Patch management

Ransomware

La falla BlueHammer in Microsoft Defender ha ormai superato la soglia che separa una vulnerabilità grave da un problema urgente. CISA, Cybersecurity and Infrastructure Security Agency, agenzia federale statunitense parte del Dipartimento della Sicurezza Interna responsabile per la sicurezza informatica e delle infrastrutture su suolo statunitense l’ha indicata come sfruttata anche in campagne ransomware. Il bug, tracciato come CVE-2026-33825, riguarda un’escalation locale dei privilegi e colpisce un componente che molte organizzazioni considerano parte della protezione di base di Windows.

All’inizio di aprile 2026, il ricercatore noto come Nightmare Eclipse ha pubblicato dettagli tecnici e codice proof-of-concept per BlueHammer, contestando il modo in cui il Microsoft Security Response Center (MSRC) gestisce alcune segnalazioni relative a problemi di sicurezza. Microsoft ha corretto la vulnerabilità il 14 aprile 2026, nel Patch Tuesday di aprile, ma la finestra tra la pubblicazione dell’exploit e il rilascio della patch ha offerto ai gruppi criminali un’occasione concreta.

A distanza di pochi giorni sono state rilevate attività compatibili con sfruttamento reale, non semplici test di laboratorio. CISA ha poi inserito la CVE nel catalogo Known Exploited Vulnerabilities il 22 aprile, imponendo alle agenzie federali civili statunitensi di intervenire entro il 7 maggio. Ora l’aggiornamento più pesante: la vulnerabilità risulta collegata anche a campagne ransomware.