← Torna al Blog
Security Briefing4 min di lettura2026-04-22

Briefing Sicurezza, 22 aprile 2026: sfruttamento Cisco SD-WAN, violazione France Titres e furto NFC con NGate

Il quadro delle minacce di stamattina è brutto in un modo fin troppo familiare. L’infrastruttura edge continua a essere colpita, i dati pubblici di identità restano un obiettivo redditizio e i flussi di pagamento mobile vengono trasformati in binari di furto.


Top line: Tre segnali contano oggi: i piani di gestione esposti restano sfruttabili, i portali pubblici di identità restano obiettivi di alto valore e l’abuso dei pagamenti Android sta diventando più economico e più silenzioso.


1. La CISA afferma che un’altra falla Cisco Catalyst SD-WAN è attivamente sfruttata

BleepingComputer riporta che la CISA ha aggiunto CVE-2026-20133 di Cisco Catalyst SD-WAN Manager al catalogo KEV sulla base di prove di sfruttamento attivo. Cisco aveva descritto il difetto come un problema di disclosure dovuto a restrizioni insufficienti sull’accesso al file system. Il messaggio operativo vero è più semplice: i piani di gestione esposti restano punti di ingresso di grande valore.


2. France Titres conferma una violazione che coinvolge dati di account dei cittadini

France Titres, l’agenzia francese dietro flussi chiave di identità e registrazione, ha confermato una violazione dopo che un attore ha dichiarato di vendere dati. Secondo quanto citato da BleepingComputer, i dati potenzialmente esposti includono ID di login, nomi, email, date di nascita, identificatori di account e, per alcune persone, indirizzi, telefoni e luogo di nascita. È esattamente il tipo di dataset che alimenta phishing, impersonificazione e abuso del recupero account.


3. NGate torna, nascosto in un’app di pagamento NFC trojanizzata

La ricerca di ESET ripresa da BleepingComputer mostra una nuova variante Android di NGate che usa una versione malevola di HandyPay per rubare dati carta NFC e PIN, con campagne concentrate sul Brasile. Il punto importante non è solo la famiglia malware. È l’economia dell’attaccante: un workflow applicativo legittimo può essere riusato a basso costo e con meno rumore per catturare dati che poi abilitano pagamenti non autorizzati o frodi di cash-out NFC.


Cosa dovrebbero fare oggi i team di sicurezza

  1. Verifica se esistono istanze di Cisco Catalyst SD-WAN Manager esposte, non patchate o senza le indicazioni più recenti di hunt.
  2. Allinea supporto, identity e fraud sui probabili phishing successivi alla violazione di France Titres.
  3. Invia linee guida mobile su abuso NFC, APK sideloaded e prompt per app di pagamento predefinite.
  4. Inquadra tutte e tre le storie allo stesso modo: i workflow fidati di admin, identità e pagamento restano la strada più pulita verso il danno.

Sources


Bottom line: In sintesi: il filo comune di oggi non è una magia malware esotica. Gli attaccanti stanno abusando di workflow che i difensori continuano a trattare come normali, fidati e poco drammatici. Ed è proprio questa assunzione che continua a far male.

Trova le rotture di fiducia prima che diventino incidenti

KENSAI aiuta i team a far emergere percorsi di attacco esposti tra cloud, collaborazione, identità, mobile e sistemi internet-facing prima che quei punti deboli si trasformino in violazioni.

Free Scan →

Resta affilato.

🗡️ KENSAI Security Team