L’8 giugno 2026 ha portato una nuova ondata di avvisi di sicurezza che coinvolgono tre categorie fondamentali dell’infrastruttura digitale moderna: software desktop, piattaforme cloud e browser web. Da una parte una vecchia vulnerabilità di WinRAR continua a essere sfruttata in campagne mirate contro organizzazioni ucraine, dimostrando come il software legacy resti uno dei vettori di compromissione più efficaci. Dall’altra AWS ha corretto una vulnerabilità di iniezione di codice Python nella AgentCore CLI, componente utilizzata per la gestione degli agenti basati su Amazon Bedrock. Infine Google ha distribuito una patch urgente per CVE-2026-11645, il quinto zero-day di Chrome sfruttato attivamente in attacchi reali dall’inizio dell’anno. Sebbene appartengano a contesti differenti, queste vulnerabilità condividono un elemento comune: gli attaccanti riescono a trasformare strumenti largamente diffusi in punti di ingresso privilegiati quando aggiornamenti e controlli di sicurezza non vengono applicati tempestivamente.
Cosa leggere
Una vecchia vulnerabilità di WinRAR continua a colpire l’Ucraina
Secondo le analisi pubblicate da Trend Micro, una vulnerabilità storica di WinRAR continua a essere sfruttata in campagne mirate contro organizzazioni e utenti ucraini. Gli aggressori distribuiscono archivi RAR appositamente costruiti che sfruttano il modo in cui il software gestisce nomi di file e directory interne. Una volta aperto l’archivio su sistemi che utilizzano versioni obsolete del programma, il contenuto malevolo può ottenere l’esecuzione di codice senza ulteriori interazioni significative da parte della vittima. Il fenomeno evidenzia un problema noto ma ancora diffuso: molti utenti e numerose organizzazioni continuano a utilizzare versioni datate di WinRAR perché il software continua apparentemente a funzionare senza problemi.
Questa percezione di stabilità genera una falsa sensazione di sicurezza e prolunga la permanenza di vulnerabilità già corrette da tempo. Gli attaccanti sfruttano proprio questa inerzia operativa, sapendo che il formato RAR continua a essere largamente utilizzato per documentazione, archivi di progetto, report aziendali e scambio di file di grandi dimensioni.
La persistenza degli attacchi dimostra che le vulnerabilità storiche possono rimanere operative per anni quando i processi di aggiornamento non vengono gestiti correttamente. Gli esperti raccomandano di verificare immediatamente la versione installata di WinRAR, aggiornare all’ultima release disponibile e limitare l’apertura di archivi provenienti da fonti non verificate, soprattutto nei contesti più esposti alle campagne di cyber spionaggio.
Le vulnerabilità legacy restano un’arma efficace per gli attaccanti
Il caso di WinRAR evidenzia una realtà spesso sottovalutata nelle strategie di difesa moderne. Mentre molte organizzazioni concentrano investimenti e attenzione su minacce avanzate, intelligenza artificiale offensiva e attacchi sofisticati, una parte significativa delle compromissioni continua a derivare da software non aggiornato.
Gli attori che prendono di mira l’Ucraina hanno dimostrato ancora una volta che una vulnerabilità vecchia ma diffusa può risultare più efficace di exploit complessi e costosi. Le campagne osservate da Trend Micro mostrano come gruppi sponsorizzati da Stati e operatori avanzati preferiscano spesso sfruttare superfici di attacco consolidate piuttosto che sviluppare nuove tecniche quando gli obiettivi mantengono software vulnerabile in produzione. Questo approccio consente agli aggressori di ridurre i costi operativi e aumentare le probabilità di successo. La situazione conferma che la gestione delle patch rimane uno dei pilastri fondamentali della sicurezza informatica e che il rischio associato al software legacy continua a rappresentare una minaccia concreta per reti pubbliche, aziende private e infrastrutture critiche.
AWS AgentCore CLI vulnerabile a iniezione di codice Python
Sul fronte cloud, AWS ha pubblicato il bollettino di sicurezza relativo a CVE-2026-11393, una vulnerabilità classificata come Important che interessa AgentCore CLI, lo strumento utilizzato per amministrare il ciclo di vita degli agenti basati su Amazon Bedrock. Il problema deriva da una neutralizzazione impropria delle sequenze di caratteri triple-quote durante la generazione automatica del codice Python. Un utente autenticato che dispone del permesso bedrock:AssociateAgentCollaborator può manipolare il parametro collaborationInstruction inserendo istruzioni che interrompono la docstring prevista dal sistema e consentono l’iniezione di codice arbitrario all’interno del file main.py generato dal comando di importazione degli agenti. Il codice inserito può essere eseguito sia durante l’utilizzo locale tramite agentcore dev sia dopo il deployment in ambiente operativo attraverso agentcore invoke. La vulnerabilità interessa le versioni comprese tra 0.4.0 e 0.14.1 del ramo stabile e tra 0.3.0-preview.7.0 e 1.0.0-preview.8 del ramo preview. La correzione è stata introdotta nelle versioni 0.14.2 e 1.0.0-preview.9, già disponibili per il download.
