剣 KENSAI
← Back to archive

🛡️ Bollettino Giornaliero di Ricerca sulla Sicurezza

Mercoledì, 1 aprile 2026 — 04:00 CEST
⚡ In sintesi: Attacco supply chain al pacchetto npm Axios distribuisce RAT multipiattaforma (oltre 100M di download settimanali coinvolti). Cisco violata tramite compromissione della supply chain di Trivy — rubato codice sorgente di prodotti AI e repository dei clienti. Zero-day in TrueConf (CVE-2026-3502) sfruttato da attore di matrice cinese contro governi del Sud-Est asiatico. Claude AI scopre bug RCE in Vim ed Emacs. Vulnerabilità critica in Citrix NetScaler attivamente sfruttata. Google dimostra che violare la crittografia con il quantum richiede 20× meno qubit.

🔴 Attacchi alla Supply Chain

Pacchetto npm Axios compromesso — RAT multipiattaforma distribuito

Critico supply-chain npm rat

Il client HTTP Axios (oltre 100M di download settimanali) ha subito un attacco mirato alla supply chain. L'attaccante ha compromesso l'account npm del maintainer Jason Saayman e ha pubblicato le versioni malevole 1.14.1 e 0.30.4, iniettando una dipendenza falsa plain-crypto-js che distribuisce RAT specifici per piattaforma su Windows, macOS e Linux.

  • La dipendenza malevola è stata preparata 18 ore in anticipo — si è trattato di un attacco premeditato
  • Il RAT supporta l'esecuzione di comandi shell, l'enumerazione delle directory e payload binari codificati in base64
  • Il dropper si autodistrugge e sostituisce il package.json con una copia pulita per ostacolare le indagini forensi
  • Pubblicato senza OIDC package origin, nessun commit GitHub corrispondente

Azione: Controllare immediatamente i lockfile per axios@1.14.1 o axios@0.30.4. Fissare versioni sicure note. Verificare le pipeline CI/CD per modifiche impreviste alle dipendenze.

The Hacker News · BleepingComputer

Cisco violata tramite attacco supply chain a Trivy — Codice sorgente rubato

Critico supply-chain breach TeamPCP

L'ambiente di sviluppo interno di Cisco è stato violato utilizzando credenziali rubate dall'attacco alla supply chain dello scanner di vulnerabilità Trivy. Gli attori malevoli hanno clonato oltre 300 repository GitHub contenenti codice sorgente per AI Assistants, AI Defense e prodotti non ancora rilasciati.

  • Molteplici chiavi AWS rubate e utilizzate per attività non autorizzate su diversi account AWS di Cisco
  • I repository rubati includono codice appartenente a banche, BPO e agenzie governative statunitensi
  • Coinvolti più attori malevoli con diversi livelli di attività
  • Attacco attribuito al gruppo TeamPCP — gli stessi autori delle compromissioni di Trivy, LiteLLM e Checkmarx
  • Cisco ha isolato i sistemi interessati e avviato la rotazione delle credenziali

BleepingComputer

🎯 Sfruttamento attivo e zero-day

Zero-day in TrueConf (CVE-2026-3502) sfruttato contro governi del Sud-Est asiatico

Alto — CVSS 7.8 zero-day apt china-nexus

Uno zero-day nel client di videoconferenza TrueConf è stato sfruttato attivamente in una campagna denominata TrueChaos, rivolta a enti governativi del Sud-Est asiatico. La falla consente agli attaccanti che controllano un server TrueConf on-premises di distribuire aggiornamenti manomessi a tutti gli endpoint connessi.

