← Torna al Blog
Security Briefing 6 min lettura

Sei Zero-Day Microsoft + Caos Botnet 2M Dispositivi

Il Patch Tuesday di febbraio di Microsoft porta sei zero-day attivamente sfruttati. Nel frattempo, una botnet da 2 milioni di dispositivi ha accidentalmente mandato in crash la rete di anonimato I2P, e un nuovo gruppo di estorsione sta facendo swatting alle famiglie dei dirigenti.


Critico: Microsoft Patch Tuesday — 6 Zero-Day

Tutte le Versioni Windows Supportate Interessate

Microsoft ha rilasciato patch per oltre 50 vulnerabilità inclusi sei zero-day attivamente sfruttati. Applichi le patch immediatamente — tutti sono sotto attacco attivo.

CVE Impatto Gravità
CVE-2026-21510 Bypass Windows Shell — singolo clic esegue codice attaccante Critica
CVE-2026-21513 Bypass browser MSHTML Alta
CVE-2026-21514 Bypass sicurezza Microsoft Word Alta
CVE-2026-21533 Escalation privilegi Windows RDP a SYSTEM Alta
CVE-2026-21519 Escalation Desktop Window Manager Alta
CVE-2026-21525 Interruzione VPN tramite DoS RASMAN Media

BeyondTrust RCE — Sfruttato in 24 Ore

CVE-2026-1731: RCE critica pre-autenticazione in BeyondTrust Remote Support e Privileged Remote Access. Il PoC è stato rilasciato e lo sfruttamento attivo è iniziato entro 24 ore.

Azioni Raccomandate

  1. Applichi immediatamente la patch se utilizza BeyondTrust PRA
  2. Isoli le appliance esposte fino all'applicazione della patch
  3. Riveda i log per accessi non autorizzati

Ivanti EPMM — Un Singolo Attore Dietro l'83%

I ricercatori di sicurezza hanno identificato che un threat actor è responsabile dell'83% di tutti i tentativi di sfruttamento di Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 sono attivamente sfruttati.

Questo è un obiettivo di alto valore per gli attaccanti — applichi la patch urgentemente.


Violazioni Importanti Questa Settimana

Organizzazione Record Settore
Odido (telecom olandese) 6,2M clienti Telecomunicazioni
Louis Vuitton/Dior/Tiffany 5,5M (multa $25M) Retail
ApolloMD Healthcare 626K pazienti Sanità
Conpet (Romania) Ransomware Qilin Energia/Infrastruttura Critica

Botnet Kimwolf — 2 Milioni di Dispositivi

Una botnet massiccia di oltre 2 milioni di dispositivi IoT infetti (streaming box, router, cornici fotografiche) ha accidentalmente mandato in crash la rete di anonimato I2P tentando di unire 700.000 bot come nodi — un "attacco Sybil" che ha sopraffatto la rete decentralizzata.

Gli operatori della botnet hanno ora compromesso il pannello di controllo Badbox 2.0 (botnet Android TV basata in Cina). Sia l'FBI che Google stanno attivamente dando la caccia agli operatori.


Gruppo di Estorsione SLSH — Tattiche Estreme

Consiglio Esperto: NON PAGARE

Un nuovo gruppo di estorsione di lingua inglese chiamato SLSH (Scattered Lapsus ShinyHunters) sta utilizzando tattiche di molestia estreme incluso swatting di dirigenti e loro famiglie, minacce ai bambini, attacchi DDoS e notifica a giornalisti/regolatori.

Unit 221B consiglia fortemente: Non interagisca o paghi. Il gruppo non ha track record di onorare promesse e pagare incoraggia solo l'escalation.

Le intrusioni tipicamente iniziano tramite phishing telefonico dipendenti fingendosi aggiornamenti IT.


Evoluzione Attacco ClickFix

Le campagne di social engineering ClickFix ora utilizzano query DNS (nslookup) per recuperare payload PowerShell — il primo uso noto del DNS come canale di distribuzione payload per questo tipo di attacco.

Osservato anche: artifact LLM Claude abusati in campagne ClickFix che prendono di mira utenti macOS con infostealer.


Attori Statali Usano IA per Malware

Multipli threat actor (VoidLink, CANFAIL) sono confermati nell'uso di LLM per sviluppo malware. Il report GTIG di Google nota che gli attacchi assistiti da IA stanno diventando pratica standard per attori nation-state.

Attore Focus Obiettivo
Russia Dispiegamenti tecnologici guerra Ucraina
Corea del Nord Sfruttamento reclutamento dipendenti
Iran Infiltrazione supply chain e processo assunzione
Cina Accesso iniziale dispositivi edge

Priorità di Oggi

  1. PATCH ORA: 6 zero-day Microsoft + BeyondTrust + Ivanti
  2. MONITORI: Distribuzione payload basata su DNS (evoluzione ClickFix)
  3. BRIEFING: Dirigenti su tattiche estorsione SLSH
  4. VERIFICA: Estensioni Chrome (300+ malevole identificate con 37M download)
  5. RIVEDA: Formazione sicurezza dipendenti su social engineering telefonico

Protegga la Sua Organizzazione con KENSAI

Gestione delle vulnerabilità potenziata dall'IA con 332.660+ CVE indicizzati.

Avvii Scansione Gratuita

Rimanga sicuro. Rimanga vigile.

🗡️ Team di Sicurezza KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home