剣 KENSAI
← All posts · security · 2026-03-29 · 3 min

Infinity Stealer colpisce macOS tramite ClickFix, cellule dormienti BPFDoor di Red Menshen nelle telecomunicazioni, direttore FBI Patel hackerato, admin RedLine estradato, patch TP-Link e BIND

Infinity Stealer usa esche ClickFix e Python compilato con Nuitka per rubare credenziali macOS. Red Menshen impianta rootkit BPFDoor a livello kernel nelle reti di telecomunicazione. Un gruppo filo-iraniano rivendica l'hack del direttore dell'FBI Patel. L'amministratore del malware RedLine estradato negli USA. TP-Link e BIND rilasciano patch per vulnerabilità ad alta severità.


1. Infinity Stealer — Nuovo malware macOS usa ClickFix e compilazione Nuitka

I ricercatori di Malwarebytes hanno documentato Infinity Stealer, un nuovo malware infostealer che colpisce macOS tramite esche ClickFix e un payload Python compilato con Nuitka.

⚠️ Azione necessaria

Gli utenti macOS non devono mai incollare comandi Terminal da siti non affidabili.


2. Red Menshen impianta cellule dormienti BPFDoor nelle reti di telecomunicazione

Rapid7 Labs rivela come Red Menshen abbia impiantato rootkit BPFDoor a livello kernel nelle reti di telecomunicazione in Medio Oriente e Asia.


3. Gruppo filo-iraniano rivendica l'hack dell'account del direttore dell'FBI Patel

Un gruppo hacker filo-iraniano rivendica la responsabilità della compromissione dell'account personale del direttore dell'FBI Kash Patel.

🔶 Obiettivo ad alto profilo

Gli attori statali prendono di mira gli account personali dei dirigenti perché mancano dei controlli di sicurezza dei sistemi governativi.


4. Violazione dati Hightower Holding colpisce 130.000 persone

Hightower Holding ha divulgato una violazione che colpisce 130.000 persone — nomi, numeri di previdenza sociale e numeri di patente rubati.


5. Presunto amministratore di RedLine estradato negli USA

Hambardzum Minasyan dall'Armenia è stato estradato negli USA per il suo ruolo nel malware RedLine. L'estradizione segue l'Operazione Magnus del 2024.


6. TP-Link rilascia patch per vulnerabilità critiche nei router

TP-Link ha rilasciato patch per vulnerabilità che consentono bypass dell'autenticazione, esecuzione di comandi arbitrari e decrittazione dei file di configurazione.

⚠️ Aggiornare subito

Le organizzazioni con router TP-Link devono dare priorità a questi aggiornamenti firmware.


7. Aggiornamenti BIND DNS correggono vulnerabilità di perdita di memoria

L'ISC ha rilasciato aggiornamenti per il server DNS BIND che correggono vulnerabilità sfruttabili per causare perdite di memoria da remoto.