← Torna al Blog
Security Briefing 8 min lettura

Zero-Day Dell Sfruttato 18 Mesi + Assistenti IA come Proxy C2

APT cinese sponsorizzato dallo Stato ha sfruttato uno zero-day Dell per oltre 18 mesi senza essere rilevato. Check Point dimostra Microsoft Copilot e Grok come proxy C2 per malware. Backdoor firmware Keenadu scoperta in tablet Android. I password manager hanno 25 varianti di attacco che minano le promesse zero-knowledge.


Critico: Zero-Day Dell — 18 Mesi Non Rilevato

Attacco Sponsorizzato dallo Stato Cinese dal Metà 2024

Hacker sostenuti dallo Stato cinese hanno sfruttato una vulnerabilità critica Dell da metà 2024 — oltre 18 mesi prima del rilevamento. Gli attacchi zero-day sono iniziati prima che fosse disponibile qualsiasi patch.

Questo tempo di permanenza prolungato evidenzia la sofisticazione degli attori nation-state e la necessità di una rilevazione robusta oltre al semplice patching.


Assistenti IA Armati come Proxy C2

Microsoft Copilot e Grok Dimostrati come Infrastruttura Malware

I ricercatori di Check Point hanno dimostrato che gli assistenti IA possono servire come proxy command-and-control per operazioni malware.

Piattaforma IA Vettore di Abuso
Microsoft Copilot Navigazione web + recupero URL abilita ricognizione
xAI Grok Stesse capacità sfruttate per decisioni di attacco dinamiche

La tecnica consente:

Le organizzazioni che utilizzano strumenti IA aziendali dovrebbero monitorare pattern di richieste anomale.


Keenadu: Backdoor Firmware Android

Dispositivi Compromessi Durante la Produzione

Kaspersky ha scoperto malware Android sofisticato incorporato nel firmware del dispositivo — compromesso durante la fase di build, non dopo.

Scoperte chiave:

Questo rappresenta un compromesso della supply chain a livello hardware — estremamente difficile da rilevare o rimediare.


Password Manager: 25 Varianti di Attacco

Ricerca ETH Zurigo Questiona le Affermazioni Zero-Knowledge

I ricercatori hanno identificato 25 varianti di attacco contro password manager cloud inclusi Bitwarden, LastPass e Dashlane.

La gravità dell'attacco varia da violazioni dell'integrità a compromissione completa della vault. La ricerca assume uno scenario di server malevolo, mettendo in discussione se la "crittografia zero-knowledge" protegga veramente gli utenti se il server è compromesso.

Prodotti Interessati


Promemoria Microsoft Patch Tuesday

I 6 zero-day di ieri rimangono critici. Se non ha ancora applicato le patch:

CVE Impatto
CVE-2026-21510 Bypass Windows Shell — singolo clic esegue codice attaccante
CVE-2026-21513 Bypass browser MSHTML
CVE-2026-21514 Bypass sicurezza Microsoft Word
CVE-2026-21533 Escalation privilegi RDP a SYSTEM
CVE-2026-21519 Escalation Desktop Window Manager
CVE-2026-21525 Interruzione VPN tramite DoS RASMAN

Estensioni VSCode: 128M+ Download Interessati

Falle di gravità da critica ad alta scoperte in estensioni VSCode popolari con 128 milioni+ download totali:


Aggiornamenti Malware

Lumma Stealer — Abuso di Google Groups

Evoluzione DNS ClickFix

Gli attacchi ClickFix ora utilizzano query DNS (nslookup) per recuperare payload PowerShell — primo uso noto del DNS come canale di distribuzione payload. Distribuisce il malware "ModeloRAT".


Violazioni & Ransomware

Obiettivo Impatto Attore
Eurail B.V. Dati viaggiatori sul dark web Sconosciuto
Canada Goose 600K record clienti ShinyHunters
Marchi LVMH Multa $25M (Corea del Sud) Scattered LAPSUS$
Washington Hotel (Giappone) Dati business esposti Ransomware

Notizia positiva: Un sospetto ransomware Phobos di 47 anni è stato arrestato in Polonia con dispositivi contenenti credenziali rubate e dati di carte di credito.


CISA Ancora al 38% della Capacità

Lo shutdown del DHS continua — CISA opera con 888 dei 2.341 dipendenti. La capacità di risposta alla sicurezza informatica federale rimane degradata. Le organizzazioni dovrebbero aumentare il monitoraggio interno.


I Numeri di Oggi

Metrica Valore
Tempo permanenza zero-day Dell 18+ mesi
Varianti attacco password manager 25
Download estensioni VSCode interessati 128M+
Google Groups malevoli 4.000+
Zero-day Microsoft attivi 6
Capacità CISA 38%

Priorità di Oggi

  1. PATCH: 6 zero-day Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. VERIFICA: Estensioni VSCode — rimuova quelle sconosciute/non necessarie
  3. MONITORI: Uso strumenti IA aziendali per pattern anomali
  4. RIVEDA: Sicurezza supply chain — integrità firmware
  5. VALUTI: Rischio password manager basato su scoperte ETH Zurigo

Protegga la Sua Organizzazione con KENSAI

Gestione delle vulnerabilità potenziata dall'IA con 333.000+ CVE indicizzati.

Avvii Scansione Gratuita

Rimanga sicuro. Rimanga vigile.

🗡️ Team di Sicurezza KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home