APT cinese sponsorizzato dallo Stato ha sfruttato uno zero-day Dell per oltre 18 mesi senza essere rilevato. Check Point dimostra Microsoft Copilot e Grok come proxy C2 per malware. Backdoor firmware Keenadu scoperta in tablet Android. I password manager hanno 25 varianti di attacco che minano le promesse zero-knowledge.
Hacker sostenuti dallo Stato cinese hanno sfruttato una vulnerabilità critica Dell da metà 2024 — oltre 18 mesi prima del rilevamento. Gli attacchi zero-day sono iniziati prima che fosse disponibile qualsiasi patch.
Questo tempo di permanenza prolungato evidenzia la sofisticazione degli attori nation-state e la necessità di una rilevazione robusta oltre al semplice patching.
I ricercatori di Check Point hanno dimostrato che gli assistenti IA possono servire come proxy command-and-control per operazioni malware.
| Piattaforma IA | Vettore di Abuso |
|---|---|
| Microsoft Copilot | Navigazione web + recupero URL abilita ricognizione |
| xAI Grok | Stesse capacità sfruttate per decisioni di attacco dinamiche |
La tecnica consente:
Le organizzazioni che utilizzano strumenti IA aziendali dovrebbero monitorare pattern di richieste anomale.
Kaspersky ha scoperto malware Android sofisticato incorporato nel firmware del dispositivo — compromesso durante la fase di build, non dopo.
Scoperte chiave:
Questo rappresenta un compromesso della supply chain a livello hardware — estremamente difficile da rilevare o rimediare.
I ricercatori hanno identificato 25 varianti di attacco contro password manager cloud inclusi Bitwarden, LastPass e Dashlane.
La gravità dell'attacco varia da violazioni dell'integrità a compromissione completa della vault. La ricerca assume uno scenario di server malevolo, mettendo in discussione se la "crittografia zero-knowledge" protegga veramente gli utenti se il server è compromesso.
I 6 zero-day di ieri rimangono critici. Se non ha ancora applicato le patch:
| CVE | Impatto |
|---|---|
| CVE-2026-21510 | Bypass Windows Shell — singolo clic esegue codice attaccante |
| CVE-2026-21513 | Bypass browser MSHTML |
| CVE-2026-21514 | Bypass sicurezza Microsoft Word |
| CVE-2026-21533 | Escalation privilegi RDP a SYSTEM |
| CVE-2026-21519 | Escalation Desktop Window Manager |
| CVE-2026-21525 | Interruzione VPN tramite DoS RASMAN |
Falle di gravità da critica ad alta scoperte in estensioni VSCode popolari con 128 milioni+ download totali:
Gli attacchi ClickFix ora utilizzano query DNS (nslookup) per recuperare payload PowerShell — primo uso noto del DNS come canale di distribuzione payload. Distribuisce il malware "ModeloRAT".
| Obiettivo | Impatto | Attore |
|---|---|---|
| Eurail B.V. | Dati viaggiatori sul dark web | Sconosciuto |
| Canada Goose | 600K record clienti | ShinyHunters |
| Marchi LVMH | Multa $25M (Corea del Sud) | Scattered LAPSUS$ |
| Washington Hotel (Giappone) | Dati business esposti | Ransomware |
Notizia positiva: Un sospetto ransomware Phobos di 47 anni è stato arrestato in Polonia con dispositivi contenenti credenziali rubate e dati di carte di credito.
Lo shutdown del DHS continua — CISA opera con 888 dei 2.341 dipendenti. La capacità di risposta alla sicurezza informatica federale rimane degradata. Le organizzazioni dovrebbero aumentare il monitoraggio interno.
| Metrica | Valore |
|---|---|
| Tempo permanenza zero-day Dell | 18+ mesi |
| Varianti attacco password manager | 25 |
| Download estensioni VSCode interessati | 128M+ |
| Google Groups malevoli | 4.000+ |
| Zero-day Microsoft attivi | 6 |
| Capacità CISA | 38% |
Gestione delle vulnerabilità potenziata dall'IA con 333.000+ CVE indicizzati.
Avvii Scansione GratuitaRimanga sicuro. Rimanga vigile.
🗡️ Team di Sicurezza KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →