CYBERBRIEFING — Giovedì 4 giugno 2026
Edizione MATTINA
🔴 IN PRIMO PIANO
L’AI di Meta usata come passepartout per rubare account Instagram
Hacker hanno scoperto che bastava chiedere al chatbot di supporto AI di Meta di cambiare l’email associata a un account Instagram per aggirare completamente l’autenticazione a due fattori. Il bot aggiungeva l’email dell’attaccante e inviava il codice di verifica direttamente a lui, permettendo il pieno controllo dell’account. Tra le vittime: l’account storico della Casa Bianca dell’era Obama, l’account ufficiale di Sephora e quello del Chief Master Sergeant dello Space Force americano. Meta ha rilasciato una patch d’emergenza, ma secondo alcuni ricercatori la vulnerabilità non è stata completamente risolta lato backend.
🔗 TechCrunch | BleepingComputer
📰 LE NOTIZIE DI OGGI
1. Dashlane: rubati vault cifrati di password tramite brute force sul 2FA
Il 31 maggio, attaccanti hanno lanciato un attacco automatizzato contro gli account Dashlane, testando ogni possibile combinazione numerica per scardinare il secondo fattore di autenticazione. Una volta dentro, hanno scaricato i vault cifrati di meno di 20 utenti. I vault sono protetti dalla master password — che Dashlane non possiede — quindi restano illeggibili senza di essa. Tuttavia, chi usa una master password debole è a rischio concreto. Dashlane ha notificato direttamente gli utenti coinvolti.
🔗 TechCrunch | The Hacker News
2. Hacker russi sfruttano ancora WinRAR: aggiornare è urgente
I gruppi APT russi Gamaredon, APT44 e Turla stanno attivamente sfruttando la vulnerabilità CVE-2025-8088 di WinRAR — una falla di path traversal che permette di eseguire codice tramite archivi RAR malevoli. Gli obiettivi principali sono istituzioni militari e governative in Ucraina, ma la tecnica può colpire chiunque non abbia ancora aggiornato il software. La patch è disponibile dalla versione WinRAR 7.13 del luglio 2025. Se usi ancora una versione precedente, aggiorna ora.
3. Phishing estivo contro italiani: banche e Agenzia delle Entrate nel mirino
Con l’arrivo dell’estate, aumentano le campagne di phishing rivolte agli utenti italiani. Circolano email false dell’Agenzia delle Entrate con oggetti come “Notifica di rimborso fiscale” per rubare dati personali e bancari. Sotto attacco anche i clienti di Intesa Sanpaolo, UniCredit, Monte dei Paschi, BNL, Fineco e PostePay, reindirizzati verso portali di login contraffatti. Il consiglio è sempre lo stesso: non cliccare su link nelle email, accedere sempre direttamente al sito ufficiale.
🔗 Telsy
4. Ransomware Qilin colpisce anche aziende italiane
Il gruppo ransomware Qilin ha rivendicato attacchi contro diverse aziende italiane, tra cui Saca Industrie S.p.A., Ilca Targhe S.r.l. e Battaglioli S.r.l. Qilin è uno dei gruppi più attivi nel 2026 a livello globale, con vittime in USA, UK, Francia e Italia. Il modello operativo prevede la doppia estorsione: cifratura dei dati e minaccia di pubblicazione. Le PMI italiane restano tra i bersagli preferiti per la minore capacità difensiva.
🔗 Telsy
5. Drift Protocol: 285 milioni rubati da hacker nordcoreani — recupero in corso
Il più grande hack DeFi del 2026 vede protagonista Drift Protocol, piattaforma di futures decentralizzata su Solana: hacker collegati alla Corea del Nord (DPRK) hanno sottratto circa 285 milioni di dollari ad aprile, infiltrandosi per mesi sotto mentite spoglie e convincendo i membri del Consiglio di Sicurezza del protocollo a pre-firmare transazioni. Drift ha ora annunciato sforzi di recupero. L’attacco conferma che le minacce state-sponsored nordcoreane si sono spostate massicciamente verso il crypto.
🔗 Elliptic | TechCrunch
6. L’IA arma gli hacker: Palo Alto e CrowdStrike crescono in borsa
Il settore della cybersecurity vive un paradosso: l’intelligenza artificiale sta rendendo gli attacchi informatici più veloci, economici e personalizzati, abbassando la soglia d’ingresso per i criminali. Phishing generato dall’AI, deepfake vocali per attacchi BEC e malware adattivi sono già realtà diffuse. La risposta del mercato è chiara: le azioni di Palo Alto Networks e CrowdStrike registrano performance positive, segno che la domanda di difese avanzate non si ferma.
🔗 Cybersecurity News Giugno 2026
🛡️ CONSIGLIO DEL GIORNO
Usa una master password lunga e unica per il tuo password manager. Come dimostra il caso Dashlane, i vault cifrati rubati restano sicuri solo se la master password non è indovinabile. Una frase di almeno 16 caratteri — con parole casuali, numeri e simboli — è la difesa più efficace contro attacchi brute force e dictionary attack.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani