Ultima Ora: Il Tuo Radar sulle News Cyber Security
CSIRT Italia (Allerta Istituzionale): Il braccio operativo dell'Agenzia per la Cybersicurezza Nazionale (ACN). Qui trovi gli alert critici e le comunicazioni ufficiali che riguardano la sicurezza del perimetro nazionale.
CERT-AgID (Bollettini Tecnici): Specializzato nel monitoraggio delle minacce che colpiscono la Pubblica Amministrazione e le aziende italiane. Fornisce indicatori di compromissione (IoC) su campagne malware e phishing.
CyberSecurity360 (Analisi e News): La nostra fonte per l'approfondimento. Si occupa di analizzare i trend del cybercrime, le nuove normative e l'evoluzione delle minacce globali con un taglio giornalistico e analitico.
RSS Csirt Italia
- Zoho: sanata vulnerabilità in diversi prodotti 26/06/2026Sanata una vulnerabilità con gravità “critica” che interessa diversi prodotti Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione
- Risolte vulnerabilità in Go 26/06/2026Aggiornamenti di sicurezza sanano alcune vulnerabilità, tra cui 7 con gravità “critica” e 2 con gravità “alta”, presenti nella libreria golang.org/x/crypto contenente le funzionalità crittografiche e i protocolli di sicurezza.
- Rilevate vulnerabilità in libexpat 26/06/2026Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 9 con gravità “alta”, in libexpat, nota libreria scritta in C per l'analisi di documenti XML.
- Risolte vulnerabilità in Google Chrome 26/06/2026Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 nuove vulnerabilità di sicurezza con gravità “alta”.
- Rilevate vulnerabilità in prodotti JetBrains 26/06/2026Aggiornamenti di sicurezza sanano 4 vulnerabilità, 3 con gravità “critica” e 1 con gravità “alta”, in diversi prodotti JetBrains.
CERT-AGID
- Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 giugno 26/06/2026In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 97 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IoC) individuati.
- Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 giugno 19/06/2026In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 200 campagne malevole, di cui 150 con obiettivi italiani e 50 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IoC) individuati.
- Campagne di phishing a tema criptovalute abusano del nome dell’Agenzia delle Entrate 19/06/2026Il CERT-AGID ha rilevato diverse campagne attive che sfruttano in modo fraudolento il nome, il logo e la grafica dell'Agenzia delle Entrate, con l'obiettivo di sottrarre informazioni finanziarie e patrimoniali agli utenti. Il tema comune è la presunta obbligatorietà di una dichiarazione di cripto-asset digitali, talvolta accompagnata da richiami a scadenze imminenti per indurre urgenza nella vittima. Tra […]
- FortiBleed: credenziali Fortinet esposte, interessata anche la PA italiana 18/06/2026È recentemente emerso un dataset di credenziali compromesse di dispositivi Fortinet, denominato FortiBleed. Il dataset è stato originariamente scoperto dal ricercatore Bob Diachenko su un server accessibile pubblicamente, contenente un archivio strutturato di credenziali riferite a interfacce SSL VPN e pannelli di amministrazione di apparati FortiGate distribuiti a livello globale.
- Phishing e spam via PEC: oltre 650 gli eventi gestiti nel 2026 15/06/2026Nell'ambito della consueta attività di monitoraggio sulle minacce veicolate tramite Posta Elettronica Certificata, il CERT-AGID rileva con continuità la circolazione di messaggi indesiderati e potenzialmente malevoli trasmessi attraverso caselle PEC legittime riconducibili ad account compromessi o a caselle registrate per finalità illecite. A seguito delle segnalazioni in merito al fenomeno pervenute nelle ultime ore attraverso […]
Cyber Security 360
- Sicurezza della catena di fornitura: come valutare e monitorare il rischio cyber delle terze parti 26/06/2026Il rischio cyber delle terze parti è oggi una delle minacce più insidiose per le organizzazioni: gli attacchi alla supply chain colpiscono attraverso fornitori fidati, aggirando le difese perimetrali. Questa guida illustra come valutare, monitorare e contrattualizzare la sicurezza lungo tutta la filiera, nel quadro di NIS2 e DORA L'articolo Sicurezza della catena di fornitura: […]Paolo Tarsitano
- Primo memeversario! 26/06/2026Dopo un anno, l'appuntamento del memerdì è oramai una ricorrenza consolidata per fare cultura cyber in modo un po' meno ordinario. E un pretesto per ricordare i cinque meme più apprezzati L'articolo Primo memeversario! proviene da Cyber Security 360.Stefano Gazzella
- Se il Garante sanziona chi insegna il GDPR: il caso Lepida e il valore della privacy by design 26/06/2026Il Garante privacy ha sanzionato Lepida S.c.p.A., uno dei principali gestori SPID, per gravi violazioni di principi cardine del GDPR, tra cui privacy by design e by default, minimizzazione, limitazione della conservazione e sicurezza del trattamento. Con un provvedimento che va oltre la sanzione. Ecco perché L'articolo Se il Garante sanziona chi insegna il GDPR: […]Tania Orrù
- VPN dispositivi illimitati: l’offerta Surfshark comprende 85% di sconto, 2,49 euro al mese + 3 mesi extra 26/06/2026La promozione Surfshark permette di attivare una VPN per dispositivi illimitati a partire da 2,49 euro al mese, con 3 mesi extra inclusi. L'offerta comprende anche strumenti per la protezione della privacy, il blocco di annunci e malware e una garanzia soddisfatti o rimborsati di 30 giorni L'articolo VPN dispositivi illimitati: l’offerta Surfshark comprende 85% […]Patrizia Chimera
- Attacco hacker Trenitalia: ecco tutto quel che sappiamo 26/06/2026Trenitalia ha comunicato ai clienti coinvolti un accesso non autorizzato a dati personali legati ai titoli di viaggio. Esclusi credenziali e pagamenti, resta il rischio di e-mail, SMS e chiamate fraudolente costruite su tratte reali L'articolo Attacco hacker Trenitalia: ecco tutto quel che sappiamo proviene da Cyber Security 360.Alessandro Longo
Ultima Ora: Il Tuo Radar sulle News Cyber Security
In un ecosistema digitale che evolve costantemente, l'informazione tempestiva rappresenta la prima fondamentale linea di difesa. Per questo motivo abbiamo creato questa pagina interamente dedicata alle news cyber security, uno strumento progettato per offrirti un monitoraggio continuo e in tempo reale su tutto ciò che accade nel mondo degli hacker, dei malware e delle vulnerabilità di sistema.
La protezione dei dati aziendali oggi non può più basarsi esclusivamente su strumenti passivi come firewall o antivirus, ma richiede una forte consapevolezza proattiva. Leggere quotidianamente le news cyber security ti permette di anticipare le mosse dei criminali informatici, comprendendo le nuove tecniche di attacco prima che colpiscano la tua rete. Noi di Security Lab sappiamo bene quanto un incidente informatico possa essere devastante per il business. Oltre a fornirti questi aggiornamenti fondamentali, ti invitiamo a scoprire i nostri servizi di consulenza e protezione IT per mettere in sicurezza in modo definitivo la tua infrastruttura IT.
Quando si tratta di sicurezza informatica, il tempismo è tutto: bloccare un indirizzo IP malevolo segnalato in un bollettino tempestivo può letteralmente salvare un'intera azienda. Per garantirti informazioni sicure e verificate, questa pagina aggrega in un unico cruscotto le tre voci più autorevoli del panorama italiano: