CYBERBRIEFING — Mercoledì 20 maggio 2026
Edizione MATTINA
🔴 IN PRIMO PIANO
Ondata ransomware contro le aziende italiane: nel mirino elettronica, food e industria
Una nuova ondata di attacchi ransomware ha preso di mira aziende italiane in questi giorni, con diversi nomi comparsi sui portali di estorsione nel dark web. Tra i casi più rilevanti spicca quello di Datamatic S.p.A., azienda italiana nella distribuzione di elettronica di consumo, associata al gruppo ransomware “TheGentlemen”. Contemporaneamente, i gruppi Payload, Nova e Rhysida hanno rivendicato attacchi coordinati contro organizzazioni in Europa e non solo. Il dato più preoccupante: nel 2025 gli attacchi ransomware in Italia sono cresciuti del +51%, e il trend del 2026 non mostra segni di rallentamento. Le PMI italiane restano un bersaglio preferito per via dei sistemi spesso non aggiornati e delle difese limitate.
🔗 Bismark.it — Ransomware Maggio 2026 in Italia
📰 LE NOTIZIE DI OGGI
1. Microsoft Patch Tuesday maggio 2026: 120+ vulnerabilità, due CVE con CVSS 9.8
Microsoft ha rilasciato il Patch Tuesday di maggio correggendo oltre 120 vulnerabilità, di cui 31 classificate come critiche. La buona notizia: è il primo Patch Tuesday senza zero-day attivamente sfruttati dal giugno 2024. Quella cattiva: due falle meritano attenzione urgente — CVE-2026-41089 (Windows Netlogon, CVSS 9.8, RCE non autenticato su domain controller) e CVE-2026-41096 (Windows DNS Client, CVSS 9.8, buffer overflow remoto). Aggiornate i vostri sistemi Windows il prima possibile.
🔗 BleepingComputer — May 2026 Patch Tuesday
2. CISA: credenziali esposte su GitHub in un clamoroso autogol di sicurezza
La CISA — l’agenzia federale americana responsabile della cybersecurity — è finita al centro di un caso imbarazzante: password, token e credenziali sensibili sono stati esposti in un repository GitHub che avrebbe dovuto essere privato. Il Congresso USA ha avviato un’indagine urgente, sollevando dubbi sull’affidabilità delle procedure di sicurezza interne proprio dell’ente che dovrebbe proteggere l’infrastruttura critica nazionale.
🔗 Undercode News — CISA GitHub Leak
3. Microsoft smantella Fox Tempest: chiuso il servizio che firmava il malware
Microsoft ha neutralizzato Fox Tempest, un’organizzazione cybercriminale che offriva un servizio di malware signing — ovvero firmava digitalmente il codice malevolo per farlo sembrare legittimo ai sistemi di sicurezza. Questo servizio veniva attivamente sfruttato da gang ransomware per aggirare antivirus e controlli di Windows. L’operazione dimostra quanto l’ecosistema del crimine informatico sia ormai strutturato come una vera filiera industriale.
🔗 Undercode News — Microsoft vs Fox Tempest
4. Supply chain attack su VS Code: estensione Nx Console hijackerata
Una supply chain attack ha colpito l’estensione Nx Console per Visual Studio Code, uno degli strumenti più usati dagli sviluppatori professionisti. Gli attaccanti hanno compromesso l’estensione per trasformarla in uno strumento di furto di credenziali, segreti di sviluppo e token di accesso. Il caso ricorda l’importanza di verificare l’integrità delle estensioni installate e di tenere aggiornato VS Code.
🔗 Undercode News — VS Code Supply Chain Attack
5. SHub Reaper: il malware per macOS che si maschera da Apple, Google e Microsoft
Scoperto SHub Reaper, un malware sofisticato che prende di mira i sistemi macOS spacciandosi per applicazioni legittime di Apple, Google e Microsoft. Una volta installato, è in grado di sottrarre dati, credenziali e informazioni bancarie. Gli utenti Mac sono invitati a scaricare software solo dall’App Store ufficiale o dai siti verificati dei produttori, evitando installer di terze parti.
🔗 Undercode News — SHub Reaper macOS
6. Verizon DBIR 2026: le vulnerabilità enterprise sono fuori controllo
Il Verizon Data Breach Investigations Report 2026 dipinge un quadro preoccupante: lo sfruttamento delle vulnerabilità nelle aziende è in crescita esponenziale, con tempi di remediation sempre più lunghi rispetto alla velocità con cui gli attaccanti le monetizzano. I settori più colpiti restano finanza, sanità e infrastrutture critiche. Il rapporto sottolinea come il fattore umano (phishing, credenziali rubate) rimanga la porta d’ingresso preferita.
🔗 Undercode News — Verizon DBIR 2026
7. ChromaDB: vulnerabilità critica espone le infrastrutture AI all’esecuzione di codice remoto
Una vulnerabilità critica scoperta in ChromaDB, il database vettoriale open-source ampiamente usato nelle applicazioni di intelligenza artificiale, consente a un attaccante remoto di eseguire codice arbitrario sui server colpiti. Con la rapida diffusione dei progetti AI basati su RAG (Retrieval-Augmented Generation), questa falla rappresenta un rischio concreto per startup e aziende che non aggiornano tempestivamente le loro dipendenze.
🔗 Undercode News — ChromaDB RCE
🛡️ CONSIGLIO DEL GIORNO
Controllate le estensioni installate nel vostro editor di codice. L’attacco a Nx Console su VS Code ricorda che le estensioni sono software a tutti gli effetti: verificate che siano aggiornate, provengano da editori verificati e abbiate revocato quelle non più utilizzate. Vale lo stesso principio per i plugin del browser.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani