Il Patch Tuesday di febbraio Microsoft porta sei zero-day attivamente sfruttati. Nel frattempo, una botnet da 2 milioni di dispositivi ha accidentalmente crashato la rete di anonimato I2P, e una nuova gang di estorsione sta facendo swatting alle famiglie dei dirigenti.
Microsoft ha rilasciato patch per oltre 50 vulnerabilità inclusi sei zero-day attivamente sfruttati. Aggiorni immediatamente — tutti sono sotto attacco attivo.
| CVE | Impatto | Gravità |
|---|---|---|
| CVE-2026-21510 | Bypass Windows Shell — un singolo clic esegue codice dell'attaccante | Critico |
| CVE-2026-21513 | Bypass browser MSHTML | Elevato |
| CVE-2026-21514 | Bypass sicurezza Microsoft Word | Elevato |
| CVE-2026-21533 | Escalation privilegi Windows RDP a SYSTEM | Elevato |
| CVE-2026-21519 | Escalation Desktop Window Manager | Elevato |
| CVE-2026-21525 | Interruzione VPN via DoS RASMAN | Medio |
CVE-2026-1731: RCE critico pre-autenticazione in BeyondTrust Remote Support e Privileged Remote Access. Il PoC è stato rilasciato e lo sfruttamento attivo è iniziato entro 24 ore.
I ricercatori di sicurezza hanno identificato che un attaccante è responsabile dell'83% di tutti i tentativi di sfruttamento Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 sono attivamente sfruttati.
Questo è un obiettivo ad alto valore per gli attaccanti — aggiorni urgentemente.
| Organizzazione | Record | Settore |
|---|---|---|
| Odido (telecom olandese) | 6.2M clienti | Telecomunicazioni |
| Louis Vuitton/Dior/Tiffany | 5.5M (multa $25M) | Retail |
| ApolloMD Healthcare | 626K pazienti | Sanità |
| Conpet (Romania) | Ransomware Qilin | Energia/Infrastrutture Critiche |
Una massiccia botnet di oltre 2 milioni di dispositivi IoT infetti (streaming box, router, cornici digitali) ha accidentalmente crashato la rete di anonimato I2P tentando di unire 700.000 bot come nodi — un "attacco Sybil" che ha sopraffatto la rete decentralizzata.
Gli operatori della botnet hanno ora compromesso il pannello di controllo Badbox 2.0 (botnet Android TV basata in Cina). Sia l'FBI che Google stanno attivamente dando la caccia agli operatori.
Una nuova gang di estorsione anglofona chiamata SLSH (Scattered Lapsus ShinyHunters) sta utilizzando tattiche di molestia estreme incluso swatting di dirigenti e delle loro famiglie, minacce ai bambini, attacchi DDoS e notifica a giornalisti/regolatori.
Unit 221B raccomanda fortemente: Non interagire o pagare. Il gruppo non ha precedenti di onorare le promesse e pagare incoraggia solo l'escalation.
Le intrusioni tipicamente iniziano tramite phishing telefonico ai dipendenti fingendosi aggiornamenti IT.
Le campagne di social engineering ClickFix ora utilizzano query DNS (nslookup) per recuperare payload PowerShell — il primo uso noto di DNS come canale di consegna payload per questo tipo di attacco.
Osservato anche: artefatti LLM Claude abusati in campagne ClickFix mirate a utenti macOS con infostealer.
Molteplici attori di minaccia (VoidLink, CANFAIL) sono confermati nell'uso di LLM per lo sviluppo di malware. Il report GTIG di Google nota che gli attacchi assistiti da AI stanno diventando pratica standard per attori stato-nazione.
| Attore | Focus Target |
|---|---|
| Russia | Deployment tecnologia guerra Ucraina |
| Corea del Nord | Sfruttamento reclutamento dipendenti |
| Iran | Infiltrazione supply chain e processo assunzione |
| Cina | Accesso iniziale dispositivi edge |
Gestione delle vulnerabilità basata su AI con oltre 332.660 CVE indicizzati.
Inizi la Scansione GratuitaRimanga sicuro. Rimanga vigile.
🗡️ Team Sicurezza KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →