8-12 Giugno 2026
Attackers are actively exploiting CVE-2026-5027, a high-severity path traversal vulnerability in the AI development platform Langflow, to write arbitrary files on exposed servers. [...]
Fonte originaleThe Miasma credential-stealing attack framework, which has recently targeted open-source ecosystems through supply-chain attacks, was briefly open-sourced on GitHub. [...]
Fonte originaleGitHub has announced that npm v12, expected next month, will introduce several security-focused changes aimed at blocking supply-chain attacks abusing behaviors triggered by the 'npm install' command.
Fonte originaleCybersecurity researchers have warned of a "resurgence and expansion" of JDY, a covert network associated with China-nexus state-sponsored threat actors. "The JDY botnet comprises over 1,500 SOHO [sm
Fonte originaleFortinet, Ivanti, and SAP have released security updates to address multiple critical security vulnerabilities that could result in arbitrary code execution and information disclosure. The security f
Fonte originaleA high-severity unpatched security flaw in Langflow, an open-source low-code platform to build artificial intelligence (AI) applications, has come under active exploitation in the wild, according to f
Fonte originaleThe JDY botnet, a malware network previously associated with Chinese threat actors like Volt Typhoon, has significantly expanded its targeting scope and reconnaissance efforts. [...]
Fonte originaleThe U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) catalog, following reports of active exploitati
Fonte originaleAttackers are increasingly bypassing weak authentication through phishing, MFA fatigue, and service desk social engineering. Specops Software breaks down five best practices for stronger identity veri
Fonte originaleMicrosoft has patched an actively exploited Exchange Server vulnerability that allows threat actors to execute arbitrary JavaScript code in cross-site scripting (XSS) attacks targeting Outlook Web Acc
Fonte originaleAggiorna subito i server Exchange on-premise. Verifica che i router delle sedi remote non usino password di default. Se usi Langflow per progetti AI, isolalo dalla rete pubblica immediatamente.
Questa settimana abbiamo rilevato 10 minacce attive. Cinque sono di livello alto. Il trend principale riguarda gli attacchi a server di posta e supply chain. Gli hacker sfruttano vulnerabilità fresche in Exchange e piattaforme AI. Anche i router SOHO sono nel mirino di botnet statali. Il livello di allerta rimane alto per tutte le PMI con server interni o sviluppatori che usano npm.
Exchange Server: zero-day attivo
Microsoft ha corretto una falla critica in Exchange Server. Gli attaccanti sfruttano questa vulnerabilità per eseguire codice JavaScript malevolo. L'attacco colpisce Outlook Web Access. I criminali rubano credenziali e sessioni attive. Questa minaccia colpisce chi usa Exchange on-premise. Le versioni cloud sono già protette. Se hai server Exchange interni, aggiorna subito. Non attendere il weekend.
Miasma: il codice sorgente è trapelato
È finito su GitHub il codice del worm Miasma. Questo malware ruba credenziali da browser e app. Ora che è pubblico, chiunque può usarlo. L'attacco avviene tramite pacchetti npm malevoli. I tuoi developer scaricano librerie compromesse. Il furto di password email è immediato. Anche i repository privati rischiano. Controlla i tuoi progetti software interni oggi stesso.
JDY Botnet: 1.500 router compromessi
Una botnet cinese ha infettato oltre 1.500 router SOHO. Questi dispositivi fanno ricognizione su reti militari e aziendali. I router colpiti sono spesso usati in uffici piccoli. La botnet sfrutta password deboli e firmware vecchi. I dispositivi diventano spie silenziose. Possono intercettare traffico email non cifrato. Verifica subito i router remoti dei tuoi uffici. Cambia le password predefinite.
Langflow: attacchi RCE in corso
La piattaforma AI Langflow ha una grave falla. Il codice CVE-2026-5027 permette esecuzione remota di comandi. Gli hacker scrivono file arbitrari sui server esposti. Se usi Langflow internamente, stai attento. Esporre queste piattaforme su internet è pericoloso. Limita l'accesso alla rete locale. Installa le patch non appena disponibili.
Questa settimana non sono uscite CVE specifiche per i sistemi email tradizionali. Tuttavia, monitora attentamente CVE-2026-5027. Questa falla colpisce Langflow, usato per sviluppare applicazioni AI. Permette agli attaccanti di prendere il controllo del server senza autenticazione.
Inoltre, CISA ha aggiunto tre vulnerabilità al catalogo KEV. Riguardano Cisco, Chrome e Arista. Questi bug sono già sfruttati attivamente da criminali. Se usi questi prodotti, controlla gli aggiornamenti immediatamente. Per le PMI italiane, la vulnerabilità Chrome è particolarmente rilevante. Molti dipendenti usano Chrome per accedere alla webmail. Un attacco potrebbe rubare sessioni attive di posta elettronica senza che l'utente se ne accorga.
Le minacce di questa settimana toccano da vicino le realtà italiane. Molte PMI usano ancora Exchange on-premise per tagliare i costi. Questi server sono obiettivi privilegiati per gli attacchi XSS. Il CERT-AgID monitora costantemente queste campagne. Anche la botnet JDY prende di mira i router SOHO. In Italia questi dispositivi sono diffusi nelle filiali remote. Spesso hanno password di default mai cambiate.
Per gli sviluppatori che usano npm, il rischio Miasma è concreto. Molte aziende italiane sviluppano software interno con risorse limitate. Un solo pacchetto malevolo può compromettere l'intera rete aziendale. Il furto di credenziali email è il primo passo per le truffe BEC. In Italia queste truffe costano milioni di euro annuali alle imprese. Proteggi i tuoi repository come proteggeresti i server di posta.
Aggiorna immediatamente i server Exchange se li gestisci internamente. Poi verifica che nessuno espona Langflow su internet. Controlla infine i router remoti: cambia le password di default e aggiorna il firmware. Queste tre azioni eliminano il 90% del rischio di questa settimana.
Per i router SOHO, crea una lista di tutti i dispositivi nelle sedi secondarie. Accedi a ciascuno e verifica la versione del firmware. Scarica gli aggiornamenti solo dai siti ufficiali dei produttori. Non usare mai link ricevuti via email per queste operazioni. Se usi MailSniper, le protezioni anti-XSS sono già attive per i tuoi utenti. Ma i server interni restano responsabilità tua. Agisci oggi, non domani.