CYBERBRIEFING — Lunedì 11 maggio 2026
Edizione MATTINA
📰 LE NOTIZIE DI OGGI
1. CERT-AGID: 116 campagne malevole nella settimana 2–8 maggio, INPS usato per rubare documenti d’identità
Il bollettino settimanale di CERT-AGID registra 116 campagne malevole che hanno interessato l’Italia, con 854 indicatori di compromissione distribuiti agli enti accreditati. L’evento più preoccupante è una campagna di smishing che sfrutta il nome dell’INPS: i messaggi promettono erogazioni statali e richiedono alla vittima codice fiscale, IBAN, copia fronte/retro dei documenti e persino un video per una falsa identificazione KYC. Attive anche sei campagne di phishing ai danni del Sistema Tessera Sanitaria e del Fascicolo Sanitario Elettronico. Tra i malware della settimana spiccano FormBook, Remcos, AgentTesla e BingoMod (trojan Android veicolato via SMS).
2. Vulnerabilità WhatsApp: ACN e CSIRT Italia raccomandano aggiornamento immediato
L’Agenzia per la Cybersicurezza Nazionale (ACN) e il CSIRT Italia hanno emesso un avviso urgente su nuove vulnerabilità individuate in WhatsApp per Windows, iOS e Android. Il monito è esplicito: aggiornare subito l’applicazione all’ultima versione disponibile. WhatsApp è tra le app più diffuse in Italia con decine di milioni di utenti, motivo per cui queste falle rappresentano un rischio concreto e diffuso su larga scala.
3. Vulnerabilità critica in Apache HTTP Server: aggiornare alla versione 2.4.67
Apache Software Foundation ha rilasciato il 4 maggio la versione 2.4.67 del popolare web server per correggere CVE-2026-23918, un bug di tipo double-free nel modulo HTTP/2 che — nella peggiore delle ipotesi — consente l’esecuzione di codice arbitrario da remoto. La patch corregge in totale cinque vulnerabilità. Chi gestisce server web basati su Apache deve aggiornare immediatamente, trattandosi di un software estremamente diffuso sia in contesti enterprise che su hosting condiviso.
4. Vulnerabilità critica Android CVE-2026-0073: accesso remoto senza interazione dell’utente
Google ha identificato una vulnerabilità grave nel sistema operativo Android catalogata come CVE-2026-0073: consente a un attaccante di ottenere accesso remoto completo al dispositivo senza che la vittima debba fare nulla (zero-click). La patch è inclusa nell’aggiornamento di sicurezza di maggio 2026. Se il vostro smartphone Android non ha ancora ricevuto l’aggiornamento, è fortemente consigliato verificare e installarlo al più presto tramite le Impostazioni del dispositivo.
5. Governo italiano vara il nuovo regolamento per la gestione delle crisi ibride e degli attacchi cyber
Il Consiglio dei Ministri ha approvato un nuovo regolamento per la gestione delle emergenze di sicurezza nazionale, con specifico riferimento alle crisi ibride e agli attacchi informatici. Il provvedimento aggiorna il quadro normativo italiano in materia di risposta agli incidenti cyber che impattano infrastrutture critiche e servizi essenziali, rafforzando il coordinamento tra ACN, forze dell’ordine e ministeri competenti. Una risposta istituzionale anche alla luce del recente caso Sistemi Informativi.
6. World Password Day: il furto di credenziali colpisce il 67% delle aziende italiane
In occasione del World Password Day (7 maggio), sono stati pubblicati dati allarmanti sulla situazione italiana: il 67% delle aziende italiane ha subito almeno un episodio di furto di credenziali, un tasso ben superiore alla media europea. Il fenomeno è alimentato dall’uso di password deboli o riutilizzate, dall’assenza di autenticazione a più fattori e dalla crescente sofisticazione delle campagne di phishing. L’Italia registra un numero di attacchi informatici pari al triplo della media UE.
7. Cyberwarfare Report 2026: il 66% dei leader IT italiani teme la paralisi dei servizi essenziali
Il Cyberwarfare Report 2026 dipinge un quadro preoccupante per l’Italia: il 66% dei responsabili IT teme che attacchi di matrice statale possano compromettere la continuità dei servizi essenziali, mentre il costo medio di un attacco ransomware ha raggiunto gli 8,29 milioni di euro. Le infrastrutture critiche — energia, trasporti, sanità, telecomunicazioni — sono indicate come il bersaglio principale. Nel 2025 gli attacchi informatici a livello globale sono aumentati del 51%, con l’Italia tra i paesi più colpiti in Europa.
🛡️ CONSIGLIO DEL GIORNO
Aggiorna subito tre app/sistemi critici: WhatsApp (su tutti i tuoi dispositivi), il sistema operativo Android se non hai ancora ricevuto la patch di maggio 2026, e Apache HTTP Server se gestisci un server web. Tre aggiornamenti, tre minuti, tre vettori di attacco in meno. I cybercriminali sfruttano le vulnerabilità note molto più velocemente di quanto si pensi.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani