Da gennaio 2026, CERT-UA ha monitorato una serie di intrusioni attribuite a UAC-0252 e costruite attorno agli infostealer SHADOWSNIFF e SALATSTEALER. Le campagne si basano su esche di phishing , preparazione dei payload su infrastrutture legittime e esecuzione da parte dell’utente di file EXE camuffati. Rileva Attacchi UAC-0252 Trattati in CERT-UA#20032 Secondo la Phishing Trends […]
CVE-2026-20127: Cisco SD-WAN Zero-Day sfruttato dal 2023
Nuovo giorno, nuova vulnerabilità sotto i riflettori. Vediamo ancora una volta quanto rapidamente le falle strumentalizzate nei piattaforme ampiamente distribuite si trasformino in un reale rischio operativo. La copertura dei bug Cisco di massima gravità (CVE-2025-20393, CVE-2026-20045), così come il giorno zero di Dell RecoverPoint CVE-2026-22769, mostra che gli attaccanti stanno sempre più prioritizzando l’infrastruttura […]
Cos’è una Piattaforma di Pipeline di Dati di Sicurezza: Vantaggi Chiave per il SOC Moderno
I team di sicurezza sono sommersi dalla telemetria: log del cloud, eventi degli endpoint, tracce di audit SaaS, segnali di identità e dati di rete. Eppure molti programmi continuano a riversare tutto in un SIEM, sperando che le rilevazioni risolvano i problemi in seguito. Il problema è che “più dati nel SIEM” non si traduce […]
CVE-2026-22769: Critica Zero-Day di Dell RecoverPoint Sfruttata nel Mondo
SOC Prime ha recentemente coperto un’ondata di zero-day sfruttati attivamente in vari ecosistemi principali, tra cui quello di Apple, CVE-2026-20700 e quello di Microsoft, CVE-2026-20805, insieme a un nuovo caso di zero-day di Chrome . Ma l’avalanga di minacce continua ad avanzare nel 2026. Recentemente, i ricercatori di Mandiant e del Google Threat Intelligence Group […]
CVE-2026-2441: Google corregge una vulnerabilità Zero-Day di Chrome sfruttata in natura
Subito dopo il giorno zero CVE-2026-20700 di Apple sotto attacco attivo ha fatto notizia, Google ha rilasciato aggiornamenti di sicurezza per Chrome per affrontare il primo giorno zero di Chrome sfruttato attivamente del 2026. Analisi di CVE-2026-2441 Il difetto ad alta gravità, tracciato come CVE-2026-2441, è una vulnerabilità use-after-free nel componente CSS di Chrome. La […]
CVE-2026-20700: Apple corregge una vulnerabilità zero-day sfruttata in attacchi informatici sofisticati
SOC Prime ha precedentemente evidenziato il zero-day di WebKit CVE-2025-14174 attivamente sfruttato di Apple CVE-2025-14174, un caso che ha dimostrato quanto rapidamente i difetti di iOS militarizzati possano passare da un’attività mirata a un reale rischio operativo per le organizzazioni e gli utenti di alto valore. Lo stesso caso ha poi portato a ulteriori correzioni, […]
CVE-2026-20841: RCE di Windows Notepad Risolta nel Rilascio di Febbraio del Patch Tuesday di Microsoft
La cadenza del Patch Tuesday 2026 di Microsoft continua a plasmare le priorità di patching. Gennaio ha dato il ritmo con le correzioni per una vulnerabilità zero-day del Windows Desktop Window Manager attivamente sfruttata (CVE-2026-20805). Ora, il rilascio di febbraio aggiunge un’altra preoccupazione pratica. Le applicazioni che acquisiscono funzionalità più ricche possono anche ereditare rischi […]
Protocollo di Contesto del Modello: Rischi di Sicurezza e Mitigazioni
L’adozione dell’AI sta avanzando rapidamente, passando da progetti pilota alla pratica quotidiana a livello di infrastruttura. La curva del budget riflette questo cambiamento. Gartner prevede che la spesa mondiale per l’AI raggiunga $2.52T nel 2026, con un aumento del 44% anno su anno. Allo stesso tempo, si prevede che la spesa per la cybersecurity dell’AI […]
CVE-2026-21643: Vulnerabilità Critica in FortiClient EMS Consente Esecuzione di Codice Remota Non Autenticata
Poco dopo la nostra recente copertura dello sfruttamento di un zero-day ad alto impatto di FortiOS SSO (CVE-2026-24858), i difensori sono di fronte a un’altra priorità urgente nella patching all’interno dell’ecosistema Fortinet. Il 6 febbraio, Fortinet ha rilasciato una correzione per una grave vulnerabilità di SQL injection che può essere attivata da remoto e non […]
Rilevamento Attacchi UAC-0001 (APT28): Attore Sostenuto dalla Russia Sfrutta Attivamente CVE-2026-21509 Colpendo Ucraina e UE
Subito dopo che Microsoft ha divulgato una vulnerabilità zero-day di Office attivamente sfruttata (CVE-2026-21509) il 26 gennaio 2026, CERT-UA ha segnalato che UAC-0001 (APT28) stava sfruttando la vulnerabilità attivamente. L’attore minaccioso sostenuto dalla Russia ha preso di mira organizzazioni in Ucraina e nell’UE con documenti Office dannosi, e i metadata mostrano che un campione è […]