CISA: sito inattivo per funding lapse, pubblicato report AR26-113a su FIRESTARTER

Scopri anche

• CISA blocca il sito per mancati fondi: paradosso cyber USA
• Minacce cyber Iran: gli USA ridimensionano il rischio 'shock and awe'
• Sorveglianza globale: Citizen Lab svela exploit reti, Italia coinvolta
• Fast16: scoperto malware pre-Stuxnet che riscrive la storia del cyber-sabotaggio
• Malware Lotus wiper: analisi della minaccia cyber in Venezuela
• CISA KEV aprile 2026: 12 vulnerabilità in una settimana, allarme ransomware
• BRIDGE:BREAK: 22 vulnerabilità critiche scoperte in convertitori Serial-to-IP Lantronix e Silex
• ShinyHunters colpisce ADT e Rockstar: analisi della doppia violazione
• UNC6692: nuova minaccia Teams colpisce decisori aziendali
• Pack2TheRoot: vulnerabilità critica Linux root senza password
• Backdoor FIRESTARTER: CISA aggiorna la direttiva dopo violazione federale
• App UE verifica età hackerata in 2 minuti: il gap tra promesse e realtà
• Bitwarden CLI compromesso: attacco supply chain viola npm Trusted Publishing
• Exploit su LMDeploy CVE-2026-33626: attacco SSRF immediato dopo disclosure
• Ransomware The Gentlemen: 1.570 reti violate nell'ombra
• Retrospettiva NGate: il malware Android che ha aperto la strada al relay NFC
• Zero-Day SharePoint: perché il CVSS 6.5 è ingannevole
• Scattered Spider: hacker Buchanan si dichiara colpevole, rischia 22 anni
• Phishing Apple 2026: attacchi sincronizzati eludono iOS 26
• Attacco hacker a Booking.com: dati utenti esposti e rischio phishing mirato

CISA: sito inattivo per funding lapse, pubblicato report AR26-113a su FIRESTARTER

A causa dell'interruzione dei fondi federali (lapse in federal funding), il sito web della Cybersecurity and Infrastructure Security Agency (CISA) non è gestito attivamente. Un banner informativo ufficiale notifica la sospensione delle attività operative, mentre un countdown visivo riporta specificamente la data del 4 luglio 2026, confermando l'assenza di aggiornamenti regolari sul portale istituzionale.

CISA e il National Cyber Security Centre del Regno Unito (NCSC-UK) hanno rilasciato un rapporto di analisi malware identificato dal codice AR26-113a. Il documento tecnico dettaglia FIRESTARTER, una backdoor utilizzata da attori di minaccia persistente avanzata (APT). Questo malware è progettato specificamente per accedere e controllare remotamente i dispositivi di sicurezza di rete, in particolare Cisco Firepower e Cisco Secure Firewall. Le evidenze tecniche presentate nel report collocano l'attività della minaccia e l'analisi dei dispositivi compromessi nel periodo di aprile 2026.

Parallelamente all'analisi malware, è stato pubblicato l'alert di sicurezza con identificativo AA26-113a dal titolo "Defending Against China-Nexus Covert Networks". Nel frattempo, un thread emerso su Reddit suggerisce che gli utenti non possono più affidarsi al sito CISA per ottenere informazioni aggiornate o supporto a causa dello stato di gestione passiva del portale, evidenziando i rischi operativi derivanti dalla mancanza di comunicazioni ufficiali tempestive.

Domande frequenti

Perché il sito CISA non è gestito attivamente?

A causa dell'interruzione dei fondi federali (lapse in federal funding). Un banner informa della sospensione e il countdown visivo indica la data del 4 luglio 2026.

Cos'è il malware FIRESTARTER?

FIRESTARTER è una backdoor descritta nel report AR26-113a, progettata per accedere e controllare remotamente dispositivi Cisco Firepower e Cisco Secure Firewall.

Cosa indicano gli identificativi AR26-113a e AA26-113a?

AR26-113a è il report congiunto CISA/NCSC-UK sull'analisi malware FIRESTARTER. AA26-113a è l'alert tecnico "Defending Against China-Nexus Covert Networks".

Cosa segnalano gli utenti riguardo al sito CISA?

Un thread su Reddit evidenzia che gli utenti non possono più affidarsi al sito CISA per le informazioni a causa dell'interruzione dei fondi federali.

Questo articolo è una sintesi basata sui fatti verificati nel Research Brief.

Per approfondire

• CISA blocca il sito per mancati fondi: paradosso cyber USA
• Malware Lotus wiper: analisi della minaccia cyber in Venezuela
• Minacce cyber Iran: gli USA ridimensionano il rischio 'shock and awe'

Fonti

• FONTE 1: CISA.gov - Banner informativo su interruzione fondi federali e countdown visivo (riferimento 4 luglio 2026).
• FONTE 1: Report congiunto CISA/NCSC-UK AR26-113a - Analisi malware FIRESTARTER, riferimento evento aprile 2026.
• FONTE 5: Alert CISA AA26-113a - "Defending Against China-Nexus Covert Networks".
• FONTE 3: Reddit - Thread utente sulla non affidabilità del sito CISA durante il funding lapse.