I ricercatori di sicurezza hanno identificato che un singolo attaccante sofisticato è responsabile della maggioranza dello sfruttamento di Ivanti EPMM. Nel frattempo, gli zero-day Microsoft continuano a vedere uno sfruttamento di massa e gli attacchi BeyondTrust persistono.
Un singolo attaccante è dietro l'83% di tutti gli attacchi Ivanti Endpoint Manager Mobile (EPMM) osservati in natura. L'attaccante sta utilizzando una combinazione di CVE-2023-35078 e vulnerabilità più recenti per ottenere l'accesso iniziale alle reti aziendali.
Azione: Verifichi immediatamente i log Ivanti EPMM e applichi tutte le patch disponibili.
Tutti e sei gli zero-day Microsoft del Patch Tuesday continuano a vedere sfruttamento attivo:
| CVE | Componente | Livello Sfruttamento |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Sfruttamento di massa |
| CVE-2026-21418 | SmartScreen | Attacchi mirati |
| CVE-2026-21387 | MSHTML | Diffuso |
| CVE-2026-21377 | Windows Installer | In aumento |
| CVE-2026-21402 | Exchange Server | Mirato |
| CVE-2026-21356 | Print Spooler | Sfruttamento di massa |
Se non ha aggiornato, presuma la compromissione e indaghi.
Il RCE di BeyondTrust Privileged Remote Access (sfruttato entro 24h dal PoC) continua a vedere tentativi di scansione e sfruttamento.
La descrizione di Apple dello zero-day iOS come "estremamente sofisticato" suggerisce coinvolgimento di stati nazionali. L'attacco ha preso di mira individui specifici, probabilmente per scopi di sorveglianza.
Tutti gli utenti Apple dovrebbero aggiornare, ma gli individui ad alto rischio (giornalisti, attivisti, dirigenti) dovrebbero trattarlo come urgente.
| Organizzazione | Record | Tipo Dati |
|---|---|---|
| Odido (Paesi Bassi) | 6.2M | Dati clienti telecom |
| ApolloMD | 400K | Cartelle cliniche pazienti |
| Catena Retail | 200K | Carte di pagamento |
| Totale | 6.8M+ |
La botnet Kimwolf da 2 milioni di dispositivi continua gli attacchi DDoS contro l'infrastruttura di rete I2P. I ricercatori ritengono che la botnet venga utilizzata per de-anonimizzare gli utenti I2P attraverso l'analisi del traffico.
✅ Rilevamento Ivanti EPMM — Identifichi istanze vulnerabili e IOC
✅ Monitoraggio CVE in Tempo Reale — Tutti gli zero-day Microsoft indicizzati e tracciati
✅ Scansione BeyondTrust — Trovi deployment PRA vulnerabili
✅ Intelligence Violazioni — Rimanga informato sulle esposizioni credenziali che interessano il suo dominio
Gestione delle vulnerabilità basata su AI con oltre 332.000 CVE indicizzati.
Inizi la Prova GratuitaRimanga sicuro. Rimanga vigile.
🗡️ Team Sicurezza KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →