CYBERSECURITY BRIEFING — 4 Maggio 2026
Edizione MATTINA
🛡️ MICROSOFT DEFENDER COLPISCE I CERTIFICATI DIGICERT
Un aggiornamento difettoso delle firme di Microsoft Defender ha classificato erroneamente due root certificate DigiCert legittimi — DigiCert Assured ID Root CA e DigiCert Trusted Root G4 — come malware (Trojan:Win32/Cerdigent.A!dha), mettendoli in quarantena automaticamente. Il risultato: interruzioni diffuse nelle catene di fiducia SSL/TLS, siti sicuri marcati come pericolosi e applicazioni certificate che non superavano la validazione. Microsoft ha rilasciato la correzione con la versione 1.430 delle intelligence di sicurezza, ripristinando automaticamente i certificati su molti sistemi.
🕷️ BOTNET DDoS SFRUTTA JENKINS MAL CONFIGURATO PER COLPIRE SERVER GAMING
Darktrace ha identificato una campagna botnet attiva dal 18 marzo 2026 che ha sfruttato un’istanza Jenkins esposta con credenziali deboli per ottenere Remote Code Execution tramite uno script Groovy malevolo. L’infrastruttura C2 era concentrata su un singolo IP a Ho Chi Minh City. La botnet includeva funzioni di attacco specializzate contro server Valve Source Engine (Counter-Strike, TF2), con query amplification mirate. Un caso da manuale: strumenti di sviluppo esposti su internet come vettori d’attacco trascurati.
🕵️ SCATTERED SPIDER: ARRESTATO 19ENNE A HELSINKI
Un teenager di 19 anni, alias “Bouquet”, è stato fermato all’aeroporto di Helsinki mentre tentava di imbarcarsi per Tokyo. Le accuse federali USA includono wire fraud, cospirazione e intrusione informatica. Il gruppo Scattered Spider — noto per social engineering su help desk IT e bypass dell’MFA — avrebbe colpito un luxury retailer rubando 100 GB di dati e richiedendo $8 milioni di riscatto. Il sospettato si è autoincriminato ostentando sui social media viaggi di lusso e un collier con scritto “HACK THE PLANET”.
🌐 OPERAZIONE GLOBALE: 276 ARRESTATI PER CRYPTO SCAM “PIG BUTCHERING”
Un’operazione coordinata tra FBI, Dubai Police e autorità cinesi ha portato all’arresto di 276 persone legate a reti di scam su criptovalute che prendevano di mira cittadini americani. Smantellati 9 centri truffa. L’FBI ha contattato circa 9.000 vittime, prevenendo perdite stimate in $562 milioni tramite Operation Level Up. Sequestrati oltre $701 milioni in crypto. Molti lavoratori nei centri risultano vittime di tratta. La tecnica principale: il pig butchering, manipolazione emotiva prolungata prima di convincere la vittima a investire su piattaforme crypto false.
💼 WILKEM GROUP: 400 GB SOTTRATTI, CONTRATTI GOVERNATIVI ALLE BAHAMAS
Il gruppo ransomware incransom rivendica l’esfiltrazione di 400 GB di dati dalla Wilkem Group, azienda manifatturiera coinvolta in appalti governativi alle Bahamas. I dati compromessi includerebbero contratti riservati e documentazione operativa sensibile. Le affermazioni non sono ancora state verificate in modo indipendente, ma il volume e la tipologia dei dati sollevano preoccupazioni di sicurezza nazionale.
🎮 DATA BREACH: REBORN GAMING E ZENBUSINESS
Have I Been Pwned segnala due nuove violazioni. Reborn Gaming: 126 email esposte tramite vulnerabilità in cPanel/WHM, con IP e Steam ID inclusi (68% già presenti nel database HIBP). ZenBusiness: il gruppo ShinyHunters rivendica l’estrazione di terabyte di dati, con circa 5 milioni di email uniche esposte insieme a nomi e numeri di telefono (53% già compromessi in precedenza).
📡 PRESUNTO LEAK ZENMOBILE FRANCE: 15 MILIONI DI RECORD
Un threat actor su forum underground rivendica il repost di un database da 15 milioni di record attribuito a ZenMobile France, operatore MVNO. I dati campione includerebbero nomi, email, numeri di telefono, indirizzi, date di nascita e metadati telecom. Nessuna conferma ufficiale da parte dell’azienda, nessuna verifica indipendente. Il rischio principale: attacchi di SIM-swapping e campagne phishing altamente mirate. La situazione è monitorata.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani