← Torna al Blog
Briefing Sicurezza 5 min di lettura

Un Singolo Attaccante Dietro l'83% degli Attacchi Ivanti

I ricercatori di sicurezza hanno identificato che un singolo attaccante sofisticato è responsabile della maggioranza dello sfruttamento di Ivanti EPMM. Nel frattempo, gli zero-day Microsoft continuano a vedere uno sfruttamento di massa e gli attacchi BeyondTrust persistono.


Critico: Sfruttamento di Massa Ivanti EPMM

Singolo Attore Dietro l'83% degli Attacchi

Un singolo attaccante è dietro l'83% di tutti gli attacchi Ivanti Endpoint Manager Mobile (EPMM) osservati in natura. L'attaccante sta utilizzando una combinazione di CVE-2023-35078 e vulnerabilità più recenti per ottenere l'accesso iniziale alle reti aziendali.

Indicatori di Compromissione

Azione: Verifichi immediatamente i log Ivanti EPMM e applichi tutte le patch disponibili.


Zero-Day Microsoft — Ancora Sotto Attacco di Massa

Tutti e sei gli zero-day Microsoft del Patch Tuesday continuano a vedere sfruttamento attivo:

CVE Componente Livello Sfruttamento
CVE-2026-21391 Windows Kernel Sfruttamento di massa
CVE-2026-21418 SmartScreen Attacchi mirati
CVE-2026-21387 MSHTML Diffuso
CVE-2026-21377 Windows Installer In aumento
CVE-2026-21402 Exchange Server Mirato
CVE-2026-21356 Print Spooler Sfruttamento di massa

Se non ha aggiornato, presuma la compromissione e indaghi.


BeyondTrust: Lo Sfruttamento Continua

Il RCE di BeyondTrust Privileged Remote Access (sfruttato entro 24h dal PoC) continua a vedere tentativi di scansione e sfruttamento.

Azioni Raccomandate per Utenti BeyondTrust

  1. Applichi le patch di emergenza immediatamente
  2. Riveda i log di accesso per attività non autorizzate
  3. Consideri l'isolamento di rete fino all'aggiornamento
  4. Monitori gli indicatori di movimento laterale

Zero-Day Apple: "Estremamente Sofisticato"

La descrizione di Apple dello zero-day iOS come "estremamente sofisticato" suggerisce coinvolgimento di stati nazionali. L'attacco ha preso di mira individui specifici, probabilmente per scopi di sorveglianza.

Tutti gli utenti Apple dovrebbero aggiornare, ma gli individui ad alto rischio (giornalisti, attivisti, dirigenti) dovrebbero trattarlo come urgente.


Totali Violazioni Questa Settimana

Organizzazione Record Tipo Dati
Odido (Paesi Bassi) 6.2M Dati clienti telecom
ApolloMD 400K Cartelle cliniche pazienti
Catena Retail 200K Carte di pagamento
Totale 6.8M+

Aggiornamento Botnet Kimwolf

La botnet Kimwolf da 2 milioni di dispositivi continua gli attacchi DDoS contro l'infrastruttura di rete I2P. I ricercatori ritengono che la botnet venga utilizzata per de-anonimizzare gli utenti I2P attraverso l'analisi del traffico.


Come Kensai La Protegge

Rilevamento Ivanti EPMM — Identifichi istanze vulnerabili e IOC

Monitoraggio CVE in Tempo Reale — Tutti gli zero-day Microsoft indicizzati e tracciati

Scansione BeyondTrust — Trovi deployment PRA vulnerabili

Intelligence Violazioni — Rimanga informato sulle esposizioni credenziali che interessano il suo dominio


Priorità di Oggi

  1. Aggiorni Windows — Zero-day sotto sfruttamento di massa
  2. Aggiorni dispositivi Apple — Attacco mirato sofisticato attivo
  3. Verifichi Ivanti EPMM — Singolo attore dietro l'83% degli attacchi
  4. BeyondTrust — Patch emergenza se usa PRA
  5. Monitori violazioni — 6.8M record esposti questa settimana

Protegga la Sua Organizzazione con Kensai

Gestione delle vulnerabilità basata su AI con oltre 332.000 CVE indicizzati.

Inizi la Prova Gratuita

Rimanga sicuro. Rimanga vigile.

🗡️ Team Sicurezza KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home