Il quadro delle minacce di stamattina è brutto in un modo fin troppo familiare. L’infrastruttura edge continua a essere colpita, i dati pubblici di identità restano un obiettivo redditizio e i flussi di pagamento mobile vengono trasformati in binari di furto.
Top line: Tre segnali contano oggi: i piani di gestione esposti restano sfruttabili, i portali pubblici di identità restano obiettivi di alto valore e l’abuso dei pagamenti Android sta diventando più economico e più silenzioso.
BleepingComputer riporta che la CISA ha aggiunto CVE-2026-20133 di Cisco Catalyst SD-WAN Manager al catalogo KEV sulla base di prove di sfruttamento attivo. Cisco aveva descritto il difetto come un problema di disclosure dovuto a restrizioni insufficienti sull’accesso al file system. Il messaggio operativo vero è più semplice: i piani di gestione esposti restano punti di ingresso di grande valore.
France Titres, l’agenzia francese dietro flussi chiave di identità e registrazione, ha confermato una violazione dopo che un attore ha dichiarato di vendere dati. Secondo quanto citato da BleepingComputer, i dati potenzialmente esposti includono ID di login, nomi, email, date di nascita, identificatori di account e, per alcune persone, indirizzi, telefoni e luogo di nascita. È esattamente il tipo di dataset che alimenta phishing, impersonificazione e abuso del recupero account.
La ricerca di ESET ripresa da BleepingComputer mostra una nuova variante Android di NGate che usa una versione malevola di HandyPay per rubare dati carta NFC e PIN, con campagne concentrate sul Brasile. Il punto importante non è solo la famiglia malware. È l’economia dell’attaccante: un workflow applicativo legittimo può essere riusato a basso costo e con meno rumore per catturare dati che poi abilitano pagamenti non autorizzati o frodi di cash-out NFC.
Bottom line: In sintesi: il filo comune di oggi non è una magia malware esotica. Gli attaccanti stanno abusando di workflow che i difensori continuano a trattare come normali, fidati e poco drammatici. Ed è proprio questa assunzione che continua a far male.
KENSAI aiuta i team a far emergere percorsi di attacco esposti tra cloud, collaborazione, identità, mobile e sistemi internet-facing prima che quei punti deboli si trasformino in violazioni.
Free Scan →Resta affilato.
🗡️ KENSAI Security Team