Una zero-day di Cisco SD-WAN sarebbe rimasta in circolazione per mesi, ricordando ai difensori che un difetto nel livello di gestione può contare molto prima che qualcuno veda un'interruzione rumorosa.
Una debolezza di Cisco SD-WAN ora collegata a un compromesso a livello root mostra come un flusso di lavoro amministrativo di routine possa trasformarsi in un evento di sicurezza del piano di controllo.
Cisco ha avvertito che un zero-day attivo nel suo ambiente SD-WAN potrebbe consentire l'iniezione di comandi, un serio promemoria del fatto che i sistemi di gestione possono diventare il bersaglio più prezioso nella stanza.
L'ultimo bollettino di sicurezza di Google è una vasta operazione di pulizia, ma un zero-day sfruttato in attacchi mirati trasforma l'aggiornamento in una corsa all'esposizione per i dispositivi non ancora aggiornati.
Le hotfix di aprile di Fortinet per un difetto di sicurezza di FortiClient EMS mostrano quanto rapidamente un bug del piano di gestione possa diventare un urgente problema di rischio per l'intera flotta.
L'avvertimento di Trend Micro su un zero-day di Apex One sfruttato attivamente ricorda che le difese degli endpoint sono forti solo quanto il livello di gestione che le supporta.
Due zero-day attivamente sfruttati in Defender trasformano la protezione degli endpoint in una superficie d'attacco, mostrando perché gli strumenti di sicurezza devono essere patchati con la stessa aggressività dei sistemi che proteggono.
Un aggiornamento di threat intelligence di Google segnala uno spostamento dalla ricerca assistita dall’IA all’armazione assistita dall’IA, con un 0-day segnalato costruito attorno a un difetto di assunzione della fiducia anziché alla classica corruzione della memoria.
Un contest di exploit autorizzato a Berlino ha trasformato sandbox del browser, confini di privilegio di Windows, workstation Linux, runtime dei container e strumenti di IA in un test di stress dal vivo per l’architettura di sicurezza odierna.
Un concorso di exploit autorizzato ha messo sotto pressione Microsoft Edge, Windows 11, LiteLLM e tecnologie legate a NVIDIA, mostrando come la superficie d’attacco odierna si estenda dalla sandbox del browser ai piani di controllo dell’IA.
Una gara di exploit controllata a Berlino si è trasformata in un test di stress per i moderni livelli di sicurezza, con ricercatori che hanno dimostrato 24 zero-day unici su Microsoft Edge, Windows 11, LiteLLM e obiettivi legati a NVIDIA.
Microsoft è intervenuta per attenuare una falla ad alta gravità in Exchange Server dopo che è stato segnalato uno sfruttamento, e il caso dimostra ancora una volta come la posta via browser possa diventare un confine di sicurezza, non solo una comodità.
Una rivendicazione legata al lavoro di threat intelligence di Google punta a un nuovo tipo di flusso offensivo: creazione di exploit assistita dall’IA che entra nel territorio dei zero-day, mentre i difensori restano a correre contro il tempo.
Un presunto zero-day che si ritiene coinvolga l'assistenza dell'IA segnala una possibilità pericolosa: l'aiuto delle macchine si avvicina al momento in cui una falla viene trasformata in un'arma.
Una presunta affermazione dell’intelligence sulle minacce di Google indica che l’IA viene usata come acceleratore per lo sviluppo di exploit, backdoor Android e abusi della supply chain software.
Google ha affermato di aver individuato un attore sconosciuto che utilizzava un exploit zero-day probabilmente assistito dall’IA, con un bypass della 2FA in una campagna orientata allo sfruttamento su larga scala.
Un risultato dell’intelligence sulle minacce di Google segnala una rara svolta: lo sviluppo di exploit che sembra essere stato accelerato dall’IA, con implicazioni su quanto rapidamente i difensori debbano ora muoversi.
I ricercatori sulle minacce di Google hanno collegato un zero-day contro uno strumento di amministrazione web a indicatori di sviluppo assistito dall’AI, un segnale che la creazione di exploit potrebbe spostarsi dall’artigianato manuale a un lavoro logico aumentato dalle macchine.
Uno zero-day rilevato e descritto come generato dall’IA solleva una domanda più incisiva dell’hype: se l’assistenza delle macchine stia iniziando a comprimere il tempo necessario ai criminali per rivolgere la logica dell’autenticazione contro se stessa.
I ricercatori avvertono che l’IA è già stata usata per costruire un exploit zero-day funzionante, mentre i gruppi di minaccia la stanno anche usando per scalare gli attacchi prima che i team di sicurezza possano rispondere completamente.