KENSAI Intelligence
🛡️ Daily Security Brief
Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.
Daily
Published
12
Languages
3+
Sources
Free
Always
📅 Archive — 26 briefings
🗓 Mercoledì, 1 aprile 2026 — 04:00 CEST
Il client HTTP Axios (oltre 100M di download settimanali) ha subito un attacco mirato alla supply chain. L'attaccante ha compromesso l'account npm del maintainer Jason Saayman e ha pubblicato le versioni malevole 1.14.1 e 0.30.4 , iniett…
🗓 2026-03-31
31 marzo 2026 · Generato automaticamente alle 04:00 CET · Fonti: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews
🗓 2026-03-30
Lunedì 30 marzo 2026 · Fonti: BleepingComputer, The Hacker News, SecurityWeek · Generato automaticamente alle 04:25 CET
🗓 Domenica 29 marzo 2026 — 04:00 CET · Generato da BleepingComputer, The Hacker News, SecurityWeek
TL;DR: Hacker legati all'Iran hanno violato l'email personale del Direttore dell'FBI e colpito Stryker con un wiper. CVE critiche in Citrix NetScaler (9.3) e F5 BIG-IP sono attivamente sfruttate. Un grave attacco alla supply chain da par…
🗓 Sabato 28 marzo 2026 — 04:00 CET · Generato automaticamente da fonti OSINT
Sabato 28 marzo 2026 — 04:00 CET · Generato automaticamente da fonti OSINT
🗓 2026-03-27 · Venerdì · S13
La società finanziaria Hightower ha rivelato che degli hacker hanno esfiltrato nomi, numeri di previdenza sociale e numeri di patente dal suo ambiente. Circa 130.000 individui sono stati coinvolti. La violazione evidenzia il costante pre…
🗓 2026-03-26 — Giovedì
La RSA Conference 2026 è in corso — gli annunci del Giorno 2 stanno arrivando. Importanti rilasci da parte dei vendor, nuovi framework per la governance dell'AI agentica e report aggiornati sulle minacce da SentinelOne, PwC e SANS. Punto…
🗓 Martedì 25 marzo 2026 — 04:00 CET
Bollettino quotidiano di intelligence KENSAI Ricerca sulla Sicurezza Martedì 25 marzo 2026 — 04:00 CET 4 Violazioni di dati 3 CVE critici 3 Attacchi alla supply chain 1 Condanna per ransomware ⚡ TL;DR — Cosa conta oggi L
🗓 2026-03-24 — Martedì — 04:00 CET
Il gruppo hacker TeamPCP ha compromesso il diffusissimo scanner open-source Trivy di Aqua Security. Versioni malevole (0.69.4–0.69.6) sono state pubblicate su Docker Hub contenenti malware di tipo information-stealer. L'attacco si è este…
🗓 Lunedì, 23 marzo 2026 — 04:00 CET
L'attacco alla supply chain dello scanner di vulnerabilità Trivy da parte del gruppo criminale TeamPCP si è intensificato drammaticamente. Gli aggressori hanno compromesso le GitHub Actions aquasecurity/trivy-action e aquasecurity/setup-…
🗓 2026-03-22
22/03/2026 · Sabato 21 marzo → Domenica 22 marzo · Generato automaticamente alle 04:00 CET
🗓 2026-03-21 · Venerdì 20 marzo → Sabato 21 marzo
KENSAI Intelligence sulla Sicurezza Briefing giornaliero sulle minacce Ricerca sulla sicurezza automatizzata — ultime 24 ore
🗓 2026-03-20 · Giovedì → Venerdì · 04:00 CET
La società di amministrazione benefit Navia ha dichiarato una violazione che coinvolge quasi 2,7 milioni di individui. Gli aggressori hanno avuto accesso a informazioni personali sensibili, inclusi dati sui benefit, codici fiscali e regi…
🗓 2026-03-19
Mercoledì 18–19 marzo 2026 · 14 notizie da 4 fonti
🗓 2026-03-18 · Martedì · Settimana 12
La campagna di attacco alla supply chain GlassWorm è tornata con un attacco coordinato che inietta malware in centinaia di repository Python, pacchetti npm ed estensioni VSCode/OpenVSX. Gli aggressori hanno utilizzato token GitHub rubati…
🗓 2026-03-17 · Martedì · 04:00 CET
Il gruppo hacktivista Handala (legato all'Iran) ha compromesso un account amministratore di Stryker, creato un nuovo Global Administrator in Microsoft Entra ID e utilizzato il comando di cancellazione remota di Intune per eliminare ~80.0…
🗓 2026-03-16
2026-03-16 · Lunedì · compilato alle 04:00 CET
🗓 2026 — 03 — 15 • DOMENICA
Google ha rilasciato patch di emergenza per due Zero-Day ad alta severità attivamente sfruttati. CVE-2026-3909 (CVSS 8.8) è una scrittura fuori limiti nella libreria grafica 2D Skia; CVE-2026-3910 colpisce il motore JavaScript V8. Entram…
🗓 Venerdì 14 marzo 2026
Google ha rilasciato aggiornamenti di emergenza per correggere due zero-day di Chrome ad alta gravità sfruttati attivamente. CVE-2026-3909 è una scrittura fuori limite nella libreria grafica Skia che può portare all'esecuzione di codice.…
🗓 Giovedì 12 marzo — Venerdì 13 marzo 2026
Il colosso canadese del BPO Telus Digital ha confermato una violazione della sicurezza durata diversi mesi dopo che attori malevoli hanno rivendicato di aver esfiltrato quasi 1 petabyte di dati. La portata di questa violazione è straordi…
🗓 2026-03-12
Il gruppo hacktivista iraniano Handala (collegato a MOIS/Void Manticore) afferma di aver cancellato oltre 200.000 dispositivi negli uffici Stryker in 79 paesi. Oltre 5.000 lavoratori in Irlanda mandati a casa. I telefoni personali dei di…
🗓 Mercoledì 11 marzo 2026 · 04:00 CET · Generato automaticamente da KENSAI
Microsoft ha rilasciato correzioni per 79 vulnerabilità tra cui 2 vulnerabilità zero-day divulgate pubblicamente . L'aggiornamento risolve anche un problema che impediva lo spegnimento di alcuni dispositivi. Gli aggiornamenti cumulativi…
🗓 Martedì 10 marzo 2026 · Bollettino giornaliero sulle minacce
Ericsson Inc. (sussidiaria statunitense) ha confermato che gli aggressori hanno sottratto dati di dipendenti e clienti dopo aver compromesso uno dei suoi fornitori di servizi terzi. L'entità della violazione non è stata resa nota. Si tra…
🗓 2026-03-09
Briefing giornaliero sulle minacce — Lunedì, 9 marzo 2026 · Generato automaticamente alle 04:00 CET
🗓 Domenica 8 Marzo 2026 — 04:00 CET
KENSAI Security Intelligence Briefing Giornaliero sulle Minacce Domenica 8 Marzo 2026 — 04:00 CET 3 Critiche 5 Violazioni Dati 13 Nuove CVE 2 Nuovi Strumenti 🔓 Principali Violazioni di Dati Violazione Cognizant TriZetto
🗓 Sabato 7 marzo 2026 · Compilato da BleepingComputer, The Hacker News, SecurityWeek
In sintesi: L'FBI sta indagando su una violazione dei propri sistemi di sorveglianza e intercettazione. CISA ha aggiunto gli zero-day iOS del kit di exploit Coruna al catalogo KEV. L'APT cinese UAT-9244 ha colpito le telecomunicazioni su…