Gli hacker distribuiscono il nuovo malware A0Backdoor tramite campagne di phishing su Microsoft Teams rivolte ai settori finanziario e sanitario. Attori legati al GRU russo dirottano account Signal e WhatsApp di funzionari governativi. ShinyHunters sfrutta attivamente una vulnerabilità di Salesforce Aura. Cisco SD-WAN CVE-2026-20127 sotto sfruttamento massivo.
Gli attori malevoli utilizzano messaggi Microsoft Teams per colpire i dipendenti dei settori finanziario e sanitario. Dopo aver avviato il contatto tramite Teams, gli aggressori convincono le vittime a concedere l'accesso remoto tramite Quick Assist, per poi installare la backdoor A0Backdoor.
Azioni necessarie: Limitare Quick Assist tramite Group Policy. Informare i dipendenti sulle richieste di supporto non sollecitate via Teams. Monitorare le attività anomale degli strumenti di accesso remoto.
L'ultimo report di Google rivela che gli hacker sfruttano sempre più le vulnerabilità appena divulgate nel software di terze parti. La finestra tra divulgazione e sfruttamento attivo si è ridotta da settimane a giorni.
| Metrica | Precedente | Attuale |
|---|---|---|
| Tempo medio di sfruttamento | 2–4 settimane | 1–3 giorni |
| Vettore di accesso iniziale principale | Credenziali rubate | Sfruttamento vulnerabilità |
| Coinvolgimento software di terze parti | Moderato | Obiettivo principale |
Il governo olandese ha emesso un avvertimento formale su una campagna di phishing sponsorizzata dallo stato russo collegata al GRU, rivolta a funzionari governativi, personale militare e giornalisti.
Azioni necessarie: Controllare i dispositivi collegati nelle impostazioni di Signal e WhatsApp. Attivare il blocco di registrazione su Signal.
La sussidiaria americana di Ericsson ha rivelato una violazione dei dati a seguito della compromissione di un fornitore di servizi terzo. Dati di dipendenti e clienti sono stati sottratti.
Il gruppo di estorsione ShinyHunters sfrutta attivamente un nuovo bug in Salesforce Experience Cloud (framework Aura) per rubare dati da istanze mal configurate.
Un pacchetto npm malevolo chiamato @openclaw-ai/openclawai installa un RAT e ruba dati sensibili da sistemi macOS. 178 download prima del rilevamento.
Mandiant attribuisce la violazione di un'azienda crypto a UNC4899 (TraderTraitor). Gli aggressori hanno usato un file AirDrop trojanizzato e si sono spostati nell'infrastruttura cloud con tecniche di living-off-the-cloud.
Due estensioni Chrome sono diventate malevole dopo il trasferimento a nuovi sviluppatori, consentendo iniezione di codice e furto di dati.
Una vulnerabilità critica in Cisco Catalyst SD-WAN (CVE-2026-20127) è ora massivamente sfruttata. Applicate le patch immediatamente.
La tecnica ClickFix si è evoluta: pagine CAPTCHA false istruiscono le vittime a incollare comandi malevoli in Windows Terminal anziché nella finestra di dialogo Esegui.
| Notizia | Impatto |
|---|---|
| FBI indaga su violazione del sistema di sorveglianza | L'FBI esamina attività cyber sospette su un sistema con informazioni di sorveglianza sensibili |
| CISA aggiunge falle iOS al KEV | Il kit di exploit Coruna prende di mira 23 vulnerabilità di iOS 13–17.2.1 |
| Aggiornamento strategia cyber USA | Nuova strategia rivolta ad avversari, infrastrutture critiche e crittografia post-quantistica |
✅ Monitoraggio CVE in tempo reale — CVE-2026-20127 e tutte le vulnerabilità critiche tracciate in ore
✅ Analisi della supply chain — Rilevamento di pacchetti malevoli
✅ Audit configurazione cloud — Identificare le misconfigurazioni di Salesforce
✅ Gestione continua della superficie d'attacco — Monitorate la vostra esposizione su tutti i vettori
Scansione vulnerabilità alimentata dall'IA e monitoraggio di sicurezza continuo.
Avvia scansione gratuita →Restate sicuri. Restate vigili.
🗡️ KENSAI Security Team