Cybersecurity Briefing — 5 Maggio 2026
Edizione MATTINA
🚨 TOP STORY — Professionisti della Sicurezza Condannati per Ransomware BlackCat
Due esperti di cybersecurity americani, Ryan Goldberg e Kevin Martin, sono stati condannati a 4 anni di carcere federale per aver operato come affiliati del gruppo ransomware ALPHV/BlackCat. Tra aprile e dicembre 2023 hanno colpito ospedali e aziende ingegneristiche, incassando circa 1,2 milioni di dollari in Bitcoin da una singola vittima. Il modello RaaS prevedeva l’80% dei proventi agli affiliati. Goldberg è stato rintracciato in 10 paesi prima dell’arresto. Durante lo smantellamento dell’infrastruttura BlackCat, le autorità hanno distribuito uno strumento di decriptazione che ha salvato le vittime da circa 99 milioni di dollari in riscatti.
🔗 Fonte: cyberpress.org
💥 CVE CRITICA — RCE Senza Autenticazione in Weaver E-cology 10.0
La vulnerabilità CVE-2026-22679 ha permesso l’esecuzione remota di comandi senza autenticazione su Weaver E-cology 10.0, sfruttando una debug API esposta accidentalmente in produzione. Lo sfruttamento attivo è iniziato da marzo 2026, mesi prima che le organizzazioni applicassero la patch rilasciata il 12 marzo. I sistemi non aggiornati rimangono esposti. Una delle classi di vulnerabilità più pericolose in ambito enterprise.
🔗 Fonte: x.com
🏴☠️ DATA BREACH — Mediaworks Ungheria: 8,5 TB Trafugati
Il gruppo World Leaks rivendica il furto di circa 8,5 terabyte di dati interni da Mediaworks, uno dei principali gruppi media ungheresi. Nel leak figurano buste paga, contratti e documenti finanziari. Le autorità hanno avviato un’indagine. La mole del dataset suggerisce un’infiltrazione prolungata, non un exploit istantaneo. Un caso emblematico della nuova strategia ransomware: esfiltrare prima, esporre poi, senza nemmeno cifrare i sistemi.
🔗 Fonte: x.com
🎣 ShinyHunters — Vimeo Esposta via Breach su Anodot
Il gruppo ShinyHunters ha condotto una campagna di estorsione sfruttando la compromissione di Anodot, un provider di analytics terzo. Risultato: 119.000 email di utenti Vimeo esposte, di cui il 56% già presenti in precedenti leak. Il caso evidenzia il rischio della supply chain digitale: la piattaforma principale non è stata violata direttamente, ma ne subisce le conseguenze. Il credential stuffing su larga scala è il rischio immediato per gli utenti coinvolti.
🔗 Fonte: x.com
🌮 Ransomware Colpisce la Filiera Alimentare — Messico e Giappone
Due attacchi quasi simultanei contro aziende industriali:
Foodsmart Dominicana (Repubblica Dominicana, settore farine) — rivendicato dal gruppo krybit, non ancora confermato ufficialmente
Hokuyo 2006 (Giappone, logistica e packaging) — attribuito a Safepay ransomware
Il pattern è chiaro: le filiere produttive e alimentari stanno diventando bersagli primari per via della bassa maturità difensiva e dell’alto impatto operativo di un downtime.
🔗 Fonti: x.com · digitaltrends.com
🔗 SUPPLY CHAIN DEV — pnpm 11 Introduce Difese Native contro Attacchi npm
Il package manager pnpm 11 introduce misure di sicurezza strutturali per l’ecosistema JavaScript:
⏱️ Minimum Release Age: nessun pacchetto pubblicato da meno di 24 ore viene installato automaticamente — colpisce direttamente la finestra temporale sfruttata negli attacchi supply chain
🚫 Blocco predefinito delle dipendenze “esotiche” (Git, tarball diretti)
🔒 Modello Allow Builds più restrittivo per gli script di lifecycle
📋 Generazione nativa di SBOM (CycloneDX/SPDX)
🔄 Migrazione agli advisory GitHub Security Advisory al posto dei CVE tradizionali
La versione 12 introdurrà Pacquet, motore di installazione in Rust con performance significativamente superiori.
🔗 Fonte: cyberpress.org
📧 THREAT LANDSCAPE — Il Phishing Evolve, i Filtri Tradizionali Cedono
I moderni attacchi phishing replicano fedelmente email legittime, bypassando sistemi basati su regole statiche. L’obiettivo non è più solo ingannare l’utente, ma ottenere initial access per campagne ransomware con successivo lateral movement. La direzione del settore va verso sistemi di analisi comportamentale e contestuale, architetture Zero Trust e formazione continua degli utenti. L’email rimane il vettore d’attacco numero uno nel 2026.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani