Il quadro delle minacce di questa mattina riguarda workflow fidati che diventano ostili. Il model serving AI può trasformarsi in remote code execution, le piattaforme di collaborazione diventano rampe per il social engineering e il malware OT si avvicina al sabotaggio reale.
Top line: Tre segnali contano oggi: l’infrastruttura AI è parte della superficie d’attacco, le piattaforme di collaborazione vengono usate per intrusioni umane e il malware OT continua ad avvicinarsi alla disruzione fisica.
The Hacker News ha evidenziato CVE-2026-5760, un problema critico di command injection nell’endpoint di reranking di SGLang. Un file modello GGUF appositamente costruito può attivare esecuzione arbitraria di codice nel contesto del servizio SGLang. Se il tuo stack AI importa, testa o serve artefatti di terze parti, non è un problema di nicchia ma di produzione.
BleepingComputer ha riportato che gli attaccanti abusano della collaborazione esterna in Microsoft Teams e poi usano strumenti amministrativi legittimi per accesso e movimento laterale. Funziona perché i dipendenti si aspettano già interazioni di supporto via chat.
The Hacker News ha anche trattato ZionSiphon, malware osservato contro sistemi israeliani di trattamento dell’acqua e desalinizzazione con persistenza, manomissione locale, scansione di servizi OT e logica orientata al sabotaggio intorno ai controlli di cloro e pressione. Il fatto che sembri ancora incompleto è proprio il motivo per preoccuparsi ora.
Bottom line: In sintesi: gli attaccanti di oggi non entrano solo da falle evidenti. Viaggiano su file modello, workflow di chat e strumenti operativi che i difensori trattano ancora come familiari e sicuri. Questa assunzione deve finire.
KENSAI aiuta i team a far emergere percorsi di attacco esposti attraverso cloud, collaborazione, AI e sistemi esposti a internet prima che quei punti deboli diventino violazioni.
Scansione gratuita →Restate pronti.
🗡️ Team Sicurezza KENSAI