CYBERBRIEFING — Venerdì 15 maggio 2026
Edizione MATTINA
🔴 IN PRIMO PIANO
Unoaerre colpita da ransomware durante il centenario: chiesto riscatto da 3,8 milioni in bitcoin
Un attacco informatico ha paralizzato i sistemi di Unoaerre, storica azienda orafa aretina e simbolo del Made in Italy nella gioielleria. L’attacco è avvenuto tra giovedì notte e venerdì mattina, in coincidenza con le celebrazioni per il centenario dell’azienda e durante la fiera internazionale OroArezzo — una tempistica che non sembra casuale. Gli hacker hanno violato una porta della rete LAN aziendale, compromettendo parte dei sistemi di produzione, e hanno inviato una mail di rivendicazione con allegati dati riservati. L’azienda ha rifiutato di trattare con i criminali, attivato il piano d’emergenza e collabora con le forze dell’ordine. Le prime ipotesi puntano a triangolazioni tra Paesi dell’Est Europa e Medio Oriente. Nessun danno irreversibile alla produzione, ma le verifiche sull’esfiltrazione di dati sono ancora in corso.
📰 LE NOTIZIE DI OGGI
1. Salt Typhoon (hacker cinesi) colpisce IBM Italia: a rischio dati di INPS e INAIL
Gli hacker cinesi del gruppo Salt Typhoon avrebbero preso di mira Sistemi Informativi, controllata IBM che gestisce l’infrastruttura IT per la pubblica amministrazione italiana. L’attacco avrebbe interessato anche dati di INPS e INAIL. I servizi essenziali sono stati ripristinati, ma la procura antiterrorismo di Roma ha aperto un’indagine. È uno degli attacchi cyber più gravi degli ultimi mesi al perimetro della PA italiana.
2. Ondata ransomware maggio 2026: nel mirino PMI italiane di elettronica, food e manifattura
Una nuova ondata di rivendicazioni sui portali ransomware internazionali vede diverse aziende italiane come vittime. Tra i nomi comparsi: Datamatic S.p.A. (elettronica di consumo, gruppo TheGentlemen), Inox Market Service SpA e Complastex (Qilin), Soavegel (food, SafePay) e altre realtà nei servizi IT. Confermato il trend: le PMI italiane sono bersagli privilegiati, con furti di dati usati come leva di ricatto anche in assenza di cifratura dei sistemi.
3. CERT-AGID: phishing all’Agenzia delle Entrate, Adwind su Italia/Spagna/Portogallo, Crocodilus su Android
Il bollettino settimanale del CERT-AGID (10-16 maggio) segnala 63 campagne malevole, di cui 38 con obiettivi italiani. Rilevata una campagna di phishing che imita il portale dell’Agenzia delle Entrate per sottrarre credenziali. Individuato il malware Adwind in una campagna mirata su Italia, Spagna e Portogallo, veicolata tramite email con PDF che rimandano a file su OneDrive/Dropbox. Attiva anche una campagna di Crocodilus (malware Android) via SMS a tema banking, oltre a phishing su PagoPA, Intesa Sanpaolo, BPER e Poste Italiane.
4. ShinyHunters rivendica 365 TB di dati da Canvas: crisi nel settore educativo
Il gruppo ShinyHunters afferma di aver sottratto 365 TB di dati dalla piattaforma educativa Canvas, minacciando di pubblicare dati di studenti e istituzioni scolastiche. L’entità reale della compromissione è ancora sotto verifica, ma la notizia ha generato forte preoccupazione nel settore education a livello globale. È il secondo annuncio del gruppo nel giro di pochi giorni dopo precedenti rivendicazioni.
5. Vulnerabilità “Dirty Frag” nel kernel Linux: patch d’emergenza su tutte le distribuzioni
È stata scoperta una vulnerabilità critica nel kernel Linux denominata “Dirty Frag”, che ha innescato una corsa alle patch d’emergenza su tutte le principali distribuzioni (Ubuntu, Debian, RHEL, Fedora). La falla può essere sfruttata per escalation di privilegi o disruption di sistema. Gli amministratori Linux — aziende e PA incluse — sono chiamati ad aggiornare immediatamente i propri sistemi.
6. Foxconn colpita da ransomware Nitrogen: fino a 8 TB di dati sottratti
Il gruppo ransomware Nitrogen rivendica un attacco a Foxconn, il gigante taiwanese della manifattura elettronica (produce iPhone, componenti per numerosi brand). I criminali affermano di aver esfiltrato fino a 8 TB di dati. Foxconn non ha rilasciato dichiarazioni ufficiali. L’attacco evidenzia ancora una volta la vulnerabilità delle supply chain globali dell’elettronica, con potenziali ricadute anche su fornitori europei e italiani.
7. Google blocca attacco AI-driven con zero-day che bypassava la 2FA
Il team di sicurezza di Google ha neutralizzato un attacco sofisticato guidato dall’intelligenza artificiale che sfruttava un exploit zero-day in grado di aggirare l’autenticazione a due fattori (2FA). L’intervento ha evitato una potenziale “mass exploitation” su larga scala. L’episodio conferma l’escalation delle capacità offensive AI-assisted e la crescente importanza di difese adattive e in tempo reale.
8. Instagram rimuove la crittografia end-to-end dai DM mentre Meta espande il profiling AI
Meta ha silenziosamente rimosso la crittografia end-to-end dai messaggi diretti di Instagram, mentre parallelamente espande le capacità di profilazione tramite intelligenza artificiale. La mossa ha suscitato critiche da parte di esperti di privacy. Per chi usa Instagram per comunicazioni sensibili, è il momento di valutare app di messaggistica dedicate come Signal o WhatsApp (che mantiene la crittografia E2E).
🛡️ CONSIGLIO DEL GIORNO
Se ricevi un’email o un SMS dall’Agenzia delle Entrate, da INPS o da PagoPA che ti chiede di cliccare un link, non farlo. Accedi sempre direttamente ai portali ufficiali digitando l’indirizzo nel browser. In questa settimana il CERT-AGID ha rilevato campagne attive che imitano questi enti per rubare le tue credenziali. In caso di dubbio, contatta l’ente tramite i canali ufficiali.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani