← Torna al Blog
Security Briefing 10 min di lettura 19 marzo 2026

Kit exploit iOS DarkSword prende di mira gli iPhone, Zero-Day Cisco FMC sotto attacco ransomware, Violazione Aura espone 900K, Escalation root Ubuntu

Un kit exploit iOS sponsorizzato da stati concatena sei vulnerabilità per il controllo totale del dispositivo. La gang ransomware Interlock sfrutta uno zero-day critico nel Cisco Secure Firewall Management Center da gennaio. Aura conferma 900.000 record compromessi. Una vulnerabilità di escalation dei privilegi in Ubuntu consente l'accesso root tramite il timing di systemd. Inoltre: dirottamento ConnectWise ScreenConnect, 9 falle critiche IP KVM, XBOW raccoglie $120M per la sicurezza offensiva autonoma.


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

Il kit exploit DarkSword sponsorizzato da stati sfrutta sei vulnerabilità iOS per la compromissione totale dell'iPhone.

Un kit exploit iOS sponsorizzato da stati concatena sei vulnerabilità per il controllo totale del dispositivo.

La gang ransomware Interlock sfrutta uno zero-day critico nel Cisco Secure Firewall Management Center da gennaio.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Interlock ransomware exploits Cisco Secure FMC zero-day since January 2026.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Is Your Organization Exposed?

Run a free KENSAI security scan to identify vulnerabilities before attackers find them.

Start Free Security Scan →

KENSAI Security Research Team · 19 marzo 2026