Pubblicato: 04-03-2026
CISA segnala VMware Aria Operations RCE come sfruttato attivamente. Microsoft espone un sofisticato attacco di reindirizzamento OAuth che aggira l'MFA. LexisNexis conferma che gli hacker hanno rubato 2 GB di dati compresi i registri dei dipendenti pubblici. Inoltre: AkzoNobel colpito dal ransomware Anubis e false campagne di supporto IT implementano Havoc C2.
CISA ha aggiunto una vulnerabilità di command injection di VMware Aria Operations al suo catalogo delle vulnerabilità sfruttate note (KEV). Il difetto consente aggressori non autenticati di eseguire comandi arbitrari, portando all'esecuzione completa del codice remoto.
Punteggio CVSS: 8.1 (Alto) | Scadenza:24 marzo 2026
La vulnerabilità esiste nel componente del servizio di migrazione di VMware Aria Operations. Durante la migrazione del prodotto assistita dal supporto, un attore non autenticato può inserire comandi eseguiti come root tramite un'errata configurazione di sudoers in vmware-casa-workflow.sh.
Broadcom released patches on febbraio 24 along with a temporary workaround script (aria-ops-rce-workaround.sh) che disabilita i componenti vulnerabili della migrazione. La società ha riconosciuto le segnalazioni di sfruttamento attivo ma ha affermato che "non può confermarne in modo indipendente la validità".
| CVE | Digitare | Impatto |
|---|---|---|
| CVE-2026-22719 | Inserimento comandi | RCE non autenticato |
| CVE-2026-22720 | XSS memorizzato | Dirottamento della sessione |
| CVE-2026-22721 | Escalation dei privilegi | Accesso amministratore |
I ricercatori di Microsoft Defender hanno scoperto una sofisticata campagna in cui gli autori delle minacce abusano del meccanismo di reindirizzamento legittimo OAuth 2.0 per aggirare le protezioni anti-phishing della posta elettronica e del browser. Gli attacchi prendono di mira principalmente il governo e le organizzazioni del settore pubblico.
prompt=none, forzando errori di autenticazioneIn alcune varianti, le vittime vengono reindirizzate a /download percorso che consegna automaticamente file ZIP contenenti .LNK dannosi file. Questi avviano PowerShell per la ricognizione prima che il caricamento laterale della DLL distribuisca il payload finale.
Punti salienti: Questo attacco abusa di comportamento previsto nel framework OAuth. Il meccanismo di gestione degli errori funziona esattamente come specificato dallo standard: gli aggressori semplicemente utilizzano come arma il flusso di reindirizzamento.
Legal data giant LexisNexis Legal & Professional has confirmed hackers breached its AWS infrastructure on febbraio 24 by exploiting theVulnerabilità React2Shell in un'applicazione frontend React senza patch.
L'autore della minaccia "FulcrumSec" ha fatto trapelare 2 GB di dati strutturati dalla violazione, rivendicando l'accesso a:
LexisNexis ha affermato che i dati compromessi erano "per lo più dati legacy e deprecati precedenti al 2020" e non includevano SSN, informazioni finanziarie o password attive. L'azienda afferma che l'intrusione è stata contenuta.
Gigante olandese delle vernici e dei rivestimenti AkzoNobel (oltre 12 miliardi di dollari di fatturato, 35.000 dipendenti, oltre 150 paesi) ha confermato una violazione della rete in uno dei suoi siti negli Stati Uniti. La banda del ransomware Anubis afferma di aver esfiltrato 170 GB di dati compreso:
Anubis, a RaaS operation active since dicembre 2024, offers affiliates 80% of ransom payments and added a destructivecancellazione dati capacità a metà del 2025.
I ricercatori di Huntress hanno identificato una campagna in cinque organizzazioni in cui gli aggressori si mascheravano da personale di supporto IT per implementare il Quadro di comando e controllo Havoc. Il playbook rispecchia da vicino le tattiche utilizzate dall'ex Basta Nero affiliati ransomware:
La velocità del movimento laterale suggerisce gli obiettivi finali dell’esfiltrazione dei dati o dell’implementazione del ransomware.
| Storia | Impatto |
|---|---|
| Attacchi iraniani sui data center AWS negli Emirati Arabi Uniti | Vulnerabilità dell'infrastruttura fisica esposta; due strutture colpite direttamente |
| Violazione del Cancer Center dell'Università delle Hawaii | 1,2 milioni di persone colpite; SSN, dati sanitari, schede elettorali rubate |
| Svolta quantistica RSA | Il nuovo algoritmo suggerisce che la decrittazione RSA sia fattibile prima del previsto |
| Android Qualcomm zero-day patchato | L'overflow di numeri interi nel componente grafico porta al danneggiamento della memoria |
| SloppyLemming prende di mira Pakistan e Bangladesh | Doppie catene di malware che prendono di mira le infrastrutture governative |
| Interruzione mondiale di Facebook | Accounts unavailable globally on marzo 3 |
✅ Monitoraggio CVE in tempo reale — CVE-2026-22719 indicizzato e contrassegnato entro poche ore dall'aggiunta del KEV
✅ Rilevamento attacchi OAuth — Monitora le registrazioni delle app OAuth sospette e i modelli di reindirizzamento
✅ Scansione dell'infrastruttura cloud — Rileva React2Shell e vulnerabilità simili delle app Web prima che lo facciano gli aggressori
✅ Preparazione al ransomware — Gestione continua dell'esposizione contro minacce come Anubis RaaS
Gestione delle vulnerabilità basata sull'intelligenza artificiale con oltre 335.000 CVE indicizzati.
Inizia la prova gratuitaStai al sicuro. Rimani vigile.
🗡️ Squadra di sicurezza KENSAI