CyberBriefing Italia — 30 Aprile 2026
Edizione MATTINA
🚨 TOP STORY: Attacco Supply Chain via AI — PromptMink & Claude Opus
Un ricercatore di ReversingLabs ha scoperto una campagna malevola che ha sfruttato il modello Claude Opus di Anthropic per iniettare dipendenze dannose in un progetto crypto open-source. Il pacchetto @validate-sdk/v2, apparentemente innocuo, rubava credenziali wallet, chiavi SSH e codice sorgente.
La tecnica — battezzata LLMO Abuse — consiste nel confezionare pacchetti npm con documentazione ottimizzata per ingannare i modelli AI, che li raccomandano automaticamente. La campagna è attribuita a Famous Chollima, gruppo nordcoreano specializzato in furti crypto.
⚠️ Se un’AI inserisce una dipendenza che non riconosci: fermati e verifica.
📎 Fonte: cyberpress.org
🔥 CVE CRITICO: SonicWall SonicOS — Tre Vulnerabilità Attive
SonicWall ha rilasciato patch urgenti per tre falle nei firewall Gen6, Gen7 e Gen8:
CVE-2026-0204 (CVSS 8.0) — bypass autenticazione sul pannello di gestione
CVE-2026-0205 (CVSS 6.8) — path traversal post-auth
CVE-2026-0206 (CVSS 4.9) — buffer overflow → denial of service
Scoperti da CrowdStrike Advanced Research Team. Patch disponibili: Gen6 → 6.5.5.2-28n, Gen7 → 7.3.2-7010, Gen8 → 8.2.0-8009.
🛡️ Disabilita subito le interfacce HTTP/HTTPS esposte. Scansioni opportunistiche attese nelle prossime ore.
📎 Fonte: cyberpress.org
📱 Smishing Industrializzato — Il Sistema Phoenix
Group-IB documenta l’evoluzione dello smishing in una vera industria criminale. Il Phoenix System — successore del Mouse System — offre dashboard real-time, intercettazione OTP e bypass MFA. Venduto su Telegram a ~$2.000/anno con supporto tecnico incluso.
Novità preoccupante: le stazioni BTS fasulle iniettano SMS direttamente nei dispositivi, aggirando completamente i filtri dei carrier.
📡 Il phishing-as-a-service abbassa la soglia d’ingresso per chiunque voglia fare frode su scala globale.
📎 Fonte: cyberpress.org
🐛 ProFTPD — CVE-2026-42167: SQL Injection Pre-Auth
Falla critica nel modulo mod_sql di ProFTPD: un attaccante può iniettare SQL tramite il comando USER prima ancora di autenticarsi. Con oltre 162.000 istanze pubblicamente esposte e integrazione in cPanel, Plesk, DirectAdmin, il rischio è sistemico.
Patch rilasciata: versione 1.3.9a (27 aprile 2026).
🖥️ PoC già circolante — aggiorna immediatamente o disabilita mod_sql.
📎 Fonte: cyberpress.org
💡 IN BREVE — Tech & Mercati
Samsung Q1 2026: profitti operativi +43% trimestre su trimestre, con il 93% dei guadagni dai semiconduttori. I chip HBM4 per Nvidia Vera Rubin trainano la crescita. 📎 sammobile.com
HOYA: investimento da $3,3 mld in Vietnam per substrati HDD e $2,8 mld a Singapore per EUV blank. Operativi entro il 2028. 📎 Fonte: Nikkei
Petrolio: il Brent supera $125/barile dopo le indiscrezioni su un possibile blocco navale USA ai porti iraniani. 📎 CNN
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani