Apple corregge un attacco mirato "estremamente sofisticato" su iOS/macOS, mentre Microsoft affronta 6 zero-day attivamente sfruttati nel Patch Tuesday. Nel frattempo, una botnet da 2 milioni di dispositivi interrompe le reti di privacy e le tattiche di guerra psicologica degli attori di minaccia si intensificano.
Il dyld di Apple (Dynamic Link Editor) presenta un difetto di corruzione della memoria che consente l'esecuzione di codice arbitrario. Google TAG ha scoperto che questo viene utilizzato in "attacchi estremamente sofisticati contro individui specifici mirati."
Interessati: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Componente | Impatto |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Link con singolo clic aggira la sicurezza |
| CVE-2026-21513 | MSHTML | Bypass del motore browser |
| CVE-2026-21514 | Microsoft Word | Bypass basato su documento |
| CVE-2026-21533 | Remote Desktop | Privilegio locale → SYSTEM |
| CVE-2026-21519 | Desktop Window Manager | Escalation privilegi |
| CVE-2026-21525 | Remote Access | Interruzione VPN |
Totale: 59 vulnerabilità (5 Critiche, 52 Importanti)
| Organizzazione | Record | Tipo |
|---|---|---|
| Odido (Telecom Paesi Bassi) | 6.2M | Dati clienti |
| ApolloMD Healthcare | 626K | Cartelle cliniche |
| Conduent → Volvo Group | 17K | Dati dipendenti |
| Conpet (Petrolio Romania) | Sconosciuto | Ransomware Qilin |
Estensioni Chrome AI Fake: 30 estensioni dannose con oltre 300K installazioni rubano credenziali mascherandosi da assistenti AI.
AMOS Infostealer: Utenti macOS presi di mira tramite app AI avvelenate sfruttando il ciclo di hype dell'AI.
Avviso Furto Modelli: Google GTIG avverte di hacker che utilizzano l'accesso API legittimo per estrarre/replicare la logica dei modelli AI.
Il gruppo Scattered Lapsus ShinyHunters si è evoluto oltre il ransomware in guerra psicologica:
Consiglio degli esperti: Mai negoziare, mai pagare.
✅ Monitoraggio CVE in Tempo Reale — Tutti e 6 gli zero-day Microsoft indicizzati entro ore
✅ Punteggio Priorità Patch — Valutazione del rischio basata su AI per il suo stack
✅ Scansione Supply Chain — Rileva dipendenze abbandonate/compromesse
✅ Gestione Continua dell'Esposizione — Rimanga avanti rispetto all'84% senza CTEM
Gestione delle vulnerabilità basata su AI con oltre 331.910 CVE indicizzati.
Inizi la Prova GratuitaRimanga sicuro. Rimanga vigile.
🗡️ Team Sicurezza KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →