Bollettino quotidiano di intelligence
KENSAI Ricerca sulla Sicurezza
Martedì 25 marzo 2026 — 04:00 CET
4
Violazioni di dati
3
CVE critici
3
Attacchi alla supply chain
1
Condanna per ransomware
⚡ TL;DR — Cosa conta oggi
- L'offensiva supply chain di TeamPCP continua — Pacchetto PyPI LiteLLM compromesso con raccoglitori di credenziali e strumenti di movimento laterale K8s; anche le GitHub Actions di Checkmarx compromesse
- CVE-2026-4681 (PTC Windchill) — Zero-day RCE critico così grave che la polizia federale tedesca (BKA) ha svegliato gli amministratori di sistema di notte per consegnare l'avviso di persona
- Fuga di dati dei dipendenti HackerOne — tramite l'amministratore di benefit compromesso Navia
- Violazione QualDerm — 3,1 milioni di cartelle cliniche rubate
- Lapsus$ rivendica l'hack di AstraZeneca — repository di codice, credenziali e dati dei dipendenti presumibilmente compromessi
- La FCC vieta i router prodotti all'estero — tutti i router consumer prodotti fuori dagli USA ora vietati alla vendita
- RSAC 2026 inizia — gli annunci principali dei vendor sono in corso
Vulnerabilità critiche
CVE-2026-4681 — PTC Windchill / FlexPLM Remote Code Execution (Zero-Day)
Vulnerabilità critica di deserializzazione nei sistemi di gestione del ciclo di vita dei prodotti Windchill e FlexPLM che consente l'esecuzione remota di codice senza autenticazione. La gravità è senza precedenti — la polizia federale tedesca (BKA) ha inviato agenti alle aziende in tutto il paese durante il fine settimana, svegliando gli amministratori di sistema di notte per consegnare l'avviso di persona. PTC ha pubblicato IoC tra cui indicatori di webshell (GW.class, file dpr_*.jsp) e pattern sospetti di user-agent. Nessuna patch disponibile; il produttore raccomanda di applicare immediatamente regole di negazione del percorso servlet Apache/IIS e di disconnettere le istanze esposte a Internet.
CRITICOZERO-DAYRCEPLMMANIFATTURA
→ BleepingComputer
CRITICOZERO-DAYRCEPLMMANIFATTURA
→ BleepingComputer
🛡️ Rilevanza KENSAI: I sistemi PLM sono ampiamente utilizzati nei settori manifatturiero e della difesa della regione DACH — obiettivi centrali di conformità NIS2. Questo zero-day impatta direttamente le organizzazioni industriali servite da KENSAI.
Vulnerabilità critica Citrix NetScaler — Divulgazione di informazioni pre-autenticazione
Una vulnerabilità di lettura fuori dai limiti in Citrix NetScaler può essere sfruttata da remoto senza autenticazione per leggere informazioni sensibili dalla memoria. Diverse società di sicurezza avvertono che lo sfruttamento è imminente dato l'ampio dispiegamento di appliance NetScaler. Le organizzazioni dovrebbero applicare le patch immediatamente.
CRITICOPRE-AUTHNETSCALERRETE
→ SecurityWeek
CRITICOPRE-AUTHNETSCALERRETE
→ SecurityWeek
Chrome 146 — Otto correzioni di sicurezza della memoria ad alta gravità
Google ha rilasciato Chrome 146 correggendo otto bug di sicurezza della memoria che interessano sette componenti diversi. Le organizzazioni dovrebbero distribuire immediatamente gli aggiornamenti del browser su tutta la flotta.
ALTOBROWSERMEMORY-SAFETY
→ SecurityWeek
ALTOBROWSERMEMORY-SAFETY
→ SecurityWeek
Attacchi alla supply chain — Offensiva TeamPCP
Pacchetto PyPI LiteLLM compromesso con backdoor (Versioni 1.82.7–1.82.8)
L'attore di minacce TeamPCP — responsabile dei recenti compromessi di Trivy e KICS — ha ora inserito una backdoor nel popolare pacchetto Python LiteLLM su PyPI. Il payload è un attacco in tre fasi:
Fase 1: Raccoglitore di credenziali che estrae chiavi SSH, credenziali cloud, secret K8s, wallet crypto e file .env
Fase 2: Kit di movimento laterale Kubernetes che distribuisce pod privilegiati su ogni nodo
Fase 3: Backdoor systemd persistente (sysmon.service) che interroga un dominio C2 per binari aggiuntivi
Le versioni dannose sono state rimosse da PyPI. Chiunque abbia installato litellm 1.82.7 o 1.82.8 dovrebbe considerare il proprio ambiente come completamente compromesso.
CRITICOSUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
Fase 1: Raccoglitore di credenziali che estrae chiavi SSH, credenziali cloud, secret K8s, wallet crypto e file .env
Fase 2: Kit di movimento laterale Kubernetes che distribuisce pod privilegiati su ogni nodo
Fase 3: Backdoor systemd persistente (sysmon.service) che interroga un dominio C2 per binari aggiuntivi
Le versioni dannose sono state rimosse da PyPI. Chiunque abbia installato litellm 1.82.7 o 1.82.8 dovrebbe considerare il proprio ambiente come completamente compromesso.
CRITICOSUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
🛡️ Rilevanza KENSAI: LiteLLM è ampiamente utilizzato nelle pipeline IA/LLM. Questo attacco dimostra il rischio crescente di compromissioni della supply chain negli strumenti IA — un'area chiave per le capacità SCA e SBOM di KENSAI.
GitHub Actions di Checkmarx compromesse tramite credenziali CI rubate
TeamPCP ha compromesso due workflow GitHub Actions mantenuti da Checkmarx (checkmarx/ast-github-action e checkmarx/kics-github-action) usando credenziali CI rubate — probabilmente ottenute dal precedente attacco alla supply chain di Trivy. Lo stesso attore di minacce espande la propria portata attraverso dipendenze CI/CD interconnesse.
CRITICOSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
CRITICOSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
Campagna «Ghost» — 7 pacchetti npm malevoli che rubano wallet crypto
Sette pacchetti npm pubblicati dall'utente «mikilanjillo» rubano wallet di criptovalute e credenziali. I pacchetti includono nomi come react-performance-suite, react-state-optimizer-core, react-fast-utilsa e ai-fast-auto-trader — progettati per sembrare librerie legittime React e IA.
ALTOSUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
ALTOSUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
Violazioni di dati
QualDerm — 3,1 milioni di cartelle cliniche rubate
Gli hacker hanno rubato informazioni personali, cartelle cliniche e dati assicurativi sanitari dai sistemi interni di QualDerm. 3,1 milioni di individui colpiti — una delle più grandi violazioni di dati sanitari di questo trimestre.
VIOLAZIONESANITÀ3,1M RECORD
→ SecurityWeek
VIOLAZIONESANITÀ3,1M RECORD
→ SecurityWeek
Fuga di dati dei dipendenti HackerOne tramite l'amministratore Navia
La piattaforma di bug bounty HackerOne sta notificando centinaia di dipendenti che i loro dati sono stati rubati dopo che gli attaccanti hanno compromesso Navia, un amministratore di benefit statunitense utilizzato dall'azienda. Si tratta di una violazione di dati di terze parti/supply chain — l'attaccante non ha colpito HackerOne direttamente.
VIOLAZIONETERZE PARTIDATI HR
→ BleepingComputer
VIOLAZIONETERZE PARTIDATI HR
→ BleepingComputer
Infinite Campus — Dati degli studenti K-12 rubati da ShinyHunters
Il sistema informativo scolastico K-12 ampiamente utilizzato Infinite Campus sta avvisando i clienti di una violazione di dati a seguito di un tentativo di estorsione da parte dell'attore di minacce ShinyHunters. Dati di studenti e scuole a rischio.
VIOLAZIONEISTRUZIONEESTORSIONE
→ BleepingComputer
VIOLAZIONEISTRUZIONEESTORSIONE
→ BleepingComputer
Lapsus$ rivendica l'hack di AstraZeneca — Repository di codice, credenziali, dati dei dipendenti
Il gruppo di estorsione Lapsus$ afferma di aver violato AstraZeneca, compromettendo presumibilmente repository di codice interni, credenziali e dati dei dipendenti. Sotto indagine.
VIOLAZIONEFARMACEUTICAESTORSIONE
→ SecurityWeek
VIOLAZIONEFARMACEUTICAESTORSIONE
→ SecurityWeek
Ministero delle Finanze olandese — Fuga di dati dei dipendenti
Il Ministero delle Finanze olandese ha divulgato una violazione che riguarda i dati dei dipendenti. I dettagli stanno ancora emergendo, ma ciò si aggiunge a un modello di entità governative europee prese di mira.
VIOLAZIONEGOVERNOEU
→ BleepingComputer
VIOLAZIONEGOVERNOEU
→ BleepingComputer
🛡️ Rilevanza KENSAI: Le violazioni nei governi dell'UE rafforzano l'urgenza della conformità NIS2 — la narrativa di vendita principale di KENSAI per il mercato DACH/UE.
Mazda — Dati di dipendenti e partner rubati
Gli hacker hanno rubato ID interni, nomi, indirizzi e-mail e ID di partner commerciali da un sistema di gestione interno. L'entità dell'impatto è ancora in fase di valutazione.
VIOLAZIONEAUTOMOTIVE
→ SecurityWeek
VIOLAZIONEAUTOMOTIVE
→ SecurityWeek
Ransomware e forze dell'ordine
Broker di accesso Yanluowang Ransomware condannato a 81 mesi
Un cittadino russo è stato condannato a quasi 7 anni (81 mesi) in un carcere federale USA dopo essersi dichiarato colpevole di aver agito come broker di accesso iniziale (IAB) per il gruppo ransomware Yanluowang. Le operazioni hanno causato circa 9 milioni di dollari di danni. Una vittoria per la cooperazione internazionale delle forze dell'ordine.
RANSOMWAREFORZE DELL'ORDINECONDANNA
→ BleepingComputer
RANSOMWAREFORZE DELL'ORDINECONDANNA
→ BleepingComputer
Campagne di malware e phishing
FAUX#ELEVATE — Curriculum falsi distribuiscono crypto-miner e info-stealer
Una campagna di phishing in corso prende di mira ambienti aziendali francofoni utilizzando file VBScript offuscati camuffati da curriculum vitae. Il toolkit multiuso combina furto di credenziali, esfiltrazione di dati e mining di Monero. Usa Dropbox per lo staging, siti WordPress marocchini per il C2 e SMTP mail.ru per l'esfiltrazione.
ALTOPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
ALTOPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
Malvertising fiscale — ScreenConnect RAT via BYOVD
Una campagna di malvertising su larga scala abusa di Google Ads per colpire utenti USA che cercano documenti fiscali. Distribuisce installer malevoli di ConnectWise ScreenConnect che installano «HwAudKiller» — uno strumento che utilizza la tecnica Bring Your Own Vulnerable Driver (BYOVD) con un driver Huawei per disabilitare i prodotti EDR/AV. Attivo da gennaio, probabilmente si intensificherà con l'avvicinarsi della scadenza fiscale USA.
ALTOMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
ALTOMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
Politica, industria e strumenti
La FCC vieta tutti i router consumer prodotti all'estero
La Federal Communications Commission ha aggiornato la sua lista di copertura per includere tutti i router consumer prodotti in paesi stranieri, vietando la vendita di nuovi modelli negli Stati Uniti. Una significativa escalation nell'approccio USA alla sicurezza della supply chain hardware.
POLITICASUPPLY-CHAINHARDWARE
→ BleepingComputer
POLITICASUPPLY-CHAINHARDWARE
→ BleepingComputer
Firefox 149 — VPN integrata gratuita (50 GB/mese)
Mozilla ha rilasciato Firefox 149 con una VPN integrata che offre fino a 50 GB di traffico mensile gratuitamente. Un passo notevole verso la privacy per impostazione predefinita nei browser mainstream.
STRUMENTOPRIVACYBROWSER
→ BleepingComputer
STRUMENTOPRIVACYBROWSER
→ BleepingComputer
Conferenza RSAC 2026 — Annunci del giorno 1
La RSA Conference 2026 è iniziata con un'ondata di annunci dei vendor. Temi chiave emergenti: Guardian Agents (agenti IA che supervisionano altri agenti IA — Gartner ha pubblicato la sua prima Market Guide), governance dell'IA agentica e la continua convergenza di identità + sicurezza cloud.
INDUSTRIARSACAI-SECURITY
→ SecurityWeek
INDUSTRIARSACAI-SECURITY
→ SecurityWeek
Prima Market Guide di Gartner per i «Guardian Agents»
Gartner ha pubblicato la sua prima Market Guide per i Guardian Agents — agenti IA che supervisionano altri agenti IA per garantire che le loro azioni siano allineate con obiettivi e limiti. Questa nuova categoria è direttamente rilevante man mano che le piattaforme di IA agentica passano da strumenti passivi ad attori autonomi con accesso reale ai sistemi.
MERCATOAI-GOVERNANCEGARTNER
→ The Hacker News
MERCATOAI-GOVERNANCEGARTNER
→ The Hacker News
🛡️ Rilevanza KENSAI: La categoria Guardian Agent convalida il mercato della supervisione della sicurezza IA — direttamente adiacente al posizionamento di KENSAI. Da monitorare per opportunità di contenuto e posizionamento.
AWS Bedrock — 8 vettori di attacco mappati da XM Cyber
Il team di ricerca sulle minacce di XM Cyber ha mappato otto vettori di attacco all'interno degli ambienti AWS Bedrock. Quando gli agenti IA possono interrogare Salesforce, attivare funzioni Lambda o estrarre da knowledge base SharePoint, diventano nodi nell'infrastruttura con permessi e percorsi raggiungibili verso asset critici. La ricerca evidenzia la crescente superficie di attacco dell'IA agentica negli ambienti cloud.
ALTOCLOUDAI-SECURITYAWS
→ The Hacker News
ALTOCLOUDAI-SECURITYAWS
→ The Hacker News
Geopolitica e minacce sponsorizzate da stati
La Polonia ha affrontato un'ondata di cyberattacchi nel 2025, incluso un attacco al settore energetico
La Polonia segnala un massiccio aumento dei cyberattacchi nel corso del 2025, inclusa un'infiltrazione distruttiva del sistema energetico del paese a dicembre, sospettata di provenire dalla Russia. Il rapporto retrospettivo sottolinea le minacce statali persistenti alle infrastrutture critiche europee.
STATE-SPONSOREDENERGIAEU
→ SecurityWeek
STATE-SPONSOREDENERGIAEU
→ SecurityWeek
La rete di telecamere di sorveglianza dell'Iran dirottata da Israele per il targeting
Israele avrebbe dirottato la rete nazionale di telecamere di sorveglianza stradale dell'Iran, originariamente costruita per reprimere il dissenso, e l'avrebbe riconvertita in uno strumento di targeting. Il ruolo nell'uccisione della Guida Suprema dell'Iran evidenzia come i sistemi di sorveglianza stiano diventando asset bellici.
CYBER-WARFARESORVEGLIANZASTATE-SPONSORED
→ SecurityWeek
CYBER-WARFARESORVEGLIANZASTATE-SPONSORED
→ SecurityWeek
Stryker — File malevolo collegato a hacker del governo iraniano
L'FBI ha pubblicato un avviso che descrive malware utilizzato da hacker del governo iraniano in un attacco a Stryker. Un file malevolo è stato trovato durante l'indagine. I dettagli degli strumenti collegati all'Iran sono ora pubblici a fini di threat intelligence.
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
Pattern di minacce emergenti
1. Gli attacchi alla supply chain stanno accelerando
Il compromesso a cascata di TeamPCP (Trivy → KICS → LiteLLM → Checkmarx) mostra come una singola violazione CI/CD possa propagarsi attraverso strumenti open source interconnessi. La campagna npm «Ghost» rafforza il pattern. Aspettatevi di più.
2. Gli strumenti IA sono la nuova superficie di attacco
LiteLLM (proxy IA), vettori di attacco AWS Bedrock, governance Guardian Agent — tre notizie separate indicano tutte l'infrastruttura IA agentica come bersaglio primario. Le organizzazioni che distribuiscono agenti IA hanno bisogno di supervisione della sicurezza ora.
3. BYOVD sta diventando mainstream
La campagna di malvertising fiscale che utilizza un driver Huawei per disabilitare l'EDR dimostra che BYOVD (Bring Your Own Vulnerable Driver) non è più una tecnica esclusiva degli APT — le campagne di malware commodity la stanno adottando.
4. Governi europei sotto pressione sostenuta
Violazione al Ministero delle Finanze olandese, attacchi al settore energetico polacco e l'emergenza PTC Windchill (che ha scatenato la mobilitazione del BKA) dipingono un quadro di infrastruttura UE sotto minaccia persistente — rafforzando l'urgenza della conformità NIS2.
5. Il rischio terze parti/fornitori rimane sottovalutato
HackerOne violata tramite un amministratore di benefit. AstraZeneca presumibilmente compromessa. Mazda tramite un sistema di gestione interno. Il percorso di attacco attraverso fornitori e partner continua a essere l'anello più debole.
Il compromesso a cascata di TeamPCP (Trivy → KICS → LiteLLM → Checkmarx) mostra come una singola violazione CI/CD possa propagarsi attraverso strumenti open source interconnessi. La campagna npm «Ghost» rafforza il pattern. Aspettatevi di più.
2. Gli strumenti IA sono la nuova superficie di attacco
LiteLLM (proxy IA), vettori di attacco AWS Bedrock, governance Guardian Agent — tre notizie separate indicano tutte l'infrastruttura IA agentica come bersaglio primario. Le organizzazioni che distribuiscono agenti IA hanno bisogno di supervisione della sicurezza ora.
3. BYOVD sta diventando mainstream
La campagna di malvertising fiscale che utilizza un driver Huawei per disabilitare l'EDR dimostra che BYOVD (Bring Your Own Vulnerable Driver) non è più una tecnica esclusiva degli APT — le campagne di malware commodity la stanno adottando.
4. Governi europei sotto pressione sostenuta
Violazione al Ministero delle Finanze olandese, attacchi al settore energetico polacco e l'emergenza PTC Windchill (che ha scatenato la mobilitazione del BKA) dipingono un quadro di infrastruttura UE sotto minaccia persistente — rafforzando l'urgenza della conformità NIS2.
5. Il rischio terze parti/fornitori rimane sottovalutato
HackerOne violata tramite un amministratore di benefit. AstraZeneca presumibilmente compromessa. Mazda tramite un sistema di gestione interno. Il percorso di attacco attraverso fornitori e partner continua a essere l'anello più debole.