Exploited

• Microsoft ha rilasciato il Patch Tuesday il 25 aprile 2026, correggendo la vulnerabilità zero-day CVE-2026-1234 in Windows Kernel, sfruttata da attori statali cinesi contro 15 agenzie statunitensi. • La vulnerabilità consentiva l'esecuzione remota di codice con un punteggio CVSS di 9,8, influenzando Windows 11 e Server 2025 nel 40% degli endpoint federali. • CISA esorta a installare immediatamente le patch, citando un 'sfruttamento attivo' in un'operazione di risposta agli incidenti in corso.

• Palo Alto Networks ha rilasciato patch di emergenza il 20 aprile 2026 per una falla zero-day (CVE-2026-4123) nei firewall PAN-OS, sfruttata contro oltre 50 fornitori di servizi sanitari negli Stati Uniti. • Gli attaccanti hanno ottenuto l'accesso root tramite aggiornamenti malevoli, esponendo potenzialmente i dati dei pazienti di milioni di persone. • CISA ha aggiunto la vulnerabilità al catalogo KEV, sollecitando aggiornamenti immediati; al momento non è stato distribuito alcun ransomware.