Spiccano oggi tre segnalazioni di forte rilevanza: un attacco zero-day sfruttato da un gruppo APT tramite WinRAR, la scoperta di un metodo sofisticato per rubare token di Microsoft Teams e una campagna che sfrutta l’IA nella scrittura automatica di codice con nuove vulnerabilità all’orizzonte. Tutti necessitano di una risposta tempestiva.
Gruppo APT “Bitter” sfrutta zero-day in WinRAR per attacchi di spionaggio
Il collettivo APT‐Q-37 (anche noto come “Bitter”) ha utilizzato documenti Word veicolanti un zero-day vulnerabilità in WinRAR per installare backdoor C# all’interno di reti governative e infrastrutture critiche in Cina e Pakistan. L’attacco mostra un’elevata specializzazione: exploit in archivio RAR, payload custom, scelte mirate agli obiettivi. È necessario controllare server che gestiscono estrazioni automatizzate di archivi e aggiornare WinRAR alla versione più recente.
Furto di token Teams consente accesso a chat, email e documenti senza password
Ricercatori hanno scoperto un meccanismo che consente agli attaccanti di estrarre token di accesso dal client Microsoft Teams: il processo utilizza una chiave DPAPI memorizzata in chiaro nella cache locale, permettendo la decrittazione di cookie e l’accesso a messaggi, mail e documenti interni.
Questo attacco sottolinea l’importanza di politiche di gestione dei token, rotazione automatica, monitoraggio inatteso delle applicazioni e segmentazione dell’accesso al client Teams.
L’IA che scrive codice introduce nuove vulnerabilità: report e allarmi
Un nuovo rapporto evidenzia che l’integrazione di strumenti IA per la scrittura di codice in produzione sta aumentando il numero di vulnerabilità introdotte: in particolare è stato identificato un difetto critico in Adobe Commerce/Magento (CVE-2025-54236) in corso di sfruttamento. Le organizzazioni che adottano pipeline CI/CD automatizzate e generative devono aggiungere controlli specifici per codice “IA-gestito”, affinare i processi di review ed estendere il fuzzing e il dynamic testing anche a moduli generati autonomamente.
