CYBERBRIEFING — Venerdì 8 maggio 2026
Edizione MATTINA
🔴 IN PRIMO PIANO
ShinyHunters viola Instructure: 275 milioni di studenti a rischio
Il gruppo criminale ShinyHunters ha rivendicato un massiccio attacco informatico contro Instructure, la società madre della piattaforma di e-learning Canvas usata da circa 9.000 scuole e università in tutto il mondo — comprese diverse istituzioni italiane ed europee. L’attacco, rilevato il 30 aprile 2026, ha portato all’esfiltrazione di 3,65 TB di dati che includono nomi, indirizzi e-mail, ID studenti e messaggi privati di almeno 275 milioni di persone tra studenti, docenti e personale. Gli hacker hanno minacciato di pubblicare “miliardi di messaggi privati” se non veniva corrisposto un riscatto entro il 6 maggio. Harvard, Duke e migliaia di altri atenei hanno subito interruzioni del servizio. I dati rubati possono alimentare campagne di phishing personalizzate verso studenti e famiglie.
🔗 TechCrunch | SOCRadar
📰 LE NOTIZIE DI OGGI
1. Attacco cyber a Sistemi Informativi (IBM): colpita la PA italiana
Un attacco informatico ha preso di mira Sistemi Informativi, società del gruppo IBM che gestisce infrastrutture IT per diverse Pubbliche Amministrazioni italiane. I servizi coinvolti sono stati ripristinati e le autorità hanno confermato che non si è trattato di una sottrazione di dati amministrativi, bensì di un’operazione di cyberspionaggio. L’episodio riaccende il dibattito sulla sicurezza delle catene di fornitura tecnologica che servono enti pubblici.
2. CERT-AgID: 513 campagne malevole in Italia solo ad aprile 2026
Il bollettino mensile del CERT-AgID per aprile 2026 registra un numero record di 513 campagne malevole rilevate sul territorio nazionale. Tra i vettori più diffusi spiccano il phishing PagoPA (finte multe e avvisi di pagamento), attacchi al settore bancario e campagne di smishing via SMS che distribuiscono APK malevoli per Android. Il CERT fornisce regolarmente indicatori di compromissione (IoC) agli enti accreditati per una risposta tempestiva.
🔗 Matrice Digitale | CERT-AgID
3. Windows: falla critica aggira SmartScreen senza un clic
È stata identificata una vulnerabilità zero-day critica in Windows che consente agli attaccanti di bypassare il filtro di sicurezza SmartScreen sfruttando file LNK e componenti MSHTML, il tutto senza richiedere alcuna interazione da parte dell’utente. Microsoft ha rilasciato una patch parziale già contestata dai ricercatori: una versione aggiornata dell’exploit è già circolante. Si raccomanda di applicare immediatamente gli aggiornamenti di Windows Update e di prestare massima attenzione ad allegati e file ricevuti.
4. Google Chrome: aggiornamento urgente, zero-day già sfruttato
Google ha rilasciato la versione 146.0.7680.177/178 di Chrome per Windows e Mac, che corregge 21 CVE. Tra questi, CVE-2026-5281 — una vulnerabilità Use After Free nel modulo Dawn — è già attivamente sfruttata in attacchi reali. Gli utenti che non hanno l’aggiornamento automatico attivo devono aggiornare il browser manualmente il prima possibile tramite il menu Guida → Informazioni su Google Chrome.
5. Cyberwarfare Report 2026: il 66% dei leader IT italiani teme la paralisi delle infrastrutture critiche
Un nuovo report evidenzia come in Italia due terzi dei responsabili IT temano che attacchi di matrice statale possano compromettere la continuità dei servizi essenziali (energia, trasporti, sanità). Il costo medio di un attacco ransomware ha raggiunto 8,29 milioni di euro nel 2025 (+51% globale), mentre la copertura assicurativa cyber tra le PMI italiane resta inferiore al 15%. Lo scenario geopolitico internazionale viene indicato come principale fattore di escalation.
6. ACN: supply chain attack su SAP e nuove vulnerabilità critiche (settimana 3–9 maggio)
La Settimana Cibernetica dell’ACN relativa al periodo 3–9 maggio segnala campagne attive che sfruttano componenti del SAP Cloud Application Programming Model per distribuire pacchetti malevoli e sottrarre credenziali. L’Agenzia avverte inoltre di un aumento dell’indice EPSS per vulnerabilità in Kubernetes, Veeam e Ivanti, strumenti ampiamente diffusi nelle infrastrutture aziendali italiane. È disponibile un PoC per CVE-2026-31431 nel kernel Linux.
🔗 ACN — Agenzia per la Cybersicurezza Nazionale
🛡️ CONSIGLIO DEL GIORNO
Aggiorna subito Google Chrome. Apri il browser, vai su Guida → Informazioni su Google Chrome e verifica di avere la versione 146.0.7680.177 o superiore. Una vulnerabilità zero-day già sfruttata in attacchi reali è stata corretta in questo aggiornamento: non aspettare il riavvio automatico, fallo adesso.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani