Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre username e password SPID e altri documenti di identità degli utenti.
Nell’era digitale, quasi ogni attività quotidiana – dal lavoro alle comunicazioni personali, dagli acquisti online alla gestione dei conti bancari – richiede l’uso di una password. Queste credenziali rappresentano la nostra prima linea di difesa contro accessi non autorizzati, ma troppo spesso vengono gestite in modo inadeguato.
I dati più recenti evidenziano una realtà allarmante: la quasi totalità degli attacchi alle identità digitali ha origine da password deboli, prevedibili o riutilizzate.
Il Sistema di Informazione per la Sicurezza della Repubblica, l’Intelligence italiana, ha avviato una ricerca mirata per l’individuazione di candidati, diplomati o laureati, che abbiano specifiche conoscenze e competenze nei seguenti settori:
Nella notte dell’8 maggio, l’Università degli Studi Roma Tre è stata vittima di un grave attacco informatico che ha colpito duramente la sua infrastruttura digitale. L’attacco ha causato l’interruzione immediata dei servizi informatici e ha reso irraggiungibili i siti web dell’Ateneo, generando disagi per studenti, docenti e personale amministrativo. Lo ha reso noto l’Università.
L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha sviluppato l’European Vulnerability Database (EUVD), il nuovo database europeo delle vulnerabilità previsto dalla direttiva NIS2. Gestito direttamente da ENISA, l’EUVD è ora operativo e rappresenta un passo concreto verso un’Europa digitale più sicura e resiliente.
Cos’è l’EUVD?
Sono state individuate alcune vulnerabilità nei prodotti Zoom, tra cui una classificata con gravità “alta” (CVE-2025-30663). Questa falla, se opportunamente sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri sui sistemi interessati, aumentando così il rischio di compromissione dei dispositivi aziendali e personali.
La tipologia è di tipo “Privilege Escalation” e riguarda i seguenti prodotti e versioni di Zoom:
L’ENISA – Agenzia dell’Unione europea per la cybersicurezza – ha pubblicato l'”Handbook for Cyber Stress Tests”, una guida operativa pensata per le autorità nazionali e settoriali che supervisionano la sicurezza informatica e la resilienza dei settori critici, in linea con la Direttiva NIS 2.
Terna, gestore della rete di trasmissione nazionale, impegnata nella transizione ecologica e nella Twin Transition, è alla ricerca di persone da inserire nel ruolo di CERT Specialist per la sede di Roma.
In qualità di CERT Specialist svolgerai le seguenti attività:
L’INPS ha lanciato una campagna nazionale di sensibilizzazione per proteggere gli utenti e contrastare il phishing e lo smishing, sempre più diffusi, che sfruttano il logo e il nome dell’Istituto. A tutti gli utenti con un indirizzo email registrato viene inviata una comunicazione informativa per imparare a riconoscere e difendersi dalle truffe online.
Un pacchetto dannoso scoperto nel Python Package Index (PyPI) ha riacceso le preoccupazioni sulla sicurezza dell’ecosistema open source. Il pacchetto, chiamato dbgpkg, si maschera da innocuo strumento di debug, ma in realtà funge da veicolo per una backdoor sofisticata.
Secondo i ricercatori di ReversingLabs, dbgpkg fa parte di una campagna potenzialmente riconducibile al gruppo di hacktivisti Phoenix Hyena, attivo dal 2022. Il gruppo – conosciuto anche come DumpForums – è già stato collegato alla violazione del fornitore antivirus Dr.Web nel 2024.
Il CSIRT Italia ha individuato una nuova ondata di attacchi di smishing mirata agli utenti TIM. I truffatori stanno inviando SMS ingannevoli che simulano comunicazioni ufficiali dell’operatore, con l’obiettivo di sottrarre dati sensibili ed estremi bancari.
L’SMS avvisa della presunta imminente scadenza dei punti “Point Service”, che potrebbero essere utilizzati per ottenere premi, e invita l’utente a cliccare su un link per riscattare i premi prima che sia troppo tardi.
Il 17 giugno 2025 si terrà l’incontro CERT STAR – CLOUD SECURITY, organizzato in collaborazione con UpWind. L’evento, che si svolgerà online dalle ore 09:45 alle 13:00, sarà dedicato al tema della sicurezza in cloud.
Questo appuntamento rientra nel programma CERT STAR 2025, una serie di eventi dedicati alla cybersecurity, progettati per accrescere le competenze e favorire la collaborazione nel settore della sicurezza informatica in Italia.