Bedrock e gli agenti AI diventano un nuovo bersaglio di sicurezza
La vulnerabilità che interessa AgentCore CLI assume particolare rilevanza perché colpisce un componente destinato alla gestione di agenti di intelligenza artificiale basati su Amazon Bedrock. Gli ambienti AI moderni richiedono pipeline sempre più complesse, integrazioni con servizi cloud e processi automatizzati che ampliano inevitabilmente la superficie d’attacco. In questo scenario, una vulnerabilità di code injection può trasformarsi rapidamente in un vettore di compromissione ad alto impatto. Il codice malevolo viene infatti eseguito con i privilegi dell’utente che utilizza la CLI, consentendo potenzialmente accessi non autorizzati, manipolazioni operative e alterazioni dei workflow di sviluppo. AWS raccomanda l’aggiornamento immediato tramite il comando npm install -g @aws/agentcore@latest e invita i clienti a rigenerare gli agenti già importati utilizzando esclusivamente versioni corrette del software. In alternativa, come misura temporanea, è possibile esaminare manualmente il contenuto dei file main.py e verificare la presenza di sequenze sospette legate alle triple-quote. La vulnerabilità rappresenta un esempio concreto di come l’espansione degli ecosistemi AI stia generando nuove categorie di rischi che richiedono processi di sicurezza sempre più rigorosi.
Chrome corregge il quinto zero-day sfruttato nel 2026
Parallelamente agli avvisi relativi a WinRAR e AWS, Google ha distribuito una patch urgente per CVE-2026-11645, identificata come il quinto zero-day di Chrome sfruttato attivamente in attacchi reali dall’inizio dell’anno. La vulnerabilità interessa il motore JavaScript V8 e consiste in un difetto di tipo out-of-bounds read/write che permette l’accesso a memoria oltre i limiti previsti. Un attaccante remoto può predisporre una pagina HTML appositamente costruita per provocare corruzione della heap e ottenere condizioni favorevoli all’esecuzione di codice arbitrario all’interno del browser. Oltre alla possibilità di eseguire codice, la vulnerabilità può consentire la lettura di dati sensibili presenti in memoria, causare crash applicativi e facilitare l’aggiramento di meccanismi di protezione come ASLR quando combinata con altre debolezze. Google ha corretto il problema nelle versioni 149.0.7827.102 per Windows e Linux e 149.0.7827.103 per macOS, confermando che un exploit funzionante è già stato osservato in attività reali. Come accade frequentemente nei casi di zero-day, i dettagli tecnici completi non verranno divulgati fino a quando la maggior parte degli utenti non avrà installato gli aggiornamenti disponibili.
Il motore V8 continua a essere uno dei bersagli principali
Il caso di CVE-2026-11645 conferma ancora una volta come il motore V8 rappresenti uno degli obiettivi più appetibili per i ricercatori e per gli attori malevoli. Essendo il componente responsabile dell’esecuzione del codice JavaScript all’interno di Chrome, qualsiasi vulnerabilità che consenta l’accesso non autorizzato alla memoria può trasformarsi in una porta d’ingresso privilegiata verso il sistema. Questo nuovo zero-day si aggiunge a una lunga serie di vulnerabilità corrette nel corso del 2026, tra cui CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281. La frequenza degli interventi dimostra la pressione costante esercitata sugli sviluppatori dei browser moderni, costretti a bilanciare prestazioni, compatibilità e sicurezza in ambienti estremamente complessi. Per gli utenti il consiglio resta invariato: verificare che gli aggiornamenti automatici siano attivi e riavviare periodicamente il browser per consentire l’installazione delle nuove versioni. Nei contesti aziendali, invece, è opportuno monitorare centralmente lo stato delle installazioni per garantire una distribuzione rapida delle patch di sicurezza.
Le organizzazioni devono reagire rapidamente
Le tre vulnerabilità annunciate l’8 giugno mostrano come il rischio informatico possa manifestarsi contemporaneamente in ambienti molto diversi. Una vulnerabilità legacy come quella di WinRAR continua a favorire campagne mirate contro l’Ucraina, una falla di iniezione di codice interessa strumenti cloud destinati allo sviluppo di agenti AI e un nuovo zero-day colpisce il browser più utilizzato al mondo. Per le organizzazioni il messaggio è chiaro: la sicurezza non dipende esclusivamente dalla presenza delle patch ma dalla rapidità con cui queste vengono applicate. Gli amministratori devono verificare immediatamente la presenza di versioni obsolete di WinRAR, controllare eventuali installazioni vulnerabili di AgentCore CLI e assicurarsi che Chrome sia aggiornato su tutti gli endpoint aziendali. Allo stesso tempo è opportuno monitorare log, sistemi di rilevamento e attività sospette alla ricerca di indicatori di compromissione già presenti prima dell’applicazione delle correzioni.
Aggiornamenti e gestione delle patch restano la prima linea di difesa
L’insieme di questi incidenti dimostra ancora una volta che la maggior parte delle compromissioni continua a sfruttare vulnerabilità già note o rapidamente corrette dai produttori. Le patch per WinRAR, AWS AgentCore CLI e Google Chrome sono già disponibili e non richiedono interventi straordinari particolarmente complessi. Tuttavia la finestra temporale che separa il rilascio di una correzione dalla sua effettiva installazione continua a rappresentare uno dei momenti più critici per la sicurezza. Gli attaccanti monitorano costantemente gli aggiornamenti pubblicati dai vendor e sviluppano rapidamente exploit operativi per colpire i sistemi che rimangono indietro. Per questo motivo la gestione degli aggiornamenti, la verifica continua delle versioni installate e il controllo delle configurazioni rimangono ancora oggi le misure più efficaci per ridurre il rischio. Le vulnerabilità di WinRAR, AWS AgentCore CLI e Chrome ricordano che il fattore determinante non è soltanto la scoperta della falla, ma la velocità con cui utenti e organizzazioni reagiscono per chiuderla.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
