剣 KENSAI
← Back to archive

🛡️ Bollettino Giornaliero di Sicurezza

2026-03-16 · Lunedì · compilato alle 04:00 CET

3
Violazioni di dati
4
CVE critici
2
Operazioni giudiziarie
3
Rilasci di strumenti
5
Campagne di minaccia

💥 Violazioni di dati & Incidenti

VIOLAZIONEALTO

Violazione dei dati di Loblaw espone informazioni dei clienti

Il colosso canadese della grande distribuzione Loblaw ha confermato una violazione dei dati che ha esposto nomi, indirizzi e-mail e numeri di telefono dei clienti. Gli aggressori hanno ottenuto accesso alle informazioni personali attraverso sistemi compromessi. Loblaw è uno dei più grandi rivenditori del Canada, rendendo questa una significativa esposizione di dati dei consumatori.

Fonte: SecurityWeek · 15 mar
VIOLAZIONEALTO

Dati dei dipendenti Starbucks compromessi tramite phishing

Starbucks ha reso nota una violazione dei dati che interessa le informazioni dei dipendenti, derivante da attacchi di phishing mirati a un portale interno per i dipendenti. Centinaia di dipendenti coinvolti. Dimostra la continua efficacia del phishing mirato contro i sistemi HR aziendali.

Fonte: SecurityWeek · 15 mar
VIOLAZIONECATENA DI FORNITURA

SDK Web di AppsFlyer dirottato per furto di criptovalute

L'SDK Web di AppsFlyer è stato temporaneamente dirottato con codice JavaScript malevolo progettato per rubare criptovalute — un attacco alla catena di fornitura mirato ai siti web a valle che integrano l'SDK. Il payload malevolo era attivo prima di essere rilevato e rimosso.

Fonte: BleepingComputer · 14 mar

🔴 Vulnerabilità critiche & Zero-Day

CRITICO0-DAY

Chrome 146: corretti due zero-day attivamente sfruttati

Google ha rilasciato un aggiornamento di Chrome 146 che corregge due vulnerabilità zero-day che colpiscono Skia (grafica) e V8 (motore JavaScript) attivamente sfruttate. Le falle consentono manipolazione dei dati, elusione delle restrizioni di sicurezza e potenzialmente esecuzione remota di codice. Aggiornamento immediato necessario.

Fonte: SecurityWeek / TheHackerNews · 14–15 mar
CRITICOCVSS 10.0

HPE AOS-CX: reset della password admin senza autenticazione

Una vulnerabilità critica negli switch di rete HPE Aruba AOS-CX consente ad aggressori remoti non autenticati di reimpostare le password dell'amministratore, aggirando completamente i controlli di autenticazione. Qualsiasi organizzazione che utilizza switch HPE AOS-CX deve applicare la patch immediatamente.

Fonte: SecurityWeek · 15 mar
CRITICO

Windows 11 RRAS RCE — Hotpatch di emergenza rilasciato

Microsoft ha rilasciato un aggiornamento di emergenza fuori banda per i dispositivi Windows 11 Enterprise che utilizzano aggiornamenti hotpatch per correggere una vulnerabilità di esecuzione remota di codice nel servizio RRAS (Routing and Remote Access Service). Il normale ciclo del Patch Tuesday è stato bypassato a causa della gravità.

Fonte: BleepingComputer · 14 mar
ALTO

Apple corregge gli exploit Coruna in iOS legacy

Apple ha rilasciato iOS/iPadOS 16.7.15 e 15.8.7 per correggere vulnerabilità note come «exploit Coruna» — collegate a un contractor della difesa statunitense. Queste colpiscono dispositivi legacy ancora ampiamente utilizzati, in particolare in contesti aziendali e governativi.

Fonte: SecurityWeek · 15 mar

🎯 Campagne di minaccia attive

APTSPONSORIZZATO DA STATO

APT cinese CL-STA-1087 prende di mira le forze armate del sudest asiatico

Palo Alto Unit 42 ha esposto una campagna sostenuta dallo stato cinese (CL-STA-1087) che prende di mira organizzazioni militari del sudest asiatico dal 2020 utilizzando le famiglie di malware personalizzate «AppleChris» e «MemFun». L'operazione si è concentrata sul furto di documenti militari classificati sulla collaborazione occidentale e le strutture organizzative — non sul furto massivo di dati.

Fonte: TheHackerNews · 13 mar
APTIRAN

Hacker collegati all'Iran colpiscono Stryker e interrompono la produzione

Un attore di minaccia collegato all'Iran ha attaccato il produttore di dispositivi medici Stryker, interrompendo le operazioni di produzione e spedizione. In particolare, gli aggressori hanno utilizzato software di gestione degli endpoint esistente (non malware tradizionale) per cancellare i dispositivi — una sofisticata tecnica di living-off-the-land.

Fonte: SecurityWeek · 15 mar
APTIRAN

Hacker filo-iraniani espandono gli obiettivi alle infrastrutture USA

Hacker collegati all'Iran stanno ampliando il loro raggio d'azione dagli obiettivi mediorientali alle infrastrutture critiche statunitensi, inclusi contractor della difesa, centrali elettriche e impianti di trattamento delle acque. L'escalation coincide con il conflitto regionale in corso.