  • Sfruttato per distribuire il framework C2 Havoc tramite DLL side-loading
  • Attribuito con moderata fiducia a un attore di matrice cinese
  • Utilizza infrastruttura Alibaba Cloud e Tencent per il C2
  • Le stesse vittime sono state prese di mira con ShadowPad nello stesso periodo
  • Corretto nella versione 8.5.3 del client TrueConf per Windows

The Hacker News · Check Point Research

Vulnerabilità critica in Citrix NetScaler (CVE-2026-3055) attivamente sfruttata

Critico — CVSS 9.3 active-exploitation citrix

Una vulnerabilità critica in Citrix NetScaler ADC e NetScaler Gateway è attivamente sfruttata dal 27 marzo. La falla è causata da una validazione insufficiente dell'input che porta a una sovrascrittura in lettura della memoria, con potenziale esposizione di informazioni sensibili. Lo sfruttamento richiede che l'appliance sia configurato come SAML Identity Provider.

Azione: Applicare immediatamente la patch. Verificare le configurazioni SAML IDP per indicatori di compromissione.

The Hacker News Weekly Recap

SQL Injection in Fortinet FortiClient EMS — Inizio dello sfruttamento

Critico active-exploitation fortinet

Una vulnerabilità critica di SQL injection in Fortinet FortiClient EMS consente ad attaccanti non autenticati di eseguire codice arbitrario da remoto tramite richieste HTTP appositamente create. Lo sfruttamento è stato osservato in ambiente reale.

SecurityWeek

🔬 Vulnerabilità e CVE

Bug RCE in Vim ed Emacs scoperti da Claude AI

Alto rce ai-discovered vim emacs

Il ricercatore Hung Nguyen ha utilizzato Claude per scoprire vulnerabilità RCE sia in Vim che in GNU Emacs, attivabili semplicemente aprendo un file.

  • Vim: Un bypass nella gestione delle modeline consente l'evasione dalla sandbox e l'esecuzione arbitraria di comandi. Interessa tutte le versioni ≤9.2.0271. Corretto nella versione 9.2.0272.
  • Emacs: L'integrazione vc-git legge file .git/config controllati dall'attaccante ed esegue i programmi core.fsmonitor. I maintainer di Emacs considerano il problema di competenza di Git — non corretto.

BleepingComputer · Calif Blog

GIGABYTE Control Center — Falla di scrittura arbitraria di file

Alto arbitrary-write gigabyte

GIGABYTE Control Center è affetto da una falla di scrittura arbitraria di file che consente ad attaccanti remoti non autenticati di accedere ai file sugli host vulnerabili.

BleepingComputer

StrongSwan Integer Underflow — Crash VPN (15 anni di release)

Alto vpn dos

Una vulnerabilità di integer underflow sfruttabile da remoto in StrongSwan consente ad attaccanti non autenticati di causare il crash delle connessioni VPN. La falla interessa 15 anni di release.

SecurityWeek

Abuso del modello di permessi di Vertex AI — Esposizione dati su Google Cloud

Alto cloud google ai

Palo Alto Unit 42 ha divulgato un punto cieco nella sicurezza della piattaforma Vertex AI di Google Cloud, dove gli agenti AI possono essere utilizzati come arma per ottenere accesso non autorizzato a dati sensibili e compromettere ambienti cloud attraverso l'abuso del modello di permessi.

The Hacker News

Vulnerabilità in CrewAI — Evasione dalla sandbox tramite prompt injection

Alto ai-agents sandbox-escape

Vulnerabilità nel framework CrewAI consentono agli attaccanti di sfruttare la prompt injection per concatenare bug, evadere dalla sandbox ed eseguire codice arbitrario sui dispositivi host.

SecurityWeek

Vulnerabilità in OpenAI Codex / ChatGPT corrette

Alto openai data-exfiltration

OpenAI ha corretto due vulnerabilità: una falla di esfiltrazione dati in ChatGPT che consentiva l'estrazione nascosta dei dati di conversazione tramite un singolo prompt malevolo, e una vulnerabilità in Codex che permetteva la compromissione dei token GitHub.

The Hacker News · SecurityWeek

📊 Violazioni di dati e incidenti

Lloyds Banking Group — Transazioni di 450.000 utenti esposte

Alto breach banking

Un aggiornamento software difettoso del Lloyds Banking Group ha causato l'esposizione dei dati delle transazioni degli utenti di mobile banking ad altri utenti dell'applicazione, con un impatto su circa 450.000 individui.

