Il briefing di sicurezza di oggi segue tre storie concrete: il Patch Tuesday di Microsoft, una campagna con oltre 100 estensioni Chrome malevole e problemi di governance degli accessi in Kraken e McGraw-Hill.
Top line: Il segnale più forte di stamattina non è un singolo nome ransomware. È lo stesso debito di controllo che riappare in più incidenti: patching urgente, furto di sessioni browser e accessi che restano più del dovuto.
Microsoft ha rilasciato correzioni per 167 vulnerabilità ad aprile 2026, incluse due zero-day. Una di queste, una vulnerabilità di spoofing in SharePoint Server, era già sfruttata in attacchi reali. Microsoft ha inoltre corretto RCE critiche in Office e un problema di escalation dei privilegi in Defender tramite la piattaforma antimalware.
I ricercatori di Socket hanno collegato oltre 100 estensioni malevole del Chrome Web Store a una campagna coordinata. Le estensioni avrebbero rubato token Google OAuth2, raccolto dati di account, dirottato sessioni Telegram Web e recuperato comandi remoti in background. Non è un semplice rischio da add-on. È abuso di identità, sessione e fiducia dentro un ambiente già autenticato.
Kraken ha dichiarato che un gruppo di estorsione minaccia di pubblicare video di sistemi interni dopo accessi impropri da parte di dipendenti del supporto che hanno esposto dati limitati di customer support relativi a circa 2.000 account. McGraw-Hill ha invece dichiarato che attaccanti hanno raggiunto dati interni limitati attraverso una configurazione errata di una pagina ospitata su Salesforce, mentre ShinyHunters ha rivendicato un bottino molto più ampio. Il raggio preciso cambia, ma il pattern è lo stesso: i flussi di supporto e i sistemi business ospitati mantengono spesso più fiducia di quanto i team pensino.
Bottom line: Tutte le storie di oggi indicano la stessa verità operativa. Gli attaccanti stanno vincendo nello spazio tra controllo nominale e controllo verificato, tra “patchato” e davvero risolto, tra “loggato” e realmente fidato, tra “accesso temporaneo” e privilegio persistente.
KENSAI aiuta i team a verificare percorsi di fiducia esposti, copertura patch reale e superficie internet prima che la deriva diventi leva per gli attaccanti.
Avvia scansione gratuita →Resta affilato.
🗡️ KENSAI Security Team