Fonte: SecurityWeek · 15 mar
FURTO DI CREDENZIALI

Storm-2561: client VPN trojanizzati tramite avvelenamento SEO

Microsoft ha rivelato la campagna Storm-2561 che distribuisce client VPN trojanizzati tramite avvelenamento SEO. Gli utenti che cercano software VPN aziendale legittimo vengono reindirizzati verso download malevoli contenenti trojan firmati digitalmente che rubano credenziali.

Fonte: TheHackerNews · 13 mar
CATENA DI FORNITURA

GlassWorm: 72 estensioni VS Code malevole in Open VSX

Una nuova iterazione della campagna GlassWorm abusa di extensionPack e extensionDependencies nel registro Open VSX per creare catene di infezione transitive attraverso 72 estensioni VS Code apparentemente legittime. Gli sviluppatori sono i bersagli principali — un vettore d'attacco crescente contro la catena di fornitura software.

Fonte: TheHackerNews · 14 mar

⚖️ Operazioni delle forze dell'ordine

SMANTELLAMENTO

INTERPOL: 45.000 IP malevoli sequestrati, 94 arrestati

INTERPOL ha coordinato uno smantellamento massiccio in 72 paesi, eliminando 45.000 indirizzi IP e server malevoli utilizzati per phishing, malware e ransomware. 94 arresti effettuati, 110 ulteriori sotto indagine. Il solo Bangladesh ha arrestato 40 sospetti. 212 dispositivi e server sequestrati.

Fonte: TheHackerNews · 13 mar
SMANTELLAMENTO

Botnet proxy SocksEscort smantellato — 369.000 IP

Le autorità statunitensi ed europee hanno smantellato SocksEscort, un servizio proxy criminale che aveva asservito 369.000 router residenziali in 163 paesi utilizzando il botnet AVrecon dal 2020. Il servizio vendeva accesso ai router domestici infetti per operazioni di frode, con circa 8.000 dispositivi attivamente compromessi a febbraio 2026.

Fonte: TheHackerNews / SecurityWeek · 13 mar

🛠️ Strumenti di sicurezza & Industria

OPEN SOURCE

Betterleaks: nuovo scanner di segreti per sostituire Gitleaks

Un nuovo strumento open source chiamato Betterleaks analizza directory, file e repository git per identificare segreti validi utilizzando regole personalizzabili. Posizionato come sostituto moderno del popolare scanner Gitleaks.

Fonte: BleepingComputer · 15 mar
FINANZIAMENTO

Bold Security: 40 M$ per la protezione dei dispositivi con IA

Bold Security è emersa dallo stealth con 40 milioni di dollari di finanziamento. La startup utilizza l'IA per trasformare i dispositivi in agenti di sicurezza attivi che comprendono il comportamento dell'utente e forniscono protezione in tempo reale. Segnale del forte appetito degli investitori per la sicurezza degli endpoint basata su IA.

Fonte: SecurityWeek · 15 mar
FINANZIAMENTO

Onyx Security: 40 M$ per la supervisione autonoma degli agenti IA

Onyx Security è stata lanciata con 40 milioni di dollari per costruire un piano di controllo per supervisionare agenti IA autonomi in ambienti aziendali. Due round da 40 M$ in una settimana per la sicurezza IA — conferma il mercato in cui KENSAI si sta posizionando.

Fonte: SecurityWeek · 15 mar
INDUSTRIA

Google ha pagato 17 M$ in Bug Bounty nel 2025

Google ha rivelato di aver pagato oltre 17 milioni di dollari in ricompense bug bounty nel 2025, di cui 3,7 M$ per vulnerabilità di Chrome e 3,5 M$ per difetti di sicurezza cloud. Dimostra la portata della scoperta di vulnerabilità nelle grandi piattaforme.

Fonte: SecurityWeek · 15 mar
PRIVACY

Meta elimina la crittografia E2E dei messaggi Instagram — maggio 2026

Meta ha annunciato che interromperà la crittografia end-to-end per i messaggi diretti di Instagram dopo l'8 maggio 2026. Gli utenti dovranno scaricare i loro messaggi crittografati prima della scadenza. Una significativa regressione della privacy che colpisce milioni di utenti.

Fonte: TheHackerNews · 13 mar
📊 Segnale di mercato KENSAI: Due startup di sicurezza IA hanno raccolto ciascuna 40 M$ questa settimana (Bold Security + Onyx Security) — confermando l'enorme appetito degli investitori per le piattaforme di sicurezza basate sull'IA. L'attacco alla catena di fornitura GlassWorm mirato agli strumenti per sviluppatori e la campagna Storm-2561 di VPN trojanizzati evidenziano esattamente i vettori d'attacco che il motore di scansione di KENSAI rileva. Gli zero-day di Chrome e il reset admin remoto CVSS 10.0 di HPE rafforzano la domanda di monitoraggio continuo delle vulnerabilità — la proposta di valore centrale di KENSAI.