← Torna al Blog
Briefing Sicurezza 6 min di lettura

Sei Zero-Day Microsoft + Caos Botnet 2 Milioni di Dispositivi

Il Patch Tuesday di febbraio Microsoft porta sei zero-day attivamente sfruttati. Nel frattempo, una botnet da 2 milioni di dispositivi ha accidentalmente crashato la rete di anonimato I2P, e una nuova gang di estorsione sta facendo swatting alle famiglie dei dirigenti.


Critico: Microsoft Patch Tuesday — 6 Zero-Day

Tutte le Versioni Windows Attualmente Supportate Interessate

Microsoft ha rilasciato patch per oltre 50 vulnerabilità inclusi sei zero-day attivamente sfruttati. Aggiorni immediatamente — tutti sono sotto attacco attivo.

CVE Impatto Gravità
CVE-2026-21510 Bypass Windows Shell — un singolo clic esegue codice dell'attaccante Critico
CVE-2026-21513 Bypass browser MSHTML Elevato
CVE-2026-21514 Bypass sicurezza Microsoft Word Elevato
CVE-2026-21533 Escalation privilegi Windows RDP a SYSTEM Elevato
CVE-2026-21519 Escalation Desktop Window Manager Elevato
CVE-2026-21525 Interruzione VPN via DoS RASMAN Medio

BeyondTrust RCE — Sfruttato in 24 Ore

CVE-2026-1731: RCE critico pre-autenticazione in BeyondTrust Remote Support e Privileged Remote Access. Il PoC è stato rilasciato e lo sfruttamento attivo è iniziato entro 24 ore.

Azioni Raccomandate

  1. Aggiorni immediatamente se usa BeyondTrust PRA
  2. Isoli le appliance esposte fino all'aggiornamento
  3. Riveda i log per accessi non autorizzati

Ivanti EPMM — Singolo Attore Dietro l'83%

I ricercatori di sicurezza hanno identificato che un attaccante è responsabile dell'83% di tutti i tentativi di sfruttamento Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 sono attivamente sfruttati.

Questo è un obiettivo ad alto valore per gli attaccanti — aggiorni urgentemente.


Violazioni Principali Questa Settimana

Organizzazione Record Settore
Odido (telecom olandese) 6.2M clienti Telecomunicazioni
Louis Vuitton/Dior/Tiffany 5.5M (multa $25M) Retail
ApolloMD Healthcare 626K pazienti Sanità
Conpet (Romania) Ransomware Qilin Energia/Infrastrutture Critiche

Botnet Kimwolf — 2 Milioni di Dispositivi

Una massiccia botnet di oltre 2 milioni di dispositivi IoT infetti (streaming box, router, cornici digitali) ha accidentalmente crashato la rete di anonimato I2P tentando di unire 700.000 bot come nodi — un "attacco Sybil" che ha sopraffatto la rete decentralizzata.

Gli operatori della botnet hanno ora compromesso il pannello di controllo Badbox 2.0 (botnet Android TV basata in Cina). Sia l'FBI che Google stanno attivamente dando la caccia agli operatori.


Gang Estorsione SLSH — Tattiche Estreme

Consiglio degli Esperti: NON PAGARE

Una nuova gang di estorsione anglofona chiamata SLSH (Scattered Lapsus ShinyHunters) sta utilizzando tattiche di molestia estreme incluso swatting di dirigenti e delle loro famiglie, minacce ai bambini, attacchi DDoS e notifica a giornalisti/regolatori.

Unit 221B raccomanda fortemente: Non interagire o pagare. Il gruppo non ha precedenti di onorare le promesse e pagare incoraggia solo l'escalation.

Le intrusioni tipicamente iniziano tramite phishing telefonico ai dipendenti fingendosi aggiornamenti IT.


Evoluzione Attacco ClickFix

Le campagne di social engineering ClickFix ora utilizzano query DNS (nslookup) per recuperare payload PowerShell — il primo uso noto di DNS come canale di consegna payload per questo tipo di attacco.

Osservato anche: artefatti LLM Claude abusati in campagne ClickFix mirate a utenti macOS con infostealer.


Attori Statali Usano AI per Malware

Molteplici attori di minaccia (VoidLink, CANFAIL) sono confermati nell'uso di LLM per lo sviluppo di malware. Il report GTIG di Google nota che gli attacchi assistiti da AI stanno diventando pratica standard per attori stato-nazione.

Attore Focus Target
Russia Deployment tecnologia guerra Ucraina
Corea del Nord Sfruttamento reclutamento dipendenti
Iran Infiltrazione supply chain e processo assunzione
Cina Accesso iniziale dispositivi edge

Priorità di Oggi

  1. AGGIORNARE ORA: 6 zero-day Microsoft + BeyondTrust + Ivanti
  2. MONITORARE: Consegna payload basata su DNS (evoluzione ClickFix)
  3. BRIEFING: Dirigenti sulle tattiche di estorsione SLSH
  4. VERIFICARE: Estensioni Chrome (oltre 300 dannose identificate con 37M download)
  5. RIVEDERE: Formazione sicurezza dipendenti su social engineering telefonico

Protegga la Sua Organizzazione con KENSAI

Gestione delle vulnerabilità basata su AI con oltre 332.660 CVE indicizzati.

Inizi la Scansione Gratuita

Rimanga sicuro. Rimanga vigile.

🗡️ Team Sicurezza KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home