SecurityWeek

Piattaforma sanitaria CareCloud — Potenziale violazione dei dati

Medio healthcare breach

La piattaforma IT sanitaria CareCloud ha divulgato un incidente di sicurezza informatica che ha coinvolto uno dei suoi ambienti di cartelle cliniche elettroniche. L'indagine è in corso.

SecurityWeek

Leak del codice sorgente di Anthropic Claude Code

Medio leak ai

Anthropic ha accidentalmente divulgato il codice sorgente di Claude Code (closed source) tramite un pacchetto npm. L'azienda ha dichiarato che nessun dato dei clienti o credenziale è stato esposto.

BleepingComputer

🦠 Malware e attori malevoli

Campagna RAT Silver Fox / AtlasCross — Typosquatting su scala asiatica

apt rat typosquatting

Il gruppo di criminalità informatica cinese Silver Fox sta conducendo una campagna attiva utilizzando oltre 11 domini typosquattati che impersonano Surfshark VPN, Signal, Telegram, Zoom, Microsoft Teams e altri, per distribuire il nuovo RAT AtlasCross. Ciò rappresenta un'evoluzione rispetto ai loro precedenti derivati di Gh0st RAT.

The Hacker News

Venom Stealer — Raccolta continua di credenziali

infostealer maas

Venom Stealer, un malware-as-a-service con licenza dotato di persistenza e automazione integrate, consente agli attaccanti di sottrarre continuamente credenziali, dati di sessione e risorse in criptovaluta dai sistemi compromessi.

SecurityWeek

TeamPCP si espande dall'OSS agli ambienti AWS

cloud aws lateral-movement

Dopo aver validato le credenziali rubate utilizzando TruffleHog, il gruppo hacker TeamPCP è stato osservato avviare attività di enumerazione dei servizi AWS e movimento laterale — espandendosi dagli attacchi alla supply chain open-source alla compromissione dell'infrastruttura cloud.

SecurityWeek

📡 Tendenze emergenti

La sicurezza degli agenti AI diventa una preoccupazione critica

Molteplici notizie in questo ciclo evidenziano la crescente superficie di attacco relativa agli agenti AI:

  • Evasione dalla sandbox di CrewAI tramite catene di prompt injection
  • Abuso dei permessi di Vertex AI per l'accesso ai dati cloud
  • OpenAI Codex compromissione dei token GitHub
  • I LLM violano silenziosamente il controllo degli accessi — scrivendo policy Rego/Cedar con condizioni mancanti
  • Crescente consenso sul fatto che gli agenti AI necessitino di verifica zero-trust, non di fiducia implicita

Industrializzazione degli attacchi alla supply chain

La compromissione simultanea di Trivy, LiteLLM, Checkmarx e ora Axios da parte del gruppo TeamPCP dimostra che gli attacchi alla supply chain vengono industrializzati su larga scala. Schema chiave: compromettere gli account dei maintainer → iniettare dipendenze → rubare credenziali CI/CD → pivotare sull'infrastruttura cloud.

Accelerazione della minaccia del calcolo quantistico

I ricercatori di Google hanno dimostrato che violare la crittografia di Bitcoin ed Ethereum richiede 20× meno qubit rispetto alle stime precedenti. Sebbene non sia ancora praticabile nell'immediato, ciò accelera significativamente la tempistica per l'urgenza della migrazione alla crittografia post-quantistica.

SecurityWeek

🛠️ Strumenti e release

Proton Meet — Videoconferenza incentrata sulla privacy

Proton ha lanciato Meet, una piattaforma di videoconferenza incentrata sulla privacy, posizionata come alternativa a Google Meet, Zoom e Microsoft Teams. Crittografia end-to-end attiva per impostazione predefinita.

BleepingComputer

Censys raccoglie 70 milioni di dollari per la piattaforma di intelligence su Internet

Censys ha raccolto 70M$ (totale: 149M$) per espandere la sua piattaforma di intelligence su Internet per la gestione della superficie di attacco e il threat hunting.

SecurityWeek