CYBERBRIEFING — Mercoledì 13 maggio 2026
Edizione MATTINA
📰 LE NOTIZIE DI OGGI
1. CERT-AgID: 116 campagne malevole nella settimana 2–8 maggio, nel mirino banche e INPS
Il CERT-AgID ha rilevato e analizzato 116 campagne malevole (78 mirate all’Italia, 38 generiche) con 854 indicatori di compromissione distribuiti agli enti accreditati. Il phishing bancario è il tema dominante: nel mirino Intesa Sanpaolo, Nexi, ING e BCC. Segnalata inoltre una nuova campagna di smishing che sfrutta il nome dell’INPS, chiedendo alle vittime di caricare documenti d’identità fronte/retro e video per una falsa identificazione KYC. Tra i malware più diffusi: FormBook, Remcos, AgentTesla e PhantomStealer.
2. Ondata ransomware: colpite decine di aziende italiane a maggio 2026
Una nuova ondata di attacchi ransomware ha travolto l’Italia questo mese. Tra le vittime rivendicati sui portali dark web: Datamatic S.p.A. (elettronica, gruppo TheGentlemen), Soavegel S.r.l. (alimentare, gruppo SafePay), Complastex S.p.A. e Inox Market Service S.p.A. (gruppo Qilin), e SIT S.p.A. (Bavaqai). L’Italia si conferma sesta al mondo per attacchi ransomware, con gli episodi raddoppiati rispetto al 2024 secondo il report Yarix.
3. ShinyHunters rivendica un breach da 365 TB ai danni di Canvas (istruzione)
Il gruppo ShinyHunters ha rivendicato un massiccio attacco alla piattaforma educativa Canvas, con la presunta esfiltrazione di 365 TB di dati relativi a studenti e istituzioni scolastiche. Il gruppo minaccia di rendere pubblici i dati se non verrà pagato il riscatto. L’episodio riaccende il dibattito sulla sicurezza delle piattaforme didattiche, sempre più nel mirino dei cybercriminali.
4. “Dirty Frag”: vulnerabilità critica nel kernel Linux, patch urgente per server e dispositivi
Una grave vulnerabilità soprannominata “Dirty Frag” è stata scoperta nel kernel Linux. Il bug consente l’escalation di privilegi e sta spingendo le principali distribuzioni (Ubuntu, Debian, Red Hat, ecc.) a rilasciare patch d’emergenza. Chiunque gestisca server Linux — incluse le aziende italiane — è invitato ad aggiornare immediatamente il sistema operativo.
5. Meta fa marcia indietro: Instagram elimina la crittografia dei DM mentre cresce il profiling AI
Instagram ha silenziosamente rimosso la crittografia end-to-end dai messaggi diretti, proprio mentre Meta espande le capacità di profilazione basate sull’intelligenza artificiale. Una mossa che preoccupa gli esperti di privacy: i messaggi degli utenti tornano ad essere accessibili alla piattaforma e, potenzialmente, alle autorità su richiesta legale.
6. Google avverte: zero-day attivamente sfruttato bypassa l’autenticazione a due fattori
Google ha emesso un avviso su un exploit zero-day che — supportato dall’AI — riesce ad aggirare il sistema di autenticazione a due fattori (2FA) su larga scala. L’attacco è già stato osservato in campagne reali. Gli utenti sono invitati a valutare l’adozione di chiavi di sicurezza fisiche (passkey, FIDO2) come alternativa più robusta all’SMS o alle app TOTP.
7. LockBit 5.0 colpisce la rete notarile spagnola: secondo attacco in cinque mesi
Il gruppo LockBit 5.0 ha rivendicato un nuovo attacco contro la rete notarile spagnola, il secondo in soli cinque mesi. Un segnale preoccupante per le istituzioni legali e burocratiche di tutta Europa, inclusa l’Italia, che gestiscono enormi quantità di dati sensibili spesso con infrastrutture IT datate.
🛡️ CONSIGLIO DEL GIORNO
Attenzione al phishing bancario via SMS (smishing): né la tua banca, né l’INPS, né PagoPA ti chiederanno mai di caricare foto dei tuoi documenti o girare un video per una “verifica KYC” tramite link ricevuto via SMS. Se ricevi messaggi di questo tipo, non cliccare nessun link e segnala il tentativo al numero antifrode del tuo istituto bancario.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani