Una modifica di configurazione presso Google ha trasformato chiavi API precedentemente innocue in un rischio critico di esposizione dati per gli utenti di Gemini AI. Juniper Networks rivela una vulnerabilità di takeover completo del router nei router PTX. Il rivenditore europeo di bricolage ManoMano subisce una violazione di 38 milioni di clienti. Inoltre: patch critiche RCE di Trend Micro, pagamenti ransomware ai minimi storici e pacchetti NuGet typosquatted che prendono di mira il settore finanziario.
Le chiavi API di Google per servizi come Google Maps che erano precedentemente considerate a basso rischio quando incorporate nel codice client-side ora possono essere utilizzate per autenticarsi all'assistente Gemini AI e accedere ai dati privati degli utenti. Si tratta di un cambiamento radicale nel modello di autenticazione API di Google che interessa migliaia di applicazioni web.
Per anni, gli sviluppatori hanno incorporato chiavi API di Google Maps nel codice JavaScript pubblicamente accessibile senza grandi preoccupazioni di sicurezza — le chiavi API di Maps erano limitate a servizi specifici e presentavano un rischio minimo anche quando esposte.
La recente integrazione di Google delle funzionalità di Gemini AI ha cambiato il modello di minaccia. Le stesse chiavi API ora possono essere utilizzate per interrogare Gemini e potenzialmente accedere a:
Questo rappresenta una massiccia escalation di privilegi per le chiavi API esposte. Quello che era un problema estetico (qualcuno che usa la tua quota Maps) è ora una violazione dei dati in attesa di accadere.
Juniper Networks ha divulgato una vulnerabilità critica in Junos OS Evolved in esecuzione sui router della Serie PTX che consente a un attaccante non autenticato di eseguire codice da remoto con privilegi root.
La falla consente agli attaccanti di ottenere il controllo completo dei router PTX, abilitando potenzialmente intercettazione di rete, manipolazione del traffico e movimento laterale nell'infrastruttura connessa.
I router della Serie PTX sono router core ad alte prestazioni utilizzati da provider di telecomunicazioni, ISP e grandi aziende. Un router PTX compromesso può:
Questa è una vulnerabilità di livello nation-state se sfruttata in ambienti di telecomunicazioni.
Il rivenditore europeo di bricolage e miglioramento della casa ManoMano sta notificando ai clienti una violazione dei dati che interessa 38 milioni di utenti in tutta Europa. La violazione è stata causata da attaccanti che hanno compromesso un fornitore di servizi terzo.
Implicazione NIS2: ManoMano opera in tutta l'UE e probabilmente rientra nell'ambito NIS2 come importante piattaforma di e-commerce. Questa violazione metterà alla prova i nuovi requisiti di segnalazione degli incidenti — le aziende devono segnalare incidenti significativi entro 24 ore ai sensi della NIS2.
Questa violazione sottolinea la superficie di attacco della supply chain che NIS2 specificamente mira. Le organizzazioni sono responsabili della postura di sicurezza dei loro fornitori, e le compromissioni di terze parti ora comportano conseguenze normative.
Trend Micro ha corretto due vulnerabilità critiche nel software di sicurezza endpoint aziendale Apex One che consentono agli attaccanti di ottenere l'esecuzione remota di codice su sistemi Windows vulnerabili.
Apex One è una piattaforma di protezione endpoint — il software destinato a prevenire attacchi RCE è esso stesso vulnerabile a RCE. Gli attaccanti che prendono di mira le distribuzioni Apex One possono:
Se il tuo stack di sicurezza è l'anello più debole, hai un serio problema di architettura.
I rilasci di Trend Micro sono disponibili. Questa dovrebbe essere priorità P0 di patching — il tuo livello di protezione endpoint è infrastruttura critica.
Nonostante un aumento degli attacchi ransomware, la percentuale di vittime che pagano il riscatto è scesa al 28% nel 2025 — un minimo storico secondo molteplici rapporti di threat intelligence.
I gruppi ransomware si stanno adattando. Stiamo vedendo:
Il calo dei pagamenti è una buona notizia per i difensori, ma sta spingendo gli attori delle minacce a evolvere le loro tattiche.
I ricercatori hanno scoperto un pacchetto NuGet malevolo chiamato StripeApi.Net che impersona la libreria ufficiale Stripe.net di Stripe (che ha oltre 75 milioni di download).
StripePayments il 16 febbraio 2026Il pacchetto è stato rimosso, ma le applicazioni interessate potrebbero aver divulgato credenziali di elaborazione pagamenti.
Le chiavi API Stripe consentono agli attaccanti di:
Team di sviluppo: Verificate i vostri file packages.config e .csproj per StripeApi.Net. Se trovato, ruotate immediatamente tutte le chiavi API Stripe.
Il club di calcio professionistico francese Olympique de Marseille ha confermato un attacco informatico dopo che lunedì gli attori delle minacce hanno affermato di aver violato i sistemi del club all'inizio di questo mese e di aver divulgato dati interni.
Le organizzazioni sportive sono sempre più prese di mira per:
✅ Rilevamento Esposizione Chiavi API — Scansiona repository e codebase per credenziali hardcoded
✅ Monitoraggio Supply Chain — Traccia pacchetti malevoli su NuGet, npm, PyPI e Maven
✅ Alerting CVE Critici — Ricevi notifiche quando fornitori come Juniper o Trend Micro rilasciano patch di emergenza
✅ Conformità NIS2 — Rapporti sugli incidenti in tedesco e documentazione automatica delle vulnerabilità
332.000+ CVE indicizzati. Patch generate da AI. Automazione PR su GitHub.
Inizia Prova GratuitaRimani sicuro. Rimani vigile.
🗡️ Team Sicurezza KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →