Google corregge il primo zero-day di Chrome del 2026. I framework di agenti IA come OpenClaw sono ora presi di mira da infostealer specializzati. Oltre 300 estensioni browser malevole scoperte con 37 milioni di download. Nel frattempo, CISA opera solo al 38% della capacità.
Google ha rilasciato una patch di emergenza per la prima vulnerabilità zero-day di Chrome del 2026. La falla di esecuzione codice arbitrario viene attivamente sfruttata.
| Dettaglio | Informazione |
|---|---|
| CVE | CVE-2026-2441 |
| Tipo | Esecuzione Codice Arbitrario |
| Gravità | CRITICA |
| Stato | Attivamente sfruttato in the wild |
| Correzione | Chrome 145 — Aggiorni ora |
CVE-2026-1731: Esecuzione codice remoto critica non autenticata in BeyondTrust Remote Support. Lo sfruttamento è iniziato entro 24 ore dal rilascio del PoC.
CISA ha ordinato a tutte le agenzie federali di applicare la patch entro 3 giorni. Se utilizza BeyondTrust, questa è la Sua massima priorità.
I ricercatori di sicurezza hanno identificato che l'83% di tutti i tentativi di sfruttamento Ivanti EPMM proviene da un singolo attore di minaccia. CVE-2026-1281 e CVE-2026-1340 continuano ad essere attivamente sfruttati.
Questo pattern di attacco concentrato suggerisce un'operazione altamente organizzata — applichi la patch e monitori urgentemente.
I ricercatori di sicurezza hanno documentato il primo malware noto specificamente rivolto a OpenClaw e framework di agenti IA simili. Il malware ruba:
Questo è uno sviluppo significativo. Man mano che gli assistenti IA agentici diventano mainstream, stanno diventando obiettivi di alto valore. Le organizzazioni che utilizzano framework IA dovrebbero:
Tre nuove varianti ClickFix scoperte questa settimana mostrano una rapida evoluzione:
| Variante | Tecnica | Obiettivo |
|---|---|---|
| Basata su DNS (NUOVO) | Usa nslookup per recuperare payload PowerShell |
Windows |
| Commenti Pastebin | JavaScript malevolo dirotta transazioni Bitcoin | Utenti crypto |
| Artifact LLM Claude | Abusa artifact generati da IA tramite Google Ads | macOS |
La tecnica basata su DNS è particolarmente preoccupante — è il primo uso noto di DNS come canale di consegna payload per campagne ClickFix, che distribuisce malware "ModeloRAT". Microsoft ha emesso un avviso.
I ricercatori di sicurezza hanno identificato oltre 300 estensioni browser malevole con un totale combinato di 37 milioni di download. Queste estensioni fanno trapelare dati, rubano informazioni personali e tracciano gli utenti.
Esempio notevole: L'estensione "CL Suite" prende di mira gli utenti di Meta Business Suite, rubando codici TOTP 2FA e credenziali Business Manager.
| Organizzazione | Record | Dettagli |
|---|---|---|
| Odido (telecom olandese) | 6 milioni | Nomi, indirizzi, numeri di telefono |
| Eurail B.V. | Sconosciuto | Dati viaggiatori ora in vendita sul dark web |
| Canada Goose | 600K | ShinyHunters — dati personali + pagamento |
| LVMH (Vuitton/Dior/Tiffany) | 5,5M | Multa da $25M in Corea del Sud |
A causa dello shutdown DHS iniziato il 14 febbraio, CISA opera attualmente con solo 888 dei 2.341 membri dello staff. Questo riduce significativamente la supervisione della cybersicurezza federale in un momento critico.
Le organizzazioni non dovrebbero fare affidamento su intelligence sulle minacce federale tempestiva durante questo periodo. Aumenti il monitoraggio interno e si abboni a feed di minacce commerciali.
È stato identificato un nuovo framework malware chiamato VoidLink, operato dall'attore di minaccia UAT-9921 (attivo dal 2019):
| Metrica | Valore |
|---|---|
| Zero-day attivi | 2 (Chrome, BeyondTrust) |
| Violazioni maggiori | 4 |
| Record esposti | 12M+ |
| Multe emesse | $25M |
| Estensioni malevole | 300+ |
| Download estensioni | 37M |
| Capacità CISA | 38% |
Gestione vulnerabilità potenziata da IA con oltre 332.660 CVE indicizzati.
Avvii Scansione GratuitaRimanga sicuro. Rimanga vigile.
🗡️ Team KENSAI Security
Get a free security scan of your website in 60 seconds
Free Security Scan →