← Torna al blog
Security Briefing4 min di lettura2026-04-21

Briefing sicurezza, 21 aprile 2026: RCE in SGLang, impersonificazione su Microsoft Teams e malware OT ZionSiphon

Il quadro delle minacce di questa mattina riguarda workflow fidati che diventano ostili. Il model serving AI può trasformarsi in remote code execution, le piattaforme di collaborazione diventano rampe per il social engineering e il malware OT si avvicina al sabotaggio reale.


Top line: Tre segnali contano oggi: l’infrastruttura AI è parte della superficie d’attacco, le piattaforme di collaborazione vengono usate per intrusioni umane e il malware OT continua ad avvicinarsi alla disruzione fisica.


1. Una falla critica in SGLang trasforma file GGUF malevoli in remote code execution

The Hacker News ha evidenziato CVE-2026-5760, un problema critico di command injection nell’endpoint di reranking di SGLang. Un file modello GGUF appositamente costruito può attivare esecuzione arbitraria di codice nel contesto del servizio SGLang. Se il tuo stack AI importa, testa o serve artefatti di terze parti, non è un problema di nicchia ma di produzione.


2. Microsoft afferma che Teams viene abusato sempre di più per attacchi di impersonificazione dell’helpdesk

BleepingComputer ha riportato che gli attaccanti abusano della collaborazione esterna in Microsoft Teams e poi usano strumenti amministrativi legittimi per accesso e movimento laterale. Funziona perché i dipendenti si aspettano già interazioni di supporto via chat.


3. ZionSiphon dimostra che il malware OT continua a sondare le operazioni del settore idrico

The Hacker News ha anche trattato ZionSiphon, malware osservato contro sistemi israeliani di trattamento dell’acqua e desalinizzazione con persistenza, manomissione locale, scansione di servizi OT e logica orientata al sabotaggio intorno ai controlli di cloro e pressione. Il fatto che sembri ancora incompleto è proprio il motivo per preoccuparsi ora.


Cosa dovrebbero fare oggi i team di sicurezza

  1. Inventaria ogni uso di SGLang e applica patch o isola per primi i servizi esposti di inferenza o reranking.
  2. Rivedi federazione Teams, policy di chat esterna e recenti conversazioni stile helpdesk.
  3. Chiedi ai team OT e facility se ci sono state anomalie recenti su controller, subnet o USB.
  4. Spiega al management il filo comune: oggi la prima linea sono i workflow di fiducia, non solo i sistemi edge.

Bottom line: In sintesi: gli attaccanti di oggi non entrano solo da falle evidenti. Viaggiano su file modello, workflow di chat e strumenti operativi che i difensori trattano ancora come familiari e sicuri. Questa assunzione deve finire.

Trova le rotture di fiducia prima che diventino incidenti

KENSAI aiuta i team a far emergere percorsi di attacco esposti attraverso cloud, collaborazione, AI e sistemi esposti a internet prima che quei punti deboli diventino violazioni.

Scansione gratuita →

Restate pronti.

🗡️ Team Sicurezza KENSAI