剣 KENSAI
← Back to archive

Briefing giornaliero sulle minacce

2026-03-18 · Martedì · Settimana 12
Livello di minaccia: ALTO
12
Notizie monitorate
3
CVE critici
1
Ransomware attivo
2
Operazioni statali
🔗 Supply chain & campagne malware

La campagna GlassWorm colpisce oltre 400 repository su GitHub, npm, VSCode e OpenVSX

CRITICOSUPPLY CHAIN 📅 17 mar

La campagna di attacco alla supply chain GlassWorm è tornata con un attacco coordinato che inietta malware in centinaia di repository Python, pacchetti npm ed estensioni VSCode/OpenVSX. Gli aggressori hanno utilizzato token GitHub rubati per fare force-push di codice offuscato nei file setup.py, main.py e app.py di progetti legittimi — incluse app Django, codice di ricerca ML e pacchetti PyPI. Chiunque esegua pip install da un repository compromesso attiva il malware. Le prime iniezioni risalgono all'8 marzo. La sotto-campagna è stata denominata ForceMemo.

Un trucco di rendering dei font nasconde comandi malevoli dagli strumenti di sicurezza IA

ALTOSICUREZZA IA 📅 17 mar

Una tecnica di attacco inedita fa sì che gli assistenti IA non rilevino comandi malevoli incorporati nelle pagine web sfruttando le differenze nel rendering dei font. Le istruzioni malevole sono nascoste in HTML apparentemente innocuo che viene renderizzato diversamente per gli umani rispetto ai parser IA, creando una nuova classe di prompt injection e attacchi di evasione contro gli strumenti di sicurezza basati sull'IA.

💀 Ransomware & estorsione

Il ransomware LeakNet adotta ClickFix + runtime Deno per attacchi furtivi

RANSOMWAREALTO 📅 17 mar · Fonte: ReliaQuest

Il ransomware LeakNet ora utilizza la tecnica di ingegneria sociale ClickFix per l'accesso iniziale, ingannando gli utenti affinché eseguano comandi malevoli tramite falsi messaggi di errore su siti web compromessi. Il gruppo implementa un attacco «Bring Your Own Runtime» (BYOR) utilizzando il runtime JavaScript legittimo Deno per eseguire payload direttamente in memoria — aggirando le blocklist EDR poiché Deno è un binario firmato e affidabile. La post-exploitation include il sideloading di DLL tramite Java, il movimento laterale tramite PsExec, la scoperta di credenziali tramite klist e l'esfiltrazione di dati attraverso bucket Amazon S3. Indicatori di rilevamento: Deno in esecuzione al di fuori degli ambienti di sviluppo, uso anomalo di PsExec, traffico in uscita S3 inaspettato.

🐛 Vulnerabilità & CVE

Apple corregge la falla WebKit CVE-2026-20643 tramite il primo aggiornamento di sicurezza in background

ALTO 📅 17 mar · CVE-2026-20643

Apple ha rilasciato il suo primo aggiornamento «Background Security Improvements» — un nuovo meccanismo per distribuire correzioni critiche su iPhone, iPad e Mac senza richiedere un aggiornamento completo del sistema operativo. La patch risolve una vulnerabilità WebKit (CVE-2026-20643). Ciò rappresenta un cambiamento significativo nella strategia di patching di Apple, consentendo una risposta più rapida alle falle dei motori di navigazione.

CISA segnala la vulnerabilità Wing FTP CVE-2025-47813 come attivamente sfruttata

MEDIO 📅 17 mar · CVE-2025-47813 · CVSS 4.3

CISA ha aggiunto una vulnerabilità di divulgazione informazioni del server Wing FTP al suo catalogo delle Vulnerabilità Conosciute Sfruttate (KEV). La falla rivela il percorso completo dell'installazione locale dell'applicazione. Sebbene classificata con gravità media (CVSS 4.3), lo sfruttamento attivo rende urgente l'applicazione della patch — la divulgazione del percorso può essere concatenata con altre vulnerabilità per una compromissione completa.

Falle nelle piattaforme IA: Amazon Bedrock, LangSmith, SGLang consentono esfiltrazione dati & RCE

ALTOSICUREZZA IA 📅 17 mar · CVSS 7.5 · Fonte: BeyondTrust

BeyondTrust ha rivelato che la modalità sandbox del Code Interpreter di Amazon Bedrock AgentCore consente query DNS in uscita, permettendo agli aggressori di stabilire canali C2, esfiltrare dati e ottenere reverse shell interattive — aggirando l'isolamento di rete previsto. La tecnica utilizza record DNS A per la comunicazione bidirezionale. Amazon ha classificato questo come «funzionalità prevista» anziché come difetto, raccomandando la modalità VPC per l'isolamento completo. Le organizzazioni che eseguono interpreti di codice IA con ruoli IAM sovraprivilegiati sono a rischio maggiore.

