Violazione della catena di approvvigionamento di GitHub tramite estensione di VS Code

Un'estensione di VS Code avvelenata ("Nx Console") ha compromesso un dispositivo di un dipendente e ha portato all'esfiltrazione di circa 3.800 repository GitHub interni. L'attacco evidenzia il rischio crescente di compromissione della catena di fornitura di strumenti per sviluppatori.

Massiccio incidente di ransomware/estorsione di dati con Canvas LMS

Il gruppo ShinyHunters ha preso di mira la piattaforma Canvas di Instructure, colpendo circa 9.000 istituzioni e potenzialmente centinaia di milioni di utenti. Gli aggressori hanno alterato le pagine di login e minacciato fughe di dati, mostrando i rischi di scala della concentrazione di SaaS nell'istruzione.

Vulnerabilità Microsoft attive e sfruttate in modo selvaggio

Microsoft ha rivelato bug di Defender attivamente sfruttati (escalation dei privilegi + DoS) e una falla critica di SharePoint RCE. Il CISA ha aggiunto diversi problemi al suo elenco KEV, rafforzando il fatto che la latenza delle patch rimane una delle principali finestre di esposizione.

Exchange Server zero day senza patch completa

Una falla XSS zero day (CVE 2026 42897) in Exchange OWA viene attivamente sfruttata, consentendo il dirottamento della sessione e l'acquisizione della casella di posta elettronica tramite una singola e-mail. Esistono mitigazioni temporanee, ma non esiste ancora una soluzione permanente.

Il ransomware di Foxconn espone il rischio della catena di approvvigionamento

Foxconn ha confermato un attacco informatico (collegato al ransomware Nitrogen), con la rivendicazione del furto di 11 milioni di file (~8 TB), tra cui dati sensibili dei partner. Il caso sottolinea il fatto che i produttori sono punti di accesso ai grandi ecosistemi tecnologici.

Impennata di attacchi informatici abilitati dall'intelligenza artificiale e scoperta di zero day

I ricercatori di sicurezza riferiscono che gli aggressori utilizzano l'intelligenza artificiale per automatizzare la scoperta delle vulnerabilità, il phishing e lo sviluppo di exploit, riducendo drasticamente i tempi di risposta e aumentando la sofisticazione degli attacchi.

Escalation dell'ecosistema ransomware e attività delle forze dell'ordine

• Microsoft ha interrotto l'attore Fox Tempest legato alle catene di approvvigionamento di ransomware.
• Le autorità hanno smantellato importanti operazioni di criminalità informatica (ad esempio, il giro di account Roblox, le truffe di criptovalute).
• Nel frattempo, i gruppi di ransomware continuano a colpire in modo massiccio a livello globale in tutti i settori.

Se siete preoccupati per una qualsiasi delle minacce descritte in questo bollettino o se avete bisogno di aiuto per determinare le misure da adottare per proteggervi dalle minacce più rilevanti per la vostra organizzazione, contattate il vostro account manager o, in alternativa,mettetevi in contattoper scoprire come potete proteggere la vostra organizzazione.

Il Threat Intel Roundup è stato preparato da Integrity360 riassumendo le notizie sulle minacce così come le osserviamo, aggiornate alla data di pubblicazione. Non deve essere considerata una consulenza legale, di consulenza o di altro tipo. Qualsiasi raccomandazione deve essere considerata nel contesto della propria organizzazione. Integrity360 non prende alcuna posizione politica nelle informazioni che condivide. Inoltre, le opinioni espresse non sono necessariamente quelle di Integrity360.