CYBERBRIEFING — Martedì 19 maggio 2026
Edizione MATTINA
🔴 IN PRIMO PIANO
Zero-day su Microsoft Exchange sfruttato attivamente: nessuna patch ancora disponibile
È stata scoperta una vulnerabilità critica in Microsoft Exchange (CVE-2026-42897) che è già attivamente sfruttata nel mondo reale. I sistemi email aziendali basati su Exchange sono esposti ad attacchi senza che esista al momento una patch ufficiale. Si tratta di uno scenario ad alto rischio per le organizzazioni pubbliche e private che utilizzano questo prodotto. Si raccomanda di monitorare attentamente i log di sistema, limitare l’accesso esterno all’interfaccia di amministrazione e seguire le indicazioni di mitigazione temporanea di Microsoft non appena disponibili.
📰 LE NOTIZIE DI OGGI
1. Attacco hacker alla società IBM che gestisce tecnologie per la Pubblica Amministrazione italiana
Una società del gruppo IBM incaricata di gestire infrastrutture tecnologiche per la Pubblica Amministrazione italiana è stata colpita da un attacco informatico. L’episodio solleva preoccupazioni sull’esposizione di dati sensibili legati ai servizi pubblici digitali. Le autorità competenti sono al lavoro per valutare l’entità del breach e le possibili ricadute sui sistemi della PA.
2. Pwn2Own Berlino 2026: hacker etici incassano 1,3 milioni di dollari con 47 zero-day
La competizione internazionale di hacking etico Pwn2Own, svoltasi a Berlino, ha visto i ricercatori di sicurezza scoprire 47 vulnerabilità zero-day in prodotti comuni, ricevendo in totale 1,3 milioni di dollari in premi. Tra i target colpiti figurano sistemi operativi, browser e software enterprise. Questi eventi sono fondamentali per spingere i vendor ad aggiornare i propri prodotti prima che i criminali trovino le stesse falle.
3. Dark web: nel 2026 esplode il mercato dei dati di carte di pagamento rubate
I marketplace criminali nel dark web registrano nel 2026 un’impennata nella vendita di dati di carte di pagamento rubate. I cybercriminali affinano le tecniche di skimming digitale e phishing per raccogliere enormi quantità di dati finanziari. Gli esperti avvertono che chiunque abbia effettuato acquisti online su siti poco sicuri potrebbe avere i propri dati in circolazione. È consigliabile monitorare regolarmente l’estratto conto e attivare notifiche in tempo reale per ogni transazione.
4. Hacker cinesi prendono di mira governi e strutture difensive
Gruppi di hacker riconducibili alla Cina hanno intensificato le operazioni contro governi e infrastrutture della difesa in vari paesi. Le campagne utilizzano tecniche sofisticate di spionaggio informatico per sottrarre informazioni strategiche e documenti riservati. Il settore della difesa europeo è considerato tra i possibili obiettivi di queste operazioni di cyber-spionaggio a lungo termine.
5. Gruppi filo-iraniani attaccano le stazioni di servizio statunitensi
Gruppi di cybercriminali con legami all’Iran hanno colpito infrastrutture critiche negli Stati Uniti, con un focus specifico sulle stazioni di servizio e i loro sistemi di pagamento e gestione. Questi attacchi dimostrano come le infrastrutture fisiche quotidiane siano sempre più un bersaglio delle operazioni di cyber warfare sponsorizzate da stati. L’allarme si estende anche all’Europa, dove infrastrutture simili potrebbero essere vulnerabili a campagne analoghe.
6. Truffe con voci clonate dall’intelligenza artificiale: l’ultima frontiera delle frodi digitali
I truffatori italiani stanno adottando strumenti di IA generativa per clonare la voce di amici o parenti e ingannare le vittime convincendole a trasferire denaro. La tecnica, nota come “vishing deepfake”, è sempre più accessibile e difficile da individuare. Bastano pochi secondi di audio — anche da un messaggio vocale su WhatsApp — per replicare la voce di qualcuno. Se ricevete una telefonata inaspettata da un “familiare” in difficoltà che chiede denaro urgente, riagganciare e richiamare direttamente il contatto prima di agire.
7. INTERPOL sgomina reti di cybercrime in Medio Oriente e Nord Africa
L’operazione “Ramz” di INTERPOL ha portato allo smantellamento di diverse reti criminali informatiche operative in Medio Oriente e Nord Africa. Le organizzazioni colpite erano attive in frodi finanziarie online, distribuzione di malware e campagne di phishing su larga scala. L’operazione dimostra l’importanza della cooperazione internazionale nel contrasto al cybercrime organizzato, che opera spesso attraverso più giurisdizioni per sfuggire alla giustizia.
🛡️ CONSIGLIO DEL GIORNO
Con uno zero-day di Exchange attivamente sfruttato e nessuna patch disponibile, è il momento giusto per rivedere chi ha accesso all’interfaccia di amministrazione della vostra posta aziendale: limitare gli accessi remoti e attivare l’autenticazione a due fattori (MFA) riduce drasticamente la superficie d’attacco, anche in assenza di una correzione ufficiale.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani