CYBERSECURITY BRIEFING — 24 Aprile 2026
Edizione MATTINA
🚨 TOP STORY: Bitwarden CLI Compromesso — Attacco alla Supply Chain
Il pacchetto npm Bitwarden CLI v2026.4.0 è stato brevemente compromesso con l’inserimento di un file malevolo (bw1.js) tramite hook di preinstallazione. Il codice si eseguiva automaticamente al momento dell’installazione, sottraendo token GitHub, segreti CI/CD e credenziali cloud senza alcuna interazione dell’utente.
L’attacco è collegato a una campagna più ampia legata al gruppo TeamPCP, confermando che non si tratta di un episodio isolato ma di un’operazione coordinata contro gli ecosistemi di sviluppo software.
⚠️ Chi usa pipeline CI/CD con questo pacchetto è fortemente invitato a ruotare immediatamente tutte le credenziali.
📎 Fonte: x.com via UndercodeNews
🕵️ Auraboros C2 — Il Pannello di Controllo Lasciato Aperto
Ricercatori di sicurezza hanno scoperto Auraboros C2, una piattaforma di comando e controllo per un RAT (Remote Access Trojan) sofisticato — con dashboard, lista vittime e API di comando completamente esposti senza autenticazione, accessibili via HTTP semplice.
Le funzionalità del malware includono:
🎙️ Streaming audio dal microfono
📸 Cattura webcam e screenshot
⌨️ Keylogging
🔑 Furto credenziali browser (Chrome, Brave via DPAPI)
🌐 Proxy SOCKS5 inverso per hijacking di sessione
Il malware si maschera da DiskIntegrityScanner.exe usando DLL sideloading. L’interfaccia era in portoghese brasiliano con branding fittizio “Auraboros Advanced Defense Systems”.
💡 Un caso da manuale: capacità offensive avanzate, sicurezza operativa inesistente.
📎 Fonte: cyberpress.org via UndercodeNews
👔 UNC6692 — Executive Targeting via Microsoft Teams
Il gruppo UNC6692 sta colpendo dirigenti aziendali senior con una tecnica di impersonificazione dell’helpdesk IT tramite Microsoft Teams. Le vittime vengono convinte a installare un falso tool chiamato “Mailbox Repair and Sync Utility” che distribuisce il malware SNOW tramite script AutoHotkey.
L’infrastruttura dell’attacco include:
☁️ AWS S3 per hosting dei payload
🔌 Estensione malevola di Microsoft Edge per persistenza
🔄 Catena di infezione multi-stadio
📎 Fonte: x.com via UndercodeNews
🏪 Ransomware su Mother’s Market & Kitchen
La catena americana di negozi biologici Mother’s Market & Kitchen è stata colpita dal gruppo ransomware AiLock. I dati esfiltrati includono informazioni sensibili dei dipendenti: numeri di previdenza sociale, indirizzi di casa e dati HR.
Un classico caso di double extortion: dati rubati prima della cifratura per massimizzare la pressione sul target.
📎 Fonte: x.com via UndercodeNews
🏛️ STORIA: fast16 — Il Malware Industriale del 2005 che Precede Stuxnet
Ricercatori di SentinelLABS hanno identificato fast16, un framework di sabotaggio cyber sviluppato intorno al 2005 — almeno 5 anni prima di Stuxnet. Utilizzava una macchina virtuale Lua embedded e driver a livello kernel per introdurre errori sottili nei software di ingegneria industriale, causando degradazione graduale senza trigger immediati.
🔍 La scoperta riscrive la timeline della cyberwarfare industriale.
📎 Fonte: x.com / github.com via UndercodeNews
🌍 POSSIBILE LEAK: 2,8 Milioni di Record dal Kurdistan
Un attore non identificato starebbe offrendo sul dark web un database con circa 2,8 milioni di record di cittadini della Regione del Kurdistan (Iraq del Nord), contenenti nomi, ID nazionali, numeri di telefono, date di nascita e informazioni lavorative.
⚠️ Il dataset non è stato verificato in modo indipendente. Potrebbe essere parziale, obsoleto o fabbricato — ma il rischio per phishing e frodi rimane reale.
📎 Fonte: x.com via UndercodeNews
🚀 TECH & DIFESA: SpaceX nel Consorzio “Golden Dome”
SpaceX è ufficialmente entrata nel consorzio di 9 aziende incaricate di sviluppare il software core del sistema missilistico Golden Dome, insieme ad Anduril, Palantir e Aalyria. Il sistema prevede migliaia di satelliti, AI in orbita e tracking missilistico in tempo reale. Costo stimato: tra 175 e 831 miliardi di dollari entro 2 decenni.
📎 Fonte: teslarati.com via UndercodeNews
💼 ECONOMIA TECH: Infosys — Utili +20,8%, 20.000 Assunzioni in FY27
Infosys ha riportato un utile netto Q4 FY26 di ₹8.501 crore (+20,8% YoY) con ricavi annuali in crescita del 9,6%. Il CFO ha confermato il piano di assumere 20.000 neolaureati entro FY27, segnale di fiducia nella domanda futura di talenti tech, soprattutto nell’AI.
📎 Fonte: deccanchronicle.com via UndercodeNews
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani