🛡️ Bollettino Giornaliero di Sicurezza
2026-03-16 · Lunedì · compilato alle 04:00 CET
💥 Violazioni di dati & Incidenti
Violazione dei dati di Loblaw espone informazioni dei clienti
Il colosso canadese della grande distribuzione Loblaw ha confermato una violazione dei dati che ha esposto nomi, indirizzi e-mail e numeri di telefono dei clienti. Gli aggressori hanno ottenuto accesso alle informazioni personali attraverso sistemi compromessi. Loblaw è uno dei più grandi rivenditori del Canada, rendendo questa una significativa esposizione di dati dei consumatori.
Dati dei dipendenti Starbucks compromessi tramite phishing
Starbucks ha reso nota una violazione dei dati che interessa le informazioni dei dipendenti, derivante da attacchi di phishing mirati a un portale interno per i dipendenti. Centinaia di dipendenti coinvolti. Dimostra la continua efficacia del phishing mirato contro i sistemi HR aziendali.
SDK Web di AppsFlyer dirottato per furto di criptovalute
L'SDK Web di AppsFlyer è stato temporaneamente dirottato con codice JavaScript malevolo progettato per rubare criptovalute — un attacco alla catena di fornitura mirato ai siti web a valle che integrano l'SDK. Il payload malevolo era attivo prima di essere rilevato e rimosso.
🔴 Vulnerabilità critiche & Zero-Day
Chrome 146: corretti due zero-day attivamente sfruttati
Google ha rilasciato un aggiornamento di Chrome 146 che corregge due vulnerabilità zero-day che colpiscono Skia (grafica) e V8 (motore JavaScript) attivamente sfruttate. Le falle consentono manipolazione dei dati, elusione delle restrizioni di sicurezza e potenzialmente esecuzione remota di codice. Aggiornamento immediato necessario.
HPE AOS-CX: reset della password admin senza autenticazione
Una vulnerabilità critica negli switch di rete HPE Aruba AOS-CX consente ad aggressori remoti non autenticati di reimpostare le password dell'amministratore, aggirando completamente i controlli di autenticazione. Qualsiasi organizzazione che utilizza switch HPE AOS-CX deve applicare la patch immediatamente.
Windows 11 RRAS RCE — Hotpatch di emergenza rilasciato
Microsoft ha rilasciato un aggiornamento di emergenza fuori banda per i dispositivi Windows 11 Enterprise che utilizzano aggiornamenti hotpatch per correggere una vulnerabilità di esecuzione remota di codice nel servizio RRAS (Routing and Remote Access Service). Il normale ciclo del Patch Tuesday è stato bypassato a causa della gravità.
Apple corregge gli exploit Coruna in iOS legacy
Apple ha rilasciato iOS/iPadOS 16.7.15 e 15.8.7 per correggere vulnerabilità note come «exploit Coruna» — collegate a un contractor della difesa statunitense. Queste colpiscono dispositivi legacy ancora ampiamente utilizzati, in particolare in contesti aziendali e governativi.
🎯 Campagne di minaccia attive
APT cinese CL-STA-1087 prende di mira le forze armate del sudest asiatico
Palo Alto Unit 42 ha esposto una campagna sostenuta dallo stato cinese (CL-STA-1087) che prende di mira organizzazioni militari del sudest asiatico dal 2020 utilizzando le famiglie di malware personalizzate «AppleChris» e «MemFun». L'operazione si è concentrata sul furto di documenti militari classificati sulla collaborazione occidentale e le strutture organizzative — non sul furto massivo di dati.
Hacker collegati all'Iran colpiscono Stryker e interrompono la produzione
Un attore di minaccia collegato all'Iran ha attaccato il produttore di dispositivi medici Stryker, interrompendo le operazioni di produzione e spedizione. In particolare, gli aggressori hanno utilizzato software di gestione degli endpoint esistente (non malware tradizionale) per cancellare i dispositivi — una sofisticata tecnica di living-off-the-land.
Hacker filo-iraniani espandono gli obiettivi alle infrastrutture USA
Hacker collegati all'Iran stanno ampliando il loro raggio d'azione dagli obiettivi mediorientali alle infrastrutture critiche statunitensi, inclusi contractor della difesa, centrali elettriche e impianti di trattamento delle acque. L'escalation coincide con il conflitto regionale in corso.
Storm-2561: client VPN trojanizzati tramite avvelenamento SEO
Microsoft ha rivelato la campagna Storm-2561 che distribuisce client VPN trojanizzati tramite avvelenamento SEO. Gli utenti che cercano software VPN aziendale legittimo vengono reindirizzati verso download malevoli contenenti trojan firmati digitalmente che rubano credenziali.
GlassWorm: 72 estensioni VS Code malevole in Open VSX
Una nuova iterazione della campagna GlassWorm abusa di extensionPack e extensionDependencies nel registro Open VSX per creare catene di infezione transitive attraverso 72 estensioni VS Code apparentemente legittime. Gli sviluppatori sono i bersagli principali — un vettore d'attacco crescente contro la catena di fornitura software.
⚖️ Operazioni delle forze dell'ordine
INTERPOL: 45.000 IP malevoli sequestrati, 94 arrestati
INTERPOL ha coordinato uno smantellamento massiccio in 72 paesi, eliminando 45.000 indirizzi IP e server malevoli utilizzati per phishing, malware e ransomware. 94 arresti effettuati, 110 ulteriori sotto indagine. Il solo Bangladesh ha arrestato 40 sospetti. 212 dispositivi e server sequestrati.
Botnet proxy SocksEscort smantellato — 369.000 IP
Le autorità statunitensi ed europee hanno smantellato SocksEscort, un servizio proxy criminale che aveva asservito 369.000 router residenziali in 163 paesi utilizzando il botnet AVrecon dal 2020. Il servizio vendeva accesso ai router domestici infetti per operazioni di frode, con circa 8.000 dispositivi attivamente compromessi a febbraio 2026.
🛠️ Strumenti di sicurezza & Industria
Betterleaks: nuovo scanner di segreti per sostituire Gitleaks
Un nuovo strumento open source chiamato Betterleaks analizza directory, file e repository git per identificare segreti validi utilizzando regole personalizzabili. Posizionato come sostituto moderno del popolare scanner Gitleaks.
Bold Security: 40 M$ per la protezione dei dispositivi con IA
Bold Security è emersa dallo stealth con 40 milioni di dollari di finanziamento. La startup utilizza l'IA per trasformare i dispositivi in agenti di sicurezza attivi che comprendono il comportamento dell'utente e forniscono protezione in tempo reale. Segnale del forte appetito degli investitori per la sicurezza degli endpoint basata su IA.
Onyx Security: 40 M$ per la supervisione autonoma degli agenti IA
Onyx Security è stata lanciata con 40 milioni di dollari per costruire un piano di controllo per supervisionare agenti IA autonomi in ambienti aziendali. Due round da 40 M$ in una settimana per la sicurezza IA — conferma il mercato in cui KENSAI si sta posizionando.
Google ha pagato 17 M$ in Bug Bounty nel 2025
Google ha rivelato di aver pagato oltre 17 milioni di dollari in ricompense bug bounty nel 2025, di cui 3,7 M$ per vulnerabilità di Chrome e 3,5 M$ per difetti di sicurezza cloud. Dimostra la portata della scoperta di vulnerabilità nelle grandi piattaforme.
Meta elimina la crittografia E2E dei messaggi Instagram — maggio 2026
Meta ha annunciato che interromperà la crittografia end-to-end per i messaggi diretti di Instagram dopo l'8 maggio 2026. Gli utenti dovranno scaricare i loro messaggi crittografati prima della scadenza. Una significativa regressione della privacy che colpisce milioni di utenti.