Il botnet RondoDox sfrutta 174 vulnerabilità su larga scala

ALTO 📅 17 mar

Il botnet RondoDox ha intensificato la sua attività, raggiungendo picchi di 15.000 tentativi di sfruttamento al giorno su 174 vulnerabilità conosciute. Il botnet sta adottando un approccio più mirato, concentrandosi sulle infrastrutture non patchate. Le organizzazioni dovrebbero verificare lo stato delle patch su tutti i CVE presi di mira da questa campagna.

🕵️ Attori statali & spionaggio

L'UE sanziona entità cinesi e iraniane per attacchi informatici alle infrastrutture critiche

STATALEPOLITICA 📅 17 mar

Il Consiglio dell'Unione Europea ha annunciato sanzioni contro tre entità e due individui per coinvolgimento in attacchi informatici contro infrastrutture critiche in Europa. Le parti sanzionate sono collegate a operazioni sponsorizzate dagli stati cinese e iraniano. Ciò segna una continua escalation nella volontà dell'UE di utilizzare sanzioni informatiche come deterrente — direttamente rilevante per le valutazioni del panorama delle minacce NIS2.

La backdoor DRILLAPP prende di mira l'Ucraina tramite il debugging di Microsoft Edge

STATALE 📅 17 mar · Attore: Laundry Bear / UAC-0190

Attori di minacce collegati alla Russia stanno prendendo di mira entità ucraine con DRILLAPP, una backdoor basata su JavaScript che funziona attraverso le funzionalità di debugging di Microsoft Edge. Il malware può caricare/scaricare file, accedere ai microfoni e catturare immagini dalla webcam abusando delle capacità del browser. La campagna utilizza esche a tema giudiziario e di beneficenza per l'accesso iniziale tramite file LNK. Attribuzione: Laundry Bear (Void Blizzard).

Il gruppo nordcoreano Konni distribuisce EndRAT tramite propagazione KakaoTalk

STATALE 📅 17 mar · Attore: Konni

Attori di minacce nordcoreani (gruppo Konni) compromettono i bersagli tramite spear-phishing, poi dirottano l'applicazione desktop KakaoTalk della vittima per distribuire payload malevoli ai loro contatti — trasformando canali di comunicazione affidabili in armi per la propagazione di malware. Il malware EndRAT fornisce accesso remoto completo.

Hacker legati alla Cina prendono di mira eserciti asiatici in un'operazione di spionaggio paziente

STATALE 📅 17 mar

Hacker cinesi sponsorizzati dallo stato hanno distribuito strumenti personalizzati contro bersagli militari asiatici e sono rimasti dormienti in ambienti compromessi per mesi prima di attivarsi — dimostrando persistenza avanzata e pazienza nelle operazioni di spionaggio.

🔓 Violazioni & incidenti

Il gigante della chirurgia robotica Intuitive rivela un attacco informatico

ALTO 📅 17 mar

Intuitive, produttore del sistema di chirurgia robotica da Vinci, ha rivelato che applicazioni aziendali interne sono state accedute dopo che un dipendente è caduto vittima di un attacco di phishing. L'azienda di tecnologia sanitaria sta indagando sull'entità della violazione. Data la sensibilità dei dati chirurgici e dei pazienti, questo incidente ha significative implicazioni normative e per la sicurezza dei pazienti.

Il Companies House britannico ha esposto i dati di milioni di aziende

ALTO 📅 17 mar

Una vulnerabilità nel Companies House del Regno Unito avrebbe potuto essere sfruttata per ottenere dettagli aziendali e alterare i registri di milioni di imprese registrate nel Regno Unito. L'agenzia governativa ha confermato la falla. Il potenziale di manipolazione dei registri solleva serie preoccupazioni riguardo alla frode di identità aziendale e alla fiducia nella supply chain.

Hack di Oracle EBS: 4 grandi aziende ancora in silenzio sull'impatto

MEDIO 📅 17 mar

A seguito di una violazione di Oracle E-Business Suite, Broadcom, Bechtel, Estée Lauder e Abbott Technologies rimangono le uniche grandi aziende che non hanno rilasciato dichiarazioni pubbliche sull'impatto potenziale. La pressione per la divulgazione aumenta mentre altre organizzazioni colpite hanno già comunicato con le parti interessate.

💰 Industria & finanziamenti

12,5 milioni di $ investiti nella sicurezza open source dai giganti tecnologici

FINANZIAMENTO 📅 17 mar

Anthropic, AWS, Google, Microsoft e OpenAI hanno finanziato congiuntamente le iniziative di sicurezza a lungo termine della Linux Foundation per il software open source con un investimento di 12,5 milioni di $ — segnalando che l'industria prende sul serio la sicurezza della supply chain nell'era post-Log4j.

Surf AI raccoglie 57 milioni di $ per operazioni di sicurezza agentiche

FINANZIAMENTOSICUREZZA IA 📅 17 mar

Surf AI è stata lanciata con 57 milioni di $ di finanziamento da Accel, Cyberstarts e Boldstart Ventures per una piattaforma di operazioni di sicurezza agentica. La categoria emergente «Agentic SecOps» continua ad attrarre significativi capitali di rischio.

Tracebit raccoglie 20 milioni di $ per la tecnologia di inganno cloud-native

FINANZIAMENTO 📅 17 mar

Tracebit ha assicurato 20 milioni di $ per scalare i suoi prodotti di inganno cloud-native, espandersi in nuovi mercati e far crescere i team di ingegneria e marketing. La tecnologia di inganno continua a guadagnare terreno come complemento agli approcci di rilevamento tradizionali.

📡 Pattern di minacce emergenti

Pattern chiave di questa settimana

📅 Settimana del 17 marzo 2026

1. Attacchi «Bring Your Own Runtime» — L'uso di Deno da parte di LeakNet per eseguire payload in memoria rappresenta una tendenza in crescita: l'abuso di strumenti di sviluppo legittimi e firmati come runtime per malware. Ci si aspetta che questo pattern si estenda a Bun, Node.js e altri runtime.

2. L'infrastruttura IA come superficie di attacco — L'esfiltrazione DNS di Amazon Bedrock e il sondaggio CISO che mostra che il 67% manca di visibilità sulle implementazioni IA dipingono un quadro chiaro: l'infrastruttura IA supera la copertura di sicurezza. Le sandbox IA non sono così isolate come si presume.

3. Attacchi di saturazione alla supply chain — Il targeting simultaneo di GlassWorm di oltre 400 repository su GitHub, npm, VSCode e OpenVSX mostra che gli aggressori scalano per colpire più ecosistemi contemporaneamente, rendendo rilevamento e risposta esponenzialmente più difficili.

4. Il browser come arma — L'abuso del debugging di Edge da parte di DRILLAPP, il trucco di evasione IA tramite rendering dei font e le campagne di VPN falsi di Storm-2561 indicano che il browser sta diventando il vettore di attacco principale nel 2026. Gli attacchi di livello 7, l'abuso di API e le campagne alimentate dall'IA convergono in operazioni multi-vettore (secondo Akamai).

5. Furto di credenziali VPN su larga scala — Storm-2561 che distribuisce client VPN falsi attraverso avvelenamento SEO dimostra un interesse continuo nell'infrastruttura di accesso remoto, distribuendo trojan insieme a ladri di credenziali.

🎯 Rilevanza KENSAI

L'intelligence di oggi ha un impatto diretto sul posizionamento di mercato e sulla roadmap prodotto di KENSAI:

  • Le sanzioni UE contro gli attori informatici rafforzano l'urgenza NIS2 — l'UE sta attivamente nominando e punendo gli attori di minacce che prendono di mira le infrastrutture critiche. L'angolo di compliance di KENSAI è convalidato.
  • Il gap nella sicurezza IA — Il 67% dei CISO manca di visibilità sulle implementazioni IA. KENSAI può posizionare lo scanning di sicurezza IA come differenziatore nel mercato DACH.
  • Gli attacchi alla supply chain a questa scala (GlassWorm che colpisce oltre 400 repo) rendono essenziali lo scanning delle dipendenze e la generazione SBOM — funzionalità che KENSAI dovrebbe evidenziare.
  • 89,5 milioni di $ in finanziamenti per la sicurezza oggi (Surf AI + Tracebit + iniziativa OSS) — il mercato è in fermento. L'appetito degli investitori per gli strumenti di sicurezza rimane forte in vista del Q2.
  • La convergenza degli attacchi basati sul browser convalida gli approcci di scanning DAST — i test di sicurezza delle applicazioni web esterne sono più critici che mai.

Fonti: BleepingComputer, The Hacker News, SecurityWeek, ReliaQuest, BeyondTrust, S2 Grupo LAB52, Genians, StepSecurity, Akamai · Compilato da KENSAI Security Intelligence · kensai.app