🛡️ Executive Summary
- La vulnerabilità GhostApproval permette di aggirare i meccanismi di approvazione nei tool di coding AI sfruttando symlink Unix e repository Git malevoli.
- Ubiquiti corregge decine di vulnerabilità critiche nei prodotti UniFi, incluse command injection, SQL injection e bypass di autenticazione.
- Una campagna attribuita a un gruppo legato alla Cina sfrutta due vulnerabilità di Roundcube per compromettere server di posta universitari e sottrarre credenziali.
Tre distinti avvisi di sicurezza pubblicati l’8 luglio 2026 delineano uno scenario di rischio che coinvolge sviluppatori software, amministratori di rete e istituti di ricerca. Da una parte GhostApproval introduce un nuovo vettore d’attacco contro gli assistenti di programmazione basati sull’intelligenza artificiale, sfruttando i collegamenti simbolici di Unix per aggirare i sistemi di approvazione delle modifiche ai file. Dall’altra, Ubiquiti ha pubblicato il Security Advisory Bulletin 066, correggendo decine di vulnerabilità critiche che interessano quasi l’intera piattaforma UniFi. Parallelamente, una campagna di cyber spionaggio attribuita a un gruppo riconducibile alla Cina continua a sfruttare due vulnerabilità note di Roundcube per colpire università nordamericane. Sebbene riguardino tecnologie differenti, tutti e tre i casi dimostrano come tecniche consolidate quali symlink, injection e bypass dell’autenticazione rimangano strumenti estremamente efficaci anche contro piattaforme moderne.
Cosa leggere
GhostApproval sfrutta i symlink contro gli assistenti AI
La vulnerabilità GhostApproval, scoperta dai ricercatori di Wiz, interessa numerosi strumenti di coding assistito dall’intelligenza artificiale, tra cui Amazon Q Developer, Cursor, Claude Code di Anthropic, Google Antigravity, Augment e Windsurf. L’attacco sfrutta un repository Git preparato dall’aggressore contenente collegamenti simbolici che puntano a file sensibili del sistema, come ~/.ssh/authorized_keys o ~/.zshrc.

Quando l’assistente AI esegue le istruzioni presenti nel repository, l’interfaccia mostra all’utente il percorso apparentemente innocuo del symlink, mentre la scrittura avviene sul file reale di destinazione. Il risultato è un bypass del consenso informato classificato come CWE-451, poiché l’utente approva un’operazione diversa da quella realmente eseguita. In alcuni casi documentati dai ricercatori, il software scrive addirittura i file prima dell’approvazione oppure senza richiedere alcuna conferma. Un attaccante può così installare chiavi SSH, modificare gli script di avvio della shell oppure ottenere persistenza sul sistema semplicemente inducendo uno sviluppatore a clonare un repository malevolo.
I vendor iniziano a distribuire le correzioni

Pur non essendo ancora stati osservati casi di sfruttamento attivo, il rischio viene considerato elevato per tutti gli sviluppatori che utilizzano assistenti AI su codice proveniente da fonti non verificate. Amazon ha corretto la vulnerabilità nella versione Language Server 1.69.0 di Amazon Q Developer, mentre Cursor ha distribuito la soluzione nella versione 3.0. Anthropic ha invece contestato la classificazione del problema come vulnerabilità di sicurezza, pur introducendo avvisi dedicati ai symlink nelle versioni più recenti di Claude Code.

Altri fornitori stanno ancora valutando modifiche al comportamento dei propri strumenti. La vicenda evidenzia come l’integrazione dell’intelligenza artificiale nei processi di sviluppo introduca nuove superfici di attacco, nelle quali meccanismi tradizionali del sistema operativo vengono reinterpretati attraverso l’automazione offerta dagli agenti AI.
Ubiquiti corregge decine di vulnerabilità nella piattaforma UniFi
Contemporaneamente Ubiquiti ha pubblicato il Security Advisory Bulletin 066, uno dei più ampi aggiornamenti di sicurezza degli ultimi anni per l’ecosistema UniFi. Le vulnerabilità interessano UniFi OS, Network Application, Protect, Talk, Access, Connect e numerosi dispositivi hardware, compresi UDM, UDR, UNVR, UCG e vari modelli di switch. Tra le falle più gravi figurano command injection con punteggi CVSS fino a 10.0, SQL injection, path traversal, Server-Side Request Forgery (SSRF), bypass di autenticazione e vulnerabilità che consentono escalation dei privilegi o accesso non autorizzato a file sensibili. Alcuni problemi permettono a un utente con privilegi limitati sulla rete di eseguire codice arbitrario sui controller UniFi, mentre altre falle consentono l’accesso ai flussi video di UniFi Protect o compromettono le API di gestione. Ubiquiti raccomanda l’aggiornamento immediato a UniFi OS 5.1.15, Network Application 10.3.58, Protect 7.1.77 e alle versioni successive, suggerendo nel frattempo di limitare l’accesso remoto ai dispositivi e segmentare la rete per ridurre la superficie esposta.
Roundcube torna nel mirino dello spionaggio accademico
Sul fronte della posta elettronica, una campagna attribuita al gruppo UNK_MassTraction, ritenuto collegato a interessi cinesi, sta sfruttando due vulnerabilità già note di Roundcube contro università di Stati Uniti e Canada. Gli attacchi prendono di mira soprattutto dipartimenti di fisica, ingegneria e astrofisica, utilizzando email costruite per attivare la vulnerabilità CVE-2024-42009, una falla Cross-Site Scripting (XSS) che consente l’esecuzione di codice JavaScript nel browser della vittima. Attraverso il payload denominato IceCube, gli aggressori raccolgono credenziali, cookie di autenticazione, dati relativi all’autenticazione a due fattori e informazioni sul browser. Successivamente tentano di sfruttare la CVE-2025-49113, una vulnerabilità di deserializzazione che permette l’installazione di webshell come SquareShell oppure di backdoor in memoria come VShell, ottenendo in alcuni casi l’esecuzione di codice remoto direttamente sul server di posta. L’obiettivo finale consiste nell’acquisire un punto di accesso persistente all’infrastruttura universitaria per poi estendere l’intrusione verso altri sistemi interni.
Patch tempestive e difesa multilivello restano fondamentali
Le tre vicende confermano come la sicurezza moderna richieda un approccio trasversale che coinvolga strumenti di sviluppo, infrastrutture di rete e servizi applicativi. Nel caso di GhostApproval è opportuno limitare l’utilizzo degli assistenti AI ai repository interni o attentamente verificati, controllando manualmente le modifiche ai file sensibili dopo ogni sessione di coding. Gli amministratori UniFi dovrebbero pianificare rapidamente l’aggiornamento di controller, gateway e dispositivi gestiti, integrando le patch con segmentazione di rete, revisione dei privilegi e limitazione dell’accesso remoto. Le organizzazioni che utilizzano Roundcube, infine, dovrebbero aggiornare immediatamente il software alle versioni corrette, trattando il server di posta con lo stesso livello di protezione riservato a VPN, gateway di autenticazione e altri sistemi critici. Il monitoraggio continuo dei log, l’adozione di sistemi di rilevamento delle anomalie e una gestione rigorosa delle patch rimangono gli strumenti più efficaci per ridurre il rischio derivante da vulnerabilità che, pur sfruttando tecniche ben conosciute, continuano a rappresentare una delle principali cause di compromissione delle infrastrutture IT.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.









