I ricercatori di sicurezza hanno identificato che un singolo sofisticato attore di minacce è responsabile della maggior parte dello sfruttamento di Ivanti EPMM. Nel frattempo, gli zero-day Microsoft continuano a subire sfruttamento di massa e gli attacchi BeyondTrust persistono.
Un singolo attore di minacce è responsabile dell'83% di tutti gli attacchi Ivanti Endpoint Manager Mobile (EPMM) osservati in natura. L'attore utilizza una combinazione di CVE-2023-35078 e vulnerabilità più recenti per ottenere l'accesso iniziale alle reti aziendali.
Azione: Controlla immediatamente i log di Ivanti EPMM e applica tutte le patch disponibili.
Tutti e sei gli zero-day Microsoft dal Patch Tuesday continuano a subire sfruttamento attivo:
| CVE | Componente | Livello di Sfruttamento |
|---|---|---|
| CVE-2026-21391 | Kernel Windows | Sfruttamento di massa |
| CVE-2026-21418 | SmartScreen | Attacchi mirati |
| CVE-2026-21387 | MSHTML | Diffuso |
| CVE-2026-21377 | Windows Installer | In aumento |
| CVE-2026-21402 | Exchange Server | Mirato |
| CVE-2026-21356 | Print Spooler | Sfruttamento di massa |
Se non hai installato le patch, presumi la compromissione e indaga.
La RCE BeyondTrust Privileged Remote Access (sfruttata entro 24 ore dal PoC) continua a registrare tentativi di scansione e sfruttamento.
La descrizione di Apple dello zero-day iOS come "estremamente sofisticato" suggerisce il coinvolgimento di uno stato-nazione. L'attacco ha preso di mira individui specifici, probabilmente a scopo di sorveglianza.
Tutti gli utenti Apple dovrebbero aggiornare, ma gli individui ad alto rischio (giornalisti, attivisti, dirigenti) dovrebbero considerarlo urgente.
| Organizzazione | Record | Tipo di Dati |
|---|---|---|
| Odido (Paesi Bassi) | 6,2M | Dati clienti telecom |
| ApolloMD | 400K | Cartelle cliniche |
| Catena Retail | 200K | Carte di pagamento |
| Totale | 6,8M+ |
La botnet Kimwolf da 2 milioni di dispositivi continua gli attacchi DDoS contro l'infrastruttura della rete I2P. I ricercatori ritengono che la botnet venga utilizzata per de-anonimizzare gli utenti I2P attraverso l'analisi del traffico.
✅ Rilevamento Ivanti EPMM — Identifica istanze vulnerabili e IOC
✅ Monitoraggio CVE in Tempo Reale — Tutti gli zero-day Microsoft indicizzati e tracciati
✅ Scansione BeyondTrust — Trova implementazioni PRA vulnerabili
✅ Intelligence sulle Violazioni — Resta informato sulle esposizioni di credenziali che colpiscono il tuo dominio
Gestione delle vulnerabilità basata su IA con oltre 332.000 CVE indicizzati.
Inizia la Prova GratuitaResta al sicuro. Resta vigile.
🗡️ Team Sicurezza KENSAI
Ottieni una scansione di sicurezza gratuita del tuo sito web in 60 secondi
Scansione Sicurezza Gratuita →