Salta al contenuto principale

In Primo Piano

ACN pubblica l’Operational Summary di marzo sulla minaccia cyber in Italia

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha diffuso il nuovo Operational Summary, il rapporto che fotografa lo stato della minaccia cyber in Italia. Il documento, curato dal Servizio Operazioni e Gestione delle Crisi Cyber, raccoglie dati, indicatori e analisi sugli eventi cibernetici rilevati nel mese di marzo 2025, con l’obiettivo di fornire un quadro chiaro e tempestivo sull’evoluzione del panorama delle minacce.

Il NIST aggiorna il Privacy Framework in linea con il Cybersecurity Framework

Il National Institute of Standards and Technology (NIST) ha pubblicato la nuova versione del Privacy Framework 1.1, segnando un passo importante nell’evoluzione della gestione del rischio per la privacy in ambito digitale. L’aggiornamento nasce con l’obiettivo di rispondere alle esigenze attuali delle organizzazioni, mantenendo la coerenza con il Cybersecurity Framework 2.0, aggiornato lo scorso febbraio.

SuperCard X: il malware Android che sfrutta la tecnologia NFC

I ricercatori di Cleafy hanno scoperto SuperCard X, un nuovo malware Android capace di sottrarre i dati delle carte di pagamento attraverso attacchi NFC relay. Secondo quanto riportato, SuperCard X rappresenta una minaccia evoluta: viene utilizzato per intercettare e ritrasmettere comunicazioni NFC da dispositivi compromessi, permettendo agli attaccanti di autorizzare pagamenti Point-of-Sale e prelievi da sportelli ATM fraudolenti.

Come agisce SuperCard X

Meta userà da fine maggio i dati personali per addestrare l’IA: il Garante ricorda il diritto di opposizione

A partire dalla fine di maggio 2025, Meta – la società madre di Facebook e Instagram – inizierà ad addestrare i propri sistemi di intelligenza artificiale utilizzando i dati personali degli utenti che non si saranno opposti espressamente a questo trattamento. Lo ricorda il Garante per la protezione dei dati personali, che invita gli interessati ad agire per tempo, esercitando i propri diritti previsti dal GDPR.

World Password Day, Clusit: più sicurezza senza le password, sì a MFA e biometria

A dodici anni dalla nascita della Giornata Mondiale delle Password, l’era delle password tradizionali sembra avviarsi al tramonto. L’avanzata dell’intelligenza artificiale nelle mani dei cybercriminali e la crescente vulnerabilità delle password statiche rendono urgente il passaggio a sistemi di autenticazione più sicuri. A lanciare l’allarme è Clusit, l’Associazione Italiana per la Sicurezza Informatica, che sollecita una rapida sostituzione delle classiche combinazioni di caratteri alfanumerici con sistemi di autenticazione multifattoriale (MFA) e biometria.

Al via AgID Academy: nuovo progetto per la formazione digitale in Italia

L’Agenzia per l’Italia Digitale (AgID ha ufficialmente lanciato AgID Academy, una nuova iniziativa pensata per promuovere l’alfabetizzazione digitale e lo sviluppo delle competenze tecnologiche in Italia, con un focus particolare sulla Pubblica Amministrazione e su tutti coloro che vogliono aggiornarsi nel settore digitale.

AgID Academy è un ecosistema integrato di contenuti formativi, risorse ed esperienze che opereranno in sinergia a livello territoriale e nazionale per promuovere l’innovazione e l’utilizzo delle tecnologie digitali.

ENISA lancia l’European Vulnerability Database per potenziare la sicurezza

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha sviluppato l’European Vulnerability Database (EUVD), il nuovo database europeo delle vulnerabilità previsto dalla direttiva NIS2. Gestito direttamente da ENISA, l’EUVD è ora operativo e rappresenta un passo concreto verso un’Europa digitale più sicura e resiliente.

Cos’è l’EUVD?

Malware invisibile su PyPI: sviluppatori open source nel mirino

Un pacchetto dannoso scoperto nel Python Package Index (PyPI) ha riacceso le preoccupazioni sulla sicurezza dell’ecosistema open source. Il pacchetto, chiamato dbgpkg, si maschera da innocuo strumento di debug, ma in realtà funge da veicolo per una backdoor sofisticata.

Secondo i ricercatori di ReversingLabs, dbgpkg fa parte di una campagna potenzialmente riconducibile al gruppo di hacktivisti Phoenix Hyena, attivo dal 2022. Il gruppo – conosciuto anche come DumpForums – è già stato collegato alla violazione del fornitore antivirus Dr.Web nel 2024.

Operational Summary ACN: le cyberminacce in Italia ad aprile

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il nuovo Operational Summary di aprile 2025, il documento mensile che fotografa l’andamento delle minacce cyber in Italia. Il documento, a cura del Servizio Operazioni e Gestione delle Crisi Cyber, offre una sintesi dettagliata delle attività malevole rilevate e delle principali tendenze, attraverso dati propri dell’Agenzia integrati con fonti aperte, commerciali e partner istituzionali.