Un hacker russofono ha utilizzato l'IA generativa per violare oltre 600 firewall FortiGate in 55 paesi. Lo spyware Predator di Intellexa aggancia iOS SpringBoard per nascondere gli indicatori di registrazione. PayPal ha esposto SSN per 6 mesi. La violazione del registro bancario francese impatta 1,2 milioni di account.
Amazon Threat Intelligence ha scoperto un attore di minaccia russofono, motivato finanziariamente, che ha utilizzato strumenti IA commerciali per compromettere oltre 600 dispositivi FortiGate in 55 paesi tra l'11 gennaio e il 18 febbraio 2026.
Il punto critico: non è stato necessario alcuno sfruttamento di zero-day. La campagna ha avuto successo sfruttando porte di gestione esposte e credenziali deboli con autenticazione a fattore singolo. L'IA ha aiutato un attore non sofisticato a scalare ciò che normalmente richiederebbe competenze tecniche significative.
Questo attacco ha sfruttato carenze di igiene di base — interfacce di gestione esposte e password deboli. L'IA non ha trovato uno zero-day; ha semplicemente scalato ciò che un attaccante manuale potrebbe fare. Disabiliti le porte di gestione pubbliche. Applichi l'MFA. Queste sono difese fondamentali.
Lo spyware Predator di Intellexa può sopprimere gli indicatori di registrazione iOS mentre trasmette segretamente i feed di fotocamera e microfono agli operatori.
Predator si aggancia direttamente a iOS SpringBoard — il livello UI principale che gestisce gli indicatori della barra di stato. Intercettando il sistema di notifica della registrazione, lo spyware può:
Questa è una capacità di livello nation-state che prende di mira principalmente giornalisti, attivisti e figure politiche. Gli utenti standard sono obiettivi improbabili ma dovrebbero mantenere iOS aggiornato.
PayPal sta notificando ai clienti che un errore software in un'applicazione di prestito ha esposto numeri di previdenza sociale e altre informazioni personali sensibili per quasi 6 mesi durante il 2025.
Dettagli chiave:
Questo evidenzia che il test di sicurezza delle applicazioni è altrettanto critico quanto la difesa perimetrale. Un singolo bug del codice può esporre milioni di record.
Il Ministero delle Finanze francese ha divulgato un incidente di cybersicurezza che impatta 1,2 milioni di account del registro bancario. I dettagli rimangono limitati, ma la scala rende questa una delle più grandi violazioni di dati finanziari in Francia.
Il gigante giapponese dei test sui semiconduttori Advantest Corporation ha divulgato un attacco ransomware sulla sua rete aziendale. L'azienda, che fornisce apparecchiature di test ai principali produttori di chip, ha confermato un potenziale impatto sui dati di clienti e dipendenti.
CVE-2026-1731 in BeyondTrust Remote Support viene attivamente sfruttato in campagne ransomware. CISA l'ha aggiunto al catalogo delle vulnerabilità note sfruttate.
Le organizzazioni che utilizzano BeyondTrust Remote Support dovrebbero applicare la patch immediatamente. Gli strumenti di accesso remoto sono obiettivi di alto valore — forniscono agli attaccanti lo stesso accesso privilegiato che utilizzano i team IT.
Un nuovo stealer di informazioni chiamato Arkanix è stato promosso sui forum del dark web alla fine del 2025. L'analisi suggerisce che sia stato in gran parte generato da IA — rappresentando una tendenza crescente di attori poco qualificati che utilizzano l'IA per sviluppare malware. Sebbene di breve durata, dimostra la democratizzazione dello sviluppo di malware.
| Metrica | Valore |
|---|---|
| Dispositivi FortiGate violati dall'attacco assistito da IA | 600+ |
| Paesi interessati | 55 |
| Finestra di esposizione SSN PayPal | ~6 mesi |
| Account bancari francesi violati | 1,2 milioni |
| Durata della campagna di attacco (FortiGate) | 5 settimane |
KENSAI scansiona interfacce di gestione esposte, credenziali deboli e configurazioni errate che gli attaccanti assistiti da IA sfruttano su scala.
Avvii Scansione GratuitaRimanga sicuro. Rimanga vigile.
🗡️ Team KENSAI Security
Get a free security scan of your website in 60 seconds
Free Security Scan →