🛡️ Bollettino Giornaliero di Ricerca sulla Sicurezza
🔴 Attacchi alla Supply Chain
Pacchetto npm Axios compromesso — RAT multipiattaforma distribuito
Critico supply-chain npm ratIl client HTTP Axios (oltre 100M di download settimanali) ha subito un attacco mirato alla supply chain. L'attaccante ha compromesso l'account npm del maintainer Jason Saayman e ha pubblicato le versioni malevole 1.14.1 e 0.30.4, iniettando una dipendenza falsa plain-crypto-js che distribuisce RAT specifici per piattaforma su Windows, macOS e Linux.
- La dipendenza malevola è stata preparata 18 ore in anticipo — si è trattato di un attacco premeditato
- Il RAT supporta l'esecuzione di comandi shell, l'enumerazione delle directory e payload binari codificati in base64
- Il dropper si autodistrugge e sostituisce il package.json con una copia pulita per ostacolare le indagini forensi
- Pubblicato senza OIDC package origin, nessun commit GitHub corrispondente
Azione: Controllare immediatamente i lockfile per axios@1.14.1 o axios@0.30.4. Fissare versioni sicure note. Verificare le pipeline CI/CD per modifiche impreviste alle dipendenze.
Cisco violata tramite attacco supply chain a Trivy — Codice sorgente rubato
Critico supply-chain breach TeamPCPL'ambiente di sviluppo interno di Cisco è stato violato utilizzando credenziali rubate dall'attacco alla supply chain dello scanner di vulnerabilità Trivy. Gli attori malevoli hanno clonato oltre 300 repository GitHub contenenti codice sorgente per AI Assistants, AI Defense e prodotti non ancora rilasciati.
- Molteplici chiavi AWS rubate e utilizzate per attività non autorizzate su diversi account AWS di Cisco
- I repository rubati includono codice appartenente a banche, BPO e agenzie governative statunitensi
- Coinvolti più attori malevoli con diversi livelli di attività
- Attacco attribuito al gruppo TeamPCP — gli stessi autori delle compromissioni di Trivy, LiteLLM e Checkmarx
- Cisco ha isolato i sistemi interessati e avviato la rotazione delle credenziali
🎯 Sfruttamento attivo e zero-day
Zero-day in TrueConf (CVE-2026-3502) sfruttato contro governi del Sud-Est asiatico
Alto — CVSS 7.8 zero-day apt china-nexusUno zero-day nel client di videoconferenza TrueConf è stato sfruttato attivamente in una campagna denominata TrueChaos, rivolta a enti governativi del Sud-Est asiatico. La falla consente agli attaccanti che controllano un server TrueConf on-premises di distribuire aggiornamenti manomessi a tutti gli endpoint connessi.
- Sfruttato per distribuire il framework C2 Havoc tramite DLL side-loading
- Attribuito con moderata fiducia a un attore di matrice cinese
- Utilizza infrastruttura Alibaba Cloud e Tencent per il C2
- Le stesse vittime sono state prese di mira con ShadowPad nello stesso periodo
- Corretto nella versione 8.5.3 del client TrueConf per Windows
Vulnerabilità critica in Citrix NetScaler (CVE-2026-3055) attivamente sfruttata
Critico — CVSS 9.3 active-exploitation citrixUna vulnerabilità critica in Citrix NetScaler ADC e NetScaler Gateway è attivamente sfruttata dal 27 marzo. La falla è causata da una validazione insufficiente dell'input che porta a una sovrascrittura in lettura della memoria, con potenziale esposizione di informazioni sensibili. Lo sfruttamento richiede che l'appliance sia configurato come SAML Identity Provider.
Azione: Applicare immediatamente la patch. Verificare le configurazioni SAML IDP per indicatori di compromissione.
SQL Injection in Fortinet FortiClient EMS — Inizio dello sfruttamento
Critico active-exploitation fortinetUna vulnerabilità critica di SQL injection in Fortinet FortiClient EMS consente ad attaccanti non autenticati di eseguire codice arbitrario da remoto tramite richieste HTTP appositamente create. Lo sfruttamento è stato osservato in ambiente reale.
🔬 Vulnerabilità e CVE
Bug RCE in Vim ed Emacs scoperti da Claude AI
Alto rce ai-discovered vim emacsIl ricercatore Hung Nguyen ha utilizzato Claude per scoprire vulnerabilità RCE sia in Vim che in GNU Emacs, attivabili semplicemente aprendo un file.
- Vim: Un bypass nella gestione delle modeline consente l'evasione dalla sandbox e l'esecuzione arbitraria di comandi. Interessa tutte le versioni ≤9.2.0271. Corretto nella versione 9.2.0272.
- Emacs: L'integrazione vc-git legge file
.git/configcontrollati dall'attaccante ed esegue i programmicore.fsmonitor. I maintainer di Emacs considerano il problema di competenza di Git — non corretto.
GIGABYTE Control Center — Falla di scrittura arbitraria di file
Alto arbitrary-write gigabyteGIGABYTE Control Center è affetto da una falla di scrittura arbitraria di file che consente ad attaccanti remoti non autenticati di accedere ai file sugli host vulnerabili.
StrongSwan Integer Underflow — Crash VPN (15 anni di release)
Alto vpn dosUna vulnerabilità di integer underflow sfruttabile da remoto in StrongSwan consente ad attaccanti non autenticati di causare il crash delle connessioni VPN. La falla interessa 15 anni di release.
Abuso del modello di permessi di Vertex AI — Esposizione dati su Google Cloud
Alto cloud google aiPalo Alto Unit 42 ha divulgato un punto cieco nella sicurezza della piattaforma Vertex AI di Google Cloud, dove gli agenti AI possono essere utilizzati come arma per ottenere accesso non autorizzato a dati sensibili e compromettere ambienti cloud attraverso l'abuso del modello di permessi.
Vulnerabilità in CrewAI — Evasione dalla sandbox tramite prompt injection
Alto ai-agents sandbox-escapeVulnerabilità nel framework CrewAI consentono agli attaccanti di sfruttare la prompt injection per concatenare bug, evadere dalla sandbox ed eseguire codice arbitrario sui dispositivi host.
Vulnerabilità in OpenAI Codex / ChatGPT corrette
Alto openai data-exfiltrationOpenAI ha corretto due vulnerabilità: una falla di esfiltrazione dati in ChatGPT che consentiva l'estrazione nascosta dei dati di conversazione tramite un singolo prompt malevolo, e una vulnerabilità in Codex che permetteva la compromissione dei token GitHub.
📊 Violazioni di dati e incidenti
Lloyds Banking Group — Transazioni di 450.000 utenti esposte
Alto breach bankingUn aggiornamento software difettoso del Lloyds Banking Group ha causato l'esposizione dei dati delle transazioni degli utenti di mobile banking ad altri utenti dell'applicazione, con un impatto su circa 450.000 individui.
Piattaforma sanitaria CareCloud — Potenziale violazione dei dati
Medio healthcare breachLa piattaforma IT sanitaria CareCloud ha divulgato un incidente di sicurezza informatica che ha coinvolto uno dei suoi ambienti di cartelle cliniche elettroniche. L'indagine è in corso.
Leak del codice sorgente di Anthropic Claude Code
Medio leak aiAnthropic ha accidentalmente divulgato il codice sorgente di Claude Code (closed source) tramite un pacchetto npm. L'azienda ha dichiarato che nessun dato dei clienti o credenziale è stato esposto.
🦠 Malware e attori malevoli
Campagna RAT Silver Fox / AtlasCross — Typosquatting su scala asiatica
apt rat typosquattingIl gruppo di criminalità informatica cinese Silver Fox sta conducendo una campagna attiva utilizzando oltre 11 domini typosquattati che impersonano Surfshark VPN, Signal, Telegram, Zoom, Microsoft Teams e altri, per distribuire il nuovo RAT AtlasCross. Ciò rappresenta un'evoluzione rispetto ai loro precedenti derivati di Gh0st RAT.
Venom Stealer — Raccolta continua di credenziali
infostealer maasVenom Stealer, un malware-as-a-service con licenza dotato di persistenza e automazione integrate, consente agli attaccanti di sottrarre continuamente credenziali, dati di sessione e risorse in criptovaluta dai sistemi compromessi.
TeamPCP si espande dall'OSS agli ambienti AWS
cloud aws lateral-movementDopo aver validato le credenziali rubate utilizzando TruffleHog, il gruppo hacker TeamPCP è stato osservato avviare attività di enumerazione dei servizi AWS e movimento laterale — espandendosi dagli attacchi alla supply chain open-source alla compromissione dell'infrastruttura cloud.
📡 Tendenze emergenti
La sicurezza degli agenti AI diventa una preoccupazione critica
Molteplici notizie in questo ciclo evidenziano la crescente superficie di attacco relativa agli agenti AI:
- Evasione dalla sandbox di CrewAI tramite catene di prompt injection
- Abuso dei permessi di Vertex AI per l'accesso ai dati cloud
- OpenAI Codex compromissione dei token GitHub
- I LLM violano silenziosamente il controllo degli accessi — scrivendo policy Rego/Cedar con condizioni mancanti
- Crescente consenso sul fatto che gli agenti AI necessitino di verifica zero-trust, non di fiducia implicita
Industrializzazione degli attacchi alla supply chain
La compromissione simultanea di Trivy, LiteLLM, Checkmarx e ora Axios da parte del gruppo TeamPCP dimostra che gli attacchi alla supply chain vengono industrializzati su larga scala. Schema chiave: compromettere gli account dei maintainer → iniettare dipendenze → rubare credenziali CI/CD → pivotare sull'infrastruttura cloud.
Accelerazione della minaccia del calcolo quantistico
I ricercatori di Google hanno dimostrato che violare la crittografia di Bitcoin ed Ethereum richiede 20× meno qubit rispetto alle stime precedenti. Sebbene non sia ancora praticabile nell'immediato, ciò accelera significativamente la tempistica per l'urgenza della migrazione alla crittografia post-quantistica.
🛠️ Strumenti e release
Proton Meet — Videoconferenza incentrata sulla privacy
Proton ha lanciato Meet, una piattaforma di videoconferenza incentrata sulla privacy, posizionata come alternativa a Google Meet, Zoom e Microsoft Teams. Crittografia end-to-end attiva per impostazione predefinita.
Censys raccoglie 70 milioni di dollari per la piattaforma di intelligence su Internet
Censys ha raccolto 70M$ (totale: 149M$) per espandere la sua piattaforma di intelligence su Internet per la gestione della superficie di attacco e il threat hunting.