Briefing Cybersecurity — 16 Aprile 2026
Edizione MATTINA
🚨 ALLARME SUPPLY CHAIN: 30+ Plugin WordPress Compromessi
Oltre 30 plugin della suite EssentialPlugin sono stati compromessi dopo un’acquisizione aziendale nell’agosto 2025. Il codice malevolo è rimasto dormiente per mesi, per poi attivarsi iniettando malware attraverso il file wp-comments-posts.php.
⚠️ Migliaia di siti WordPress potrebbero essere stati esposti senza alcuna notifica immediata.
📎 Fonte: x.com / UndercodeNews
🏥 RANSOMWARE KAIROS COLPISCE FARMACIA AUSTRALIANA
Il gruppo Kairos ha attaccato FriendlyCare Pharmacy in Australia con una classica tattica di doppia estorsione: sistemi cifrati e dati dei clienti esfiltrati, con minaccia di pubblicazione se il riscatto non viene pagato.
💬 Il settore sanitario resta il bersaglio più vulnerabile: dati sensibili + urgenza operativa = pressione massima sul pagamento.
📎 Fonte: x.com / UndercodeNews
🦈 QILIN RANSOMWARE ATTACCA IL CLEARWATER MARINE AQUARIUM (USA)
Il gruppo Qilin ha violato i sistemi del Clearwater Marine Aquarium, ente no-profit americano dedicato alla riabilitazione marina. Dati cifrati e minaccia di leak pubblico.
🎯 Segnale chiaro: i cybercriminali puntano ora su istituzioni pubbliche e no-profit, spesso prive di difese adeguate.
📎 Fonte: x.com / UndercodeNews
🎓 TEENAGER ARRESTATO IN IRLANDA DEL NORD PER ATTACCO SCOLASTICO
Un ragazzo di 16 anni è stato arrestato a Portadown dopo aver attaccato la rete scolastica C2K, causando disservizi e potenziale esposizione di dati personali di studenti e personale.
📌 Cresce il coinvolgimento di minori in attività di cybercrime, spesso facilitato da tool accessibili nelle community underground.
📎 Fonte: x.com / UndercodeNews
☁️ N8N CLOUD SFRUTTATO PER CAMPAGNE PHISHING
Da ottobre 2025, attori malevoli sfruttano i workflow cloud di n8n e gli endpoint webhook esposti per distribuire malware tramite installer RMM modificati e fare fingerprinting dei dispositivi vittima.
🔍 Quando un attacco parte da una piattaforma legittima, i filtri tradizionali non bastano più.
📎 Fonte: x.com / UndercodeNews
🕵️ DARK WEB: PRESUNTO LEAK DI BOSTON ACADEMY
Un utente consolidato di forum underground distribuisce gratuitamente un database apparentemente collegato al dominio boston.academy. Il dataset includerebbe dati aziendali strutturati, contatti, identificatori fiscali e dati fatturazione.
❗ Non verificato ufficialmente. La distribuzione gratuita suggerisce un obiettivo reputazionale più che economico — ma il rischio phishing rimane alto.
📎 Fonte: x.com / UndercodeNews
💻 PRESUNTA VENDITA DEL SOURCE CODE DI RELEX SOLUTIONS
Un threat actor rivendica la vendita esclusiva del codice sorgente completo di RELEX Solutions (piattaforma supply chain da $5,7 mld), inclusi motori AI, logiche di rifornimento e documentazione interna.
⚙️ Nessun sample tecnico fornito. Credibilità bassa, ma il solo annuncio alimenta pressione reputazionale sul vendor e sui clienti (Aldi, ICA, REMA 1000).
📎 Fonte: x.com / UndercodeNews
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani