← Torna al Blog sulla Sicurezza
Briefing Sicurezza 5 min di lettura

Singolo Attore di Minacce Dietro l'83% degli Attacchi Ivanti

I ricercatori di sicurezza hanno identificato che un singolo sofisticato attore di minacce è responsabile della maggior parte dello sfruttamento di Ivanti EPMM. Nel frattempo, gli zero-day Microsoft continuano a subire sfruttamento di massa e gli attacchi BeyondTrust persistono.


Critico: Sfruttamento di Massa di Ivanti EPMM

Singolo Attore Dietro l'83% degli Attacchi

Un singolo attore di minacce è responsabile dell'83% di tutti gli attacchi Ivanti Endpoint Manager Mobile (EPMM) osservati in natura. L'attore utilizza una combinazione di CVE-2023-35078 e vulnerabilità più recenti per ottenere l'accesso iniziale alle reti aziendali.

Indicatori di Compromissione

Azione: Controlla immediatamente i log di Ivanti EPMM e applica tutte le patch disponibili.


Zero-Day Microsoft — Ancora Sotto Attacco di Massa

Tutti e sei gli zero-day Microsoft dal Patch Tuesday continuano a subire sfruttamento attivo:

CVEComponenteLivello di Sfruttamento
CVE-2026-21391Kernel WindowsSfruttamento di massa
CVE-2026-21418SmartScreenAttacchi mirati
CVE-2026-21387MSHTMLDiffuso
CVE-2026-21377Windows InstallerIn aumento
CVE-2026-21402Exchange ServerMirato
CVE-2026-21356Print SpoolerSfruttamento di massa

Se non hai installato le patch, presumi la compromissione e indaga.


BeyondTrust: Lo Sfruttamento Continua

La RCE BeyondTrust Privileged Remote Access (sfruttata entro 24 ore dal PoC) continua a registrare tentativi di scansione e sfruttamento.

Azioni Raccomandate per gli Utenti BeyondTrust

  1. Applica immediatamente le patch di emergenza
  2. Esamina i log di accesso per attività non autorizzate
  3. Considera l'isolamento di rete fino all'applicazione delle patch
  4. Monitora gli indicatori di movimento laterale

Zero-Day Apple: "Estremamente Sofisticato"

La descrizione di Apple dello zero-day iOS come "estremamente sofisticato" suggerisce il coinvolgimento di uno stato-nazione. L'attacco ha preso di mira individui specifici, probabilmente a scopo di sorveglianza.

Tutti gli utenti Apple dovrebbero aggiornare, ma gli individui ad alto rischio (giornalisti, attivisti, dirigenti) dovrebbero considerarlo urgente.


Totale Violazioni Questa Settimana

OrganizzazioneRecordTipo di Dati
Odido (Paesi Bassi)6,2MDati clienti telecom
ApolloMD400KCartelle cliniche
Catena Retail200KCarte di pagamento
Totale6,8M+

Aggiornamento Botnet Kimwolf

La botnet Kimwolf da 2 milioni di dispositivi continua gli attacchi DDoS contro l'infrastruttura della rete I2P. I ricercatori ritengono che la botnet venga utilizzata per de-anonimizzare gli utenti I2P attraverso l'analisi del traffico.


Come Kensai Ti Protegge

Rilevamento Ivanti EPMM — Identifica istanze vulnerabili e IOC

Monitoraggio CVE in Tempo Reale — Tutti gli zero-day Microsoft indicizzati e tracciati

Scansione BeyondTrust — Trova implementazioni PRA vulnerabili

Intelligence sulle Violazioni — Resta informato sulle esposizioni di credenziali che colpiscono il tuo dominio


Priorità di Oggi

  1. Aggiorna Windows — Zero-day sotto sfruttamento di massa
  2. Aggiorna dispositivi Apple — Attacco mirato sofisticato attivo
  3. Controlla Ivanti EPMM — Singolo attore dietro l'83% degli attacchi
  4. BeyondTrust — Patch di emergenza se utilizzi PRA
  5. Monitora le violazioni — 6,8M di record esposti questa settimana

Proteggi la Tua Organizzazione con Kensai

Gestione delle vulnerabilità basata su IA con oltre 332.000 CVE indicizzati.

Inizia la Prova Gratuita

Resta al sicuro. Resta vigile.

🗡️ Team Sicurezza KENSAI

🛡️ Proteggi la Tua Azienda

Ottieni una scansione di sicurezza gratuita del tuo sito web in 60 secondi

Scansione Sicurezza Gratuita →
📚 Altri Articoli 🏠 Home