CYBERBRIEFING — Domenica 10 maggio 2026
Edizione MATTINA
🔴 IN PRIMO PIANO
Spionaggio informatico su Sistemi Informativi (IBM): nessun dato PA rubato, ma resta l’allerta
Il 4 maggio 2026, Sistemi Informativi — società del gruppo IBM che gestisce infrastrutture IT per la Pubblica Amministrazione e grandi aziende italiane — ha subito un attacco informatico di natura sofisticata. IBM ha confermato che si è trattato di cyberspionaggio, non di ransomware: nessun dato di clienti del settore pubblico è stato compromesso, nessuna cifratura o richiesta di riscatto. L’attività è risultata “coerente con comportamenti sofisticati di spionaggio informatico”, ma non è stata attribuita al gruppo cinese Salt Typhoon. L’ACN e il Ministero per la PA sono intervenuti prontamente; i servizi sono stati ripristinati e il monitoraggio continua.
📰 LE NOTIZIE DI OGGI
1. Vulnerabilità WhatsApp su Windows, iOS e Android: aggiornare subito
Il CSIRT Italia ha emesso un alert su vulnerabilità identificate nelle versioni di WhatsApp per Windows, iOS e Android. Gli utenti sono invitati ad aggiornare immediatamente l’applicazione all’ultima versione disponibile per mitigare i rischi. Trattandosi di un’app usata da decine di milioni di italiani, l’aggiornamento è prioritario.
2. CERT-AgID: falla critica RCE su GitHub e GitHub Enterprise Server (CVE-2026-3854)
Il CERT-AgID ha segnalato una vulnerabilità critica di tipo Remote Code Execution (RCE) in GitHub e GitHub Enterprise Server, catalogata come CVE-2026-3854. La falla risiede nella gestione delle push options durante le operazioni git push e consente a un utente autenticato con permessi di scrittura di eseguire codice arbitrario lato server. La patch per il cloud è stata applicata a marzo; chi gestisce installazioni Enterprise deve aggiornare immediatamente alle versioni corrette (3.14.25, 3.15.20 o successive).
3. Il Governo italiano vara il nuovo regolamento per le crisi ibride e gli attacchi cyber
Il Consiglio dei Ministri ha approvato un nuovo regolamento per la gestione delle emergenze derivanti da crisi ibride, attacchi informatici e minacce alla sicurezza nazionale. Il provvedimento rafforza il coordinamento tra istituzioni, ACN e operatori di infrastrutture critiche. Una risposta concreta all’escalation delle minacce che ha caratterizzato i primi mesi del 2026.
4. Attacco cyber a Instructure: migliaia di scuole colpite in tutto il mondo
L’8 maggio 2026, Instructure — azienda americana che fornisce la piattaforma Canvas, usata da migliaia di istituti scolastici e universitari — ha subito un attacco informatico. L’incidente ha impattato circa 9.000 istituzioni educative in tutto il mondo, con possibile esposizione di dati di studenti e docenti. Le scuole italiane che usano Canvas sono invitate a verificare la situazione con il proprio provider.
5. Italia sesto paese al mondo per attacchi ransomware: +51% nel 2025
Il report Yarix 2025, pubblicato questa settimana, certifica che l’Italia è il sesto paese al mondo per percentuale di attacchi ransomware subiti (2,27% degli episodi globali). A livello globale gli attacchi sono aumentati del 51% rispetto all’anno precedente. Il costo medio di un incidente ransomware ha raggiunto gli 8,29 milioni di euro nel 2025, con PMI di Lombardia, Emilia-Romagna e Lazio tra i bersagli più colpiti.
🔗 Leggo.it
6. Qilin ransomware rivendica Netalia: provider italiano nel mirino
Il gruppo ransomware Qilin ha aggiunto Netalia — provider italiano di servizi cloud e connettività — alla propria lista delle vittime sul dark web. La rivendicazione, rilevata da ThreatMon, segue il consolidato schema del “doppio ricatto”: cifratura dei dati e minaccia di pubblicazione. Netalia non ha ancora rilasciato comunicazioni ufficiali sull’incidente.
7. CISA lancia “CI Fortify” per proteggere le infrastrutture critiche USA
La CISA americana ha presentato l’iniziativa CI Fortify, un programma strutturato per rafforzare la resilienza delle infrastrutture critiche nazionali contro attacchi cyber sempre più sofisticati e di matrice statale. L’iniziativa, che punta a coinvolgere anche partner privati, arriva in risposta all’aumento degli attacchi alle infrastrutture energetiche, idriche e di trasporto registrato nel 2025-2026.
🛡️ CONSIGLIO DEL GIORNO
Aggiorna subito WhatsApp su tutti i tuoi dispositivi (smartphone e PC). Le vulnerabilità nelle app di messaggistica sono tra le più sfruttate perché colpiscono milioni di utenti contemporaneamente: basta un click su un messaggio malevolo. Abilita gli aggiornamenti automatici per non doverti ricordare di farlo manualmente.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani