Il Patch Tuesday di febbraio di Microsoft porta sei zero-day attivamente sfruttati. Nel frattempo, una botnet da 2 milioni di dispositivi ha accidentalmente mandato in crash la rete di anonimato I2P, e un nuovo gruppo di estorsione sta facendo swatting alle famiglie dei dirigenti.
Microsoft ha rilasciato patch per oltre 50 vulnerabilità inclusi sei zero-day attivamente sfruttati. Applichi le patch immediatamente — tutti sono sotto attacco attivo.
| CVE | Impatto | Gravità |
|---|---|---|
| CVE-2026-21510 | Bypass Windows Shell — singolo clic esegue codice attaccante | Critica |
| CVE-2026-21513 | Bypass browser MSHTML | Alta |
| CVE-2026-21514 | Bypass sicurezza Microsoft Word | Alta |
| CVE-2026-21533 | Escalation privilegi Windows RDP a SYSTEM | Alta |
| CVE-2026-21519 | Escalation Desktop Window Manager | Alta |
| CVE-2026-21525 | Interruzione VPN tramite DoS RASMAN | Media |
CVE-2026-1731: RCE critica pre-autenticazione in BeyondTrust Remote Support e Privileged Remote Access. Il PoC è stato rilasciato e lo sfruttamento attivo è iniziato entro 24 ore.
I ricercatori di sicurezza hanno identificato che un threat actor è responsabile dell'83% di tutti i tentativi di sfruttamento di Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 sono attivamente sfruttati.
Questo è un obiettivo di alto valore per gli attaccanti — applichi la patch urgentemente.
| Organizzazione | Record | Settore |
|---|---|---|
| Odido (telecom olandese) | 6,2M clienti | Telecomunicazioni |
| Louis Vuitton/Dior/Tiffany | 5,5M (multa $25M) | Retail |
| ApolloMD Healthcare | 626K pazienti | Sanità |
| Conpet (Romania) | Ransomware Qilin | Energia/Infrastruttura Critica |
Una botnet massiccia di oltre 2 milioni di dispositivi IoT infetti (streaming box, router, cornici fotografiche) ha accidentalmente mandato in crash la rete di anonimato I2P tentando di unire 700.000 bot come nodi — un "attacco Sybil" che ha sopraffatto la rete decentralizzata.
Gli operatori della botnet hanno ora compromesso il pannello di controllo Badbox 2.0 (botnet Android TV basata in Cina). Sia l'FBI che Google stanno attivamente dando la caccia agli operatori.
Un nuovo gruppo di estorsione di lingua inglese chiamato SLSH (Scattered Lapsus ShinyHunters) sta utilizzando tattiche di molestia estreme incluso swatting di dirigenti e loro famiglie, minacce ai bambini, attacchi DDoS e notifica a giornalisti/regolatori.
Unit 221B consiglia fortemente: Non interagisca o paghi. Il gruppo non ha track record di onorare promesse e pagare incoraggia solo l'escalation.
Le intrusioni tipicamente iniziano tramite phishing telefonico dipendenti fingendosi aggiornamenti IT.
Le campagne di social engineering ClickFix ora utilizzano query DNS (nslookup) per recuperare payload PowerShell — il primo uso noto del DNS come canale di distribuzione payload per questo tipo di attacco.
Osservato anche: artifact LLM Claude abusati in campagne ClickFix che prendono di mira utenti macOS con infostealer.
Multipli threat actor (VoidLink, CANFAIL) sono confermati nell'uso di LLM per sviluppo malware. Il report GTIG di Google nota che gli attacchi assistiti da IA stanno diventando pratica standard per attori nation-state.
| Attore | Focus Obiettivo |
|---|---|
| Russia | Dispiegamenti tecnologici guerra Ucraina |
| Corea del Nord | Sfruttamento reclutamento dipendenti |
| Iran | Infiltrazione supply chain e processo assunzione |
| Cina | Accesso iniziale dispositivi edge |
Gestione delle vulnerabilità potenziata dall'IA con 332.660+ CVE indicizzati.
Avvii Scansione GratuitaRimanga sicuro. Rimanga vigile.
🗡️ Team di Sicurezza KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →