDIT: Interfacce di gestione FortiGate — disabilitare l'accesso pubblico, imporre MFA
  3. REVISIONE: Sicurezza delle applicazioni — bug stile PayPal si nascondono nei flussi di prestiti/pagamenti
  4. AGGIORNAMENTO: Dispositivi iOS — lo spyware Predator prende di mira versioni obsolete
  5. MONITORAGGIO: Strumenti di attacco assistiti da IA — attori poco qualificati che scalano con l'IA

Il Tuo Firewall È Esposto Come Altri 600?

KENSAI scansiona per interfacce di gestione esposte, credenziali deboli e configurazioni errate che gli attaccanti assistiti da IA sfruttano su scala.

Avvia Scansione Gratuita

Rimani sicuro. Rimani vigile.

🗡️ Team di Sicurezza KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home