← Torna al Blog
Briefing Sicurezza 7 min di lettura

Primo Zero-Day Chrome 2026 + Framework IA Sotto Attacco

Google corregge il primo zero-day Chrome del 2026. I framework di agenti IA come OpenClaw sono ora presi di mira da infostealer specializzati. Oltre 300 estensioni browser malevole scoperte con 37 milioni di download. Nel frattempo, CISA opera a solo il 38% della capacità.


Critico: Zero-Day Chrome CVE-2026-2441

Attivamente Sfruttato in the Wild — Aggiorni Chrome Immediatamente

Google ha rilasciato una patch di emergenza per la prima vulnerabilità zero-day di Chrome del 2026. La falla di esecuzione codice arbitrario è attivamente sfruttata.

Dettaglio Informazione
CVE CVE-2026-2441
Tipo Esecuzione Codice Arbitrario
Gravità CRITICA
Stato Attivamente sfruttato in the wild
Correzione Chrome 145 — Aggiorni ora

Azioni Immediate

  1. Aggiorni Chrome alla versione 145 immediatamente
  2. Abiliti gli aggiornamenti automatici se non già attivi
  3. Consideri una restrizione temporanea del browser fino al completamento del patching

BeyondTrust RCE — Sfruttato Entro 24 Ore

CVE-2026-1731: Esecuzione remota di codice critica non autenticata in BeyondTrust Remote Support. Lo sfruttamento è iniziato entro 24 ore dal rilascio del PoC.

Direttiva di Emergenza CISA

CISA ha ordinato a tutte le agenzie federali di applicare la patch entro 3 giorni. Se utilizza BeyondTrust, questa è la sua massima priorità.


Ivanti EPMM — Singolo Attore Domina gli Attacchi

I ricercatori di sicurezza hanno identificato che l'83% di tutti i tentativi di sfruttamento di Ivanti EPMM proviene da un singolo threat actor. CVE-2026-1281 e CVE-2026-1340 continuano ad essere attivamente sfruttati.

Questo pattern di attacco concentrato suggerisce un'operazione altamente organizzata — applichi le patch e monitori urgentemente.


Framework IA Ora Sotto Attacco

⚠️ Nuova Minaccia: Infostealer che Prendono di Mira Framework di Agenti IA

I ricercatori di sicurezza hanno documentato il primo malware noto specificatamente mirato a OpenClaw e framework di agenti IA simili. Il malware ruba:

Questo è uno sviluppo significativo. Man mano che gli assistenti IA agentici diventano mainstream, stanno diventando target ad alto valore. Le organizzazioni che utilizzano framework IA dovrebbero:

  1. Verificare le politiche di storage e rotazione delle chiavi API
  2. Implementare la scansione dei segreti nelle pipeline CI/CD
  3. Monitorare l'accesso non autorizzato alle configurazioni degli agenti
  4. Utilizzare token a breve durata dove possibile

Attacchi ClickFix Evolvono — Ora Usano DNS

Tre nuove varianti ClickFix scoperte questa settimana mostrano rapida evoluzione:

Variante Tecnica Target
Basata su DNS (NUOVA) Usa nslookup per recuperare payload PowerShell Windows
Commenti Pastebin JavaScript malevolo dirottano transazioni Bitcoin Utenti crypto
Artifact Claude LLM Abusa artifact generati da IA via Google Ads macOS

La tecnica basata su DNS è particolarmente preoccupante — è il primo uso noto di DNS come canale di consegna payload per campagne ClickFix, distribuendo il malware "ModeloRAT". Microsoft ha emesso un avviso.


300+ Estensioni Browser Malevole — 37M Download

Verifichi le Sue Estensioni Browser Ora

I ricercatori di sicurezza hanno identificato oltre 300 estensioni browser malevole con un totale combinato di 37 milioni di download. Queste estensioni trapelano dati, rubano informazioni personali e tracciano gli utenti.

Esempio notevole: L'estensione "CL Suite" prende di mira gli utenti di Meta Business Suite, rubando codici TOTP 2FA e credenziali Business Manager.

Azioni Raccomandate

  1. Verifichi tutte le estensioni browser installate
  2. Rimuova estensioni con permessi eccessivi
  3. Preferisca estensioni da publisher verificati
  4. Implementi allowlist di estensioni per ambienti enterprise

Principali Violazioni Questa Settimana

Organizzazione Record Dettagli
Odido (telecom olandese) 6 milioni Nomi, indirizzi, numeri di telefono
Eurail B.V. Sconosciuto Dati viaggiatori ora in vendita sul dark web
Canada Goose 600K ShinyHunters — dati personali + pagamento
LVMH (Vuitton/Dior/Tiffany) 5,5M Multa $25M in Corea del Sud

CISA Opera al 38% della Capacità

A causa dello shutdown del DHS iniziato il 14 febbraio, CISA sta attualmente operando con solo 888 dei 2.341 membri dello staff. Questo riduce significativamente la supervisione federale della cybersecurity in un momento critico.

Le organizzazioni non dovrebbero fare affidamento sulla threat intelligence federale essendo così tempestiva durante questo periodo. Aumenti il monitoraggio interno e si abboni a feed di minacce commerciali.


VoidLink: Nuovo Framework Malware Focalizzato sul Cloud

Un nuovo framework malware chiamato VoidLink è stato identificato, operato dal threat actor UAT-9921 (attivo dal 2019):


I Numeri di Oggi

Metrica Valore
Zero-day attivi 2 (Chrome, BeyondTrust)
Violazioni principali 4
Record esposti 12M+
Multe emesse $25M
Estensioni malevole 300+
Download estensioni 37M
Capacità CISA 38%

Priorità di Oggi

  1. PATCH ORA: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. VERIFICHI: Estensioni browser — rimuova quelle sconosciute
  3. RIVEDA: Sicurezza framework IA — igiene chiavi API
  4. MONITORI: Consegna payload basata su DNS (evoluzione ClickFix)
  5. AUMENTI: Monitoraggio interno minacce durante capacità CISA ridotta

Protegga la Sua Organizzazione con KENSAI

Gestione vulnerabilità potenziata dall'IA con 332.660+ CVE indicizzati.

Inizi la Scansione Gratuita

Resti sicuro. Resti vigile.

🗡️ Team Sicurezza KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home