← Torna al blog
Security Briefing 10 min di lettura 23 marzo 2026

VoidStealer aggira la crittografia di Chrome tramite debugger, l'FBI collega il phishing di Signal all'intelligence russa, il DoJ smantella botnet IoT record da 31,4 Tbps

Un nuovo malware infostealer chiamato VoidStealer utilizza una tecnica inedita di debugger per aggirare l'Application-Bound Encryption di Chrome ed estrarre la chiave master di decrittazione. L'FBI ha emesso un avviso pubblico confermando che i servizi di intelligence russi prendono di mira attivamente gli utenti di Signal e WhatsApp in campagne di phishing che hanno già compromesso migliaia di account. Il Dipartimento di Giustizia USA ha smantellato l'infrastruttura C2 dietro botnet IoT responsabili di attacchi DDoS record da 31,4 Tbps.


1. Il malware VoidStealer ruba la chiave master di Chrome tramite debugger

⚠️ CRITICO — Application-Bound Encryption di Chrome aggirata

Un nuovo malware infostealer chiamato VoidStealer ha sviluppato una tecnica per aggirare l'Application-Bound Encryption (ABE) di Chrome — la funzione di sicurezza introdotta da Google per proteggere password, cookie e token di sessione memorizzati.

Google ha introdotto Application-Bound Encryption (ABE) in Chrome 127 come importante aggiornamento di sicurezza. ABE lega i dati crittografati — password, cookie, token di auto-compilazione, informazioni di pagamento — all'applicazione specifica che li ha creati.

VoidStealer ha trovato un modo per aggirarla. Il malware utilizza una tecnica di aggancio del debugger per inserirsi nel processo di Chrome ed estrarre la chiave di crittografia master prima che le protezioni ABE vengano applicate.


2. L'FBI emette un PSA: servizi di intelligence russi prendono di mira utenti Signal e WhatsApp

⚠️ CRITICO — Migliaia di account di messaggistica crittografata già compromessi

FBI e CISA hanno emesso un avviso congiunto avvertendo che attori legati all'intelligence russa stanno conducendo campagne di phishing di massa contro utenti Signal e WhatsApp, avendo già compromesso migliaia di account a livello globale.


3. Il DoJ smantella botnet IoT dietro attacchi DDoS record da 31,4 Tbps

🔶 ALTO — Le forze dell'ordine internazionali smantellano un'infrastruttura botnet massiva

Il Dipartimento di Giustizia USA ha smantellato l'infrastruttura di comando e controllo di più botnet IoT — AISURU, Kimwolf, JackSkid e Mossad — responsabili di attacchi DDoS fino a 31,4 terabit al secondo.


4. Gli USA confermano il legame di Handala con il governo iraniano, sequestrano siti hacker


5. Vulnerabilità critica di Quest KACE sfruttata nel settore dell'istruzione


6. Oasis Security raccoglie 120 M$ per la gestione degli accessi agentici


Riepilogo giornaliero delle minacce

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

La sicurezza del vostro browser è aggiornata?

VoidStealer dimostra che la sola crittografia del browser non è sufficiente. KENSAI analizza le vostre applicazioni web, API e infrastruttura alla ricerca delle vulnerabilità effettivamente sfruttate dagli aggressori.

Avvia la tua scansione gratuita →

Pubblicato dal team KENSAI Threat Intelligence
Briefing di sicurezza quotidiano — 23 marzo 2026
Leggi altri briefing →

🛡️ Il vostro sito web è sicuro?

Scoprite le vulnerabilità prima degli aggressori.

Scansiona il tuo sito gratuitamente →