← Torna al Blog
Briefing Sicurezza 7 min di lettura

Hacker Assistito da IA Viola 600 Firewall + Spyware Predator Si Nasconde su iOS

Un hacker russofono ha utilizzato l'IA generativa per violare oltre 600 firewall FortiGate in 55 paesi. Lo spyware Predator di Intellexa aggancia iOS SpringBoard per nascondere gli indicatori di registrazione. PayPal ha esposto SSN per 6 mesi. La violazione del registro bancario francese impatta 1,2 milioni di account.


Critico: Attacco Potenziato da IA Viola Oltre 600 Firewall FortiGate

Attore Non Sofisticato + IA = Attacco su Scala Massiva

Amazon Threat Intelligence ha scoperto un attore di minaccia russofono, motivato finanziariamente, che ha utilizzato strumenti IA commerciali per compromettere oltre 600 dispositivi FortiGate in 55 paesi tra l'11 gennaio e il 18 febbraio 2026.

Il punto critico: non è stato necessario alcuno sfruttamento di zero-day. La campagna ha avuto successo sfruttando porte di gestione esposte e credenziali deboli con autenticazione a fattore singolo. L'IA ha aiutato un attore non sofisticato a scalare ciò che normalmente richiederebbe competenze tecniche significative.

Cosa Ha Permesso l'IA

🗡️ Analisi KENSAI

Questo attacco ha sfruttato carenze di igiene di base — interfacce di gestione esposte e password deboli. L'IA non ha trovato uno zero-day; ha semplicemente scalato ciò che un attaccante manuale potrebbe fare. Disabiliti le porte di gestione pubbliche. Applichi l'MFA. Queste sono difese fondamentali.


Spyware Predator: Registrazione Invisibile su iOS

Gli Agganci SpringBoard Nascondono l'Attività di Fotocamera e Microfono

Lo spyware Predator di Intellexa può sopprimere gli indicatori di registrazione iOS mentre trasmette segretamente i feed di fotocamera e microfono agli operatori.

Predator si aggancia direttamente a iOS SpringBoard — il livello UI principale che gestisce gli indicatori della barra di stato. Intercettando il sistema di notifica della registrazione, lo spyware può:

Questa è una capacità di livello nation-state che prende di mira principalmente giornalisti, attivisti e figure politiche. Gli utenti standard sono obiettivi improbabili ma dovrebbero mantenere iOS aggiornato.


Violazione Dati PayPal: SSN Esposti per 6 Mesi

Bug Software nell'Applicazione Prestiti Ha Esposto Dati Sensibili

PayPal sta notificando ai clienti che un errore software in un'applicazione di prestito ha esposto numeri di previdenza sociale e altre informazioni personali sensibili per quasi 6 mesi durante il 2025.

Dettagli chiave:

Questo evidenzia che il test di sicurezza delle applicazioni è altrettanto critico quanto la difesa perimetrale. Un singolo bug del codice può esporre milioni di record.


Violazione Registro Bancario Francese: 1,2 Milioni di Account

Il Ministero delle Finanze francese ha divulgato un incidente di cybersicurezza che impatta 1,2 milioni di account del registro bancario. I dettagli rimangono limitati, ma la scala rende questa una delle più grandi violazioni di dati finanziari in Francia.


Advantest Colpita da Ransomware

Il gigante giapponese dei test sui semiconduttori Advantest Corporation ha divulgato un attacco ransomware sulla sua rete aziendale. L'azienda, che fornisce apparecchiature di test ai principali produttori di chip, ha confermato un potenziale impatto sui dati di clienti e dipendenti.


RCE BeyondTrust Sfruttato in Attacchi Ransomware

Avviso CISA: Sfruttamento Ransomware Attivo

CVE-2026-1731 in BeyondTrust Remote Support viene attivamente sfruttato in campagne ransomware. CISA l'ha aggiunto al catalogo delle vulnerabilità note sfruttate.

Le organizzazioni che utilizzano BeyondTrust Remote Support dovrebbero applicare la patch immediatamente. Gli strumenti di accesso remoto sono obiettivi di alto valore — forniscono agli attaccanti lo stesso accesso privilegiato che utilizzano i team IT.


Arkanix Stealer: Esperimento Malware Costruito con IA

Un nuovo stealer di informazioni chiamato Arkanix è stato promosso sui forum del dark web alla fine del 2025. L'analisi suggerisce che sia stato in gran parte generato da IA — rappresentando una tendenza crescente di attori poco qualificati che utilizzano l'IA per sviluppare malware. Sebbene di breve durata, dimostra la democratizzazione dello sviluppo di malware.


I Numeri di Oggi

Metrica Valore
Dispositivi FortiGate violati dall'attacco assistito da IA 600+
Paesi interessati 55
Finestra di esposizione SSN PayPal ~6 mesi
Account bancari francesi violati 1,2 milioni
Durata della campagna di attacco (FortiGate) 5 settimane

Le Priorità di Oggi

  1. PATCH: BeyondTrust CVE-2026-1731 — sfruttamento ransomware attivo
  2. AUDIT: Interfacce di gestione FortiGate — disabiliti l'accesso pubblico, applichi MFA
  3. REVISIONE: Sicurezza delle applicazioni — i bug in stile PayPal si nascondono nei flussi di prestiti/pagamenti
  4. AGGIORNAMENTO: Dispositivi iOS — lo spyware Predator prende di mira versioni obsolete
  5. MONITORAGGIO: Strumenti di attacco assistiti da IA — attori poco qualificati che scalano con IA

Il Suo Firewall È Esposto Come Altri 600?

KENSAI scansiona interfacce di gestione esposte, credenziali deboli e configurazioni errate che gli attaccanti assistiti da IA sfruttano su scala.

Avvii Scansione Gratuita

Rimanga sicuro. Rimanga vigile.

🗡️ Team KENSAI Security

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home