← Torna al Blog
Briefing di Sicurezza 8 min di lettura 10 marzo 2026

Phishing Teams installa A0Backdoor, campagna di dirottamento Signal, Salesforce Aura sotto attacco

Gli hacker distribuiscono il nuovo malware A0Backdoor tramite campagne di phishing su Microsoft Teams rivolte ai settori finanziario e sanitario. Attori legati al GRU russo dirottano account Signal e WhatsApp di funzionari governativi. ShinyHunters sfrutta attivamente una vulnerabilità di Salesforce Aura. Cisco SD-WAN CVE-2026-20127 sotto sfruttamento massivo.


1. Phishing su Microsoft Teams installa il malware A0Backdoor

🚨 CRITICO — Campagna attiva contro finanza e sanità

Gli attori malevoli utilizzano messaggi Microsoft Teams per colpire i dipendenti dei settori finanziario e sanitario. Dopo aver avviato il contatto tramite Teams, gli aggressori convincono le vittime a concedere l'accesso remoto tramite Quick Assist, per poi installare la backdoor A0Backdoor.

Azioni necessarie: Limitare Quick Assist tramite Group Policy. Informare i dipendenti sulle richieste di supporto non sollecitate via Teams. Monitorare le attività anomale degli strumenti di accesso remoto.


2. Google: gli attacchi cloud sfruttano le vulnerabilità più delle credenziali deboli

L'ultimo report di Google rivela che gli hacker sfruttano sempre più le vulnerabilità appena divulgate nel software di terze parti. La finestra tra divulgazione e sfruttamento attivo si è ridotta da settimane a giorni.

MetricaPrecedenteAttuale
Tempo medio di sfruttamento2–4 settimane1–3 giorni
Vettore di accesso iniziale principaleCredenziali rubateSfruttamento vulnerabilità
Coinvolgimento software di terze partiModeratoObiettivo principale

3. Hacker del GRU russo dirottano account Signal e WhatsApp

🚨 STATO-NAZIONE — Allarme del governo olandese

Il governo olandese ha emesso un avvertimento formale su una campagna di phishing sponsorizzata dallo stato russo collegata al GRU, rivolta a funzionari governativi, personale militare e giornalisti.

Azioni necessarie: Controllare i dispositivi collegati nelle impostazioni di Signal e WhatsApp. Attivare il blocco di registrazione su Signal.


4. Violazione dei dati Ericsson US

La sussidiaria americana di Ericsson ha rivelato una violazione dei dati a seguito della compromissione di un fornitore di servizi terzo. Dati di dipendenti e clienti sono stati sottratti.


5. ShinyHunters sfrutta la vulnerabilità Salesforce Aura

⚠️ SFRUTTAMENTO ATTIVO — Salesforce Experience Cloud

Il gruppo di estorsione ShinyHunters sfrutta attivamente un nuovo bug in Salesforce Experience Cloud (framework Aura) per rubare dati da istanze mal configurate.


6. Pacchetto npm malevolo si spaccia per OpenClaw

Un pacchetto npm malevolo chiamato @openclaw-ai/openclawai installa un RAT e ruba dati sensibili da sistemi macOS. 178 download prima del rilevamento.


7. UNC4899 nordcoreano compromette azienda crypto

Mandiant attribuisce la violazione di un'azienda crypto a UNC4899 (TraderTraitor). Gli aggressori hanno usato un file AirDrop trojanizzato e si sono spostati nell'infrastruttura cloud con tecniche di living-off-the-cloud.


8. Estensioni Chrome diventano malevole dopo il trasferimento di proprietà

Due estensioni Chrome sono diventate malevole dopo il trasferimento a nuovi sviluppatori, consentendo iniezione di codice e furto di dati.


9. Cisco Catalyst SD-WAN CVE-2026-20127 sotto attacco massivo

🚨 CVE CRITICA — Sfruttamento massivo attivo

Una vulnerabilità critica in Cisco Catalyst SD-WAN (CVE-2026-20127) è ora massivamente sfruttata. Applicate le patch immediatamente.


10. L'attacco ClickFix usa Windows Terminal

La tecnica ClickFix si è evoluta: pagine CAPTCHA false istruiscono le vittime a incollare comandi malevoli in Windows Terminal anziché nella finestra di dialogo Esegui.


11. Altre notizie

NotiziaImpatto
FBI indaga su violazione del sistema di sorveglianzaL'FBI esamina attività cyber sospette su un sistema con informazioni di sorveglianza sensibili
CISA aggiunge falle iOS al KEVIl kit di exploit Coruna prende di mira 23 vulnerabilità di iOS 13–17.2.1
Aggiornamento strategia cyber USANuova strategia rivolta ad avversari, infrastrutture critiche e crittografia post-quantistica

Come KENSAI vi protegge

Monitoraggio CVE in tempo reale — CVE-2026-20127 e tutte le vulnerabilità critiche tracciate in ore

Analisi della supply chain — Rilevamento di pacchetti malevoli

Audit configurazione cloud — Identificare le misconfigurazioni di Salesforce

Gestione continua della superficie d'attacco — Monitorate la vostra esposizione su tutti i vettori

Proteggete la vostra organizzazione con KENSAI

Scansione vulnerabilità alimentata dall'IA e monitoraggio di sicurezza continuo.

Avvia scansione gratuita →

Restate sicuri. Restate vigili.

🗡️ KENSAI Security Team