In Primo Piano

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha diffuso il nuovo Operational Summary, il rapporto che fotografa lo stato della minaccia cyber in Italia. Il documento, curato dal Servizio Operazioni e Gestione delle Crisi Cyber, raccoglie dati, indicatori e analisi sugli eventi cibernetici rilevati nel mese di marzo 2025, con l’obiettivo di fornire un quadro chiaro e tempestivo sull’evoluzione del panorama delle minacce.

Il National Institute of Standards and Technology (NIST) ha pubblicato la nuova versione del Privacy Framework 1.1, segnando un passo importante nell’evoluzione della gestione del rischio per la privacy in ambito digitale. L’aggiornamento nasce con l’obiettivo di rispondere alle esigenze attuali delle organizzazioni, mantenendo la coerenza con il Cybersecurity Framework 2.0, aggiornato lo scorso febbraio.

I ricercatori di Cleafy hanno scoperto SuperCard X, un nuovo malware Android capace di sottrarre i dati delle carte di pagamento attraverso attacchi NFC relay. Secondo quanto riportato, SuperCard X rappresenta una minaccia evoluta: viene utilizzato per intercettare e ritrasmettere comunicazioni NFC da dispositivi compromessi, permettendo agli attaccanti di autorizzare pagamenti Point-of-Sale e prelievi da sportelli ATM fraudolenti.

Come agisce SuperCard X

A partire dalla fine di maggio 2025, Meta – la società madre di Facebook e Instagram – inizierà ad addestrare i propri sistemi di intelligenza artificiale utilizzando i dati personali degli utenti che non si saranno opposti espressamente a questo trattamento. Lo ricorda il Garante per la protezione dei dati personali, che invita gli interessati ad agire per tempo, esercitando i propri diritti previsti dal GDPR.

A dodici anni dalla nascita della Giornata Mondiale delle Password, l’era delle password tradizionali sembra avviarsi al tramonto. L’avanzata dell’intelligenza artificiale nelle mani dei cybercriminali e la crescente vulnerabilità delle password statiche rendono urgente il passaggio a sistemi di autenticazione più sicuri. A lanciare l’allarme è Clusit, l’Associazione Italiana per la Sicurezza Informatica, che sollecita una rapida sostituzione delle classiche combinazioni di caratteri alfanumerici con sistemi di autenticazione multifattoriale (MFA) e biometria.

L’Agenzia per l’Italia Digitale (AgID ha ufficialmente lanciato AgID Academy, una nuova iniziativa pensata per promuovere l’alfabetizzazione digitale e lo sviluppo delle competenze tecnologiche in Italia, con un focus particolare sulla Pubblica Amministrazione e su tutti coloro che vogliono aggiornarsi nel settore digitale.

AgID Academy è un ecosistema integrato di contenuti formativi, risorse ed esperienze che opereranno in sinergia a livello territoriale e nazionale per promuovere l’innovazione e l’utilizzo delle tecnologie digitali.

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha sviluppato l’European Vulnerability Database (EUVD), il nuovo database europeo delle vulnerabilità previsto dalla direttiva NIS2. Gestito direttamente da ENISA, l’EUVD è ora operativo e rappresenta un passo concreto verso un’Europa digitale più sicura e resiliente.

Cos’è l’EUVD?

L’ENISA – Agenzia dell’Unione europea per la cybersicurezza – ha pubblicato l'”Handbook for Cyber Stress Tests”, una guida operativa pensata per le autorità nazionali e settoriali che supervisionano la sicurezza informatica e la resilienza dei settori critici, in linea con la Direttiva NIS 2.

Un pacchetto dannoso scoperto nel Python Package Index (PyPI) ha riacceso le preoccupazioni sulla sicurezza dell’ecosistema open source. Il pacchetto, chiamato dbgpkg, si maschera da innocuo strumento di debug, ma in realtà funge da veicolo per una backdoor sofisticata.

Secondo i ricercatori di ReversingLabs, dbgpkg fa parte di una campagna potenzialmente riconducibile al gruppo di hacktivisti Phoenix Hyena, attivo dal 2022. Il gruppo – conosciuto anche come DumpForums – è già stato collegato alla violazione del fornitore antivirus Dr.Web nel 2024.

In un’operazione congiunta di portata globale, Europol e Microsoft hanno smantellato Lumma Stealer, ritenuta la minaccia informatica più pervasiva al mondo.

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary di aprile 2025, il documento mensile che fotografa l’andamento delle minacce cyber in Italia. Il documento, a cura del Servizio Operazioni e Gestione delle Crisi Cyber, offre una sintesi dettagliata delle attività malevole rilevate e delle principali tendenze, attraverso dati propri dell’Agenzia integrati con fonti aperte, commerciali e partner istituzionali.

Secondo il nuovo Rapporto Clusit Energy & Utilities 2025, presentato al Security Summit Energy & Utilities, il settore dell’energia e delle utilities sta vivendo un’escalation di incidenti informatici: nel primo trimestre 2025 si registra già un aumento del 40% rispetto al 2023, e le proiezioni indicano una crescita ulteriore del 21% entro fine anno.