CERT-AgID
Open in Telegram
Canale Telegram ufficiale del CERT-AgID https://cert-agid.gov.it | Twitter: https://twitter.com/AgidCert
Show more3 871
Subscribers
+124 hours
+67 days
+3830 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+10
in 0 channels
June '26
+52
in 0 channels
Get PRO
May '26
+50
in 0 channels
Get PRO
April '26
+80
in 0 channels
Get PRO
March '26
+59
in 0 channels
Get PRO
February '26
+51
in 0 channels
Get PRO
January '26
+64
in 1 channels
Get PRO
December '25
+55
in 0 channels
Get PRO
November '25
+52
in 0 channels
Get PRO
October '25
+75
in 0 channels
Get PRO
September '25
+61
in 1 channels
Get PRO
August '25
+56
in 1 channels
Get PRO
July '25
+45
in 1 channels
Get PRO
June '25
+38
in 0 channels
Get PRO
May '25
+42
in 2 channels
Get PRO
April '25
+58
in 0 channels
Get PRO
March '25
+61
in 0 channels
Get PRO
February '25
+42
in 1 channels
Get PRO
January '25
+38
in 0 channels
Get PRO
December '24
+52
in 0 channels
Get PRO
November '24
+88
in 6 channels
Get PRO
October '24
+73
in 0 channels
Get PRO
September '24
+80
in 0 channels
Get PRO
August '24
+79
in 0 channels
Get PRO
July '24
+89
in 1 channels
Get PRO
June '24
+77
in 1 channels
Get PRO
May '24
+102
in 1 channels
Get PRO
April '24
+62
in 1 channels
Get PRO
March '24
+71
in 1 channels
Get PRO
February '24
+141
in 1 channels
Get PRO
January '24
+101
in 1 channels
Get PRO
December '23
+64
in 0 channels
Get PRO
November '23
+79
in 2 channels
Get PRO
October '23
+47
in 0 channels
Get PRO
September '23
+75
in 0 channels
Get PRO
August '23
+47
in 0 channels
Get PRO
July '23
+25
in 0 channels
Get PRO
June '23
+38
in 0 channels
Get PRO
May '23
+102
in 0 channels
Get PRO
April '23
+30
in 0 channels
Get PRO
March '23
+88
in 0 channels
Get PRO
February '23
+129
in 0 channels
Get PRO
January '23
+76
in 0 channels
Get PRO
December '22
+79
in 0 channels
Get PRO
November '22
+60
in 0 channels
Get PRO
October '22
+133
in 0 channels
Get PRO
September '22
+58
in 0 channels
Get PRO
August '22
+80
in 0 channels
Get PRO
July '22
+61
in 0 channels
Get PRO
June '22
+41
in 0 channels
Get PRO
May '22
+103
in 0 channels
Get PRO
April '22
+215
in 0 channels
Get PRO
March '22
+70
in 0 channels
Get PRO
February '22
+33
in 0 channels
Get PRO
January '22
+35
in 0 channels
Get PRO
December '21
+953
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 08 July | 0 | |||
| 07 July | +1 | |||
| 06 July | +1 | |||
| 05 July | +2 | |||
| 04 July | +2 | |||
| 03 July | +1 | |||
| 02 July | 0 | |||
| 01 July | +3 |
Channel Posts
Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 176 campagne malevole, di cui 128 con obiettivi italiani e 48 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1359 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Nuova campagna di phishing che abusa del nome di Poste Italiane per sottrarre dati personali agli utenti.
➡️ Il CERT-AGID ha pubblicato un paper su vantaggi e rischi della Multi-Token Prediction (MTP).
➡️ Rilevati phishing che impersonificano il Ministero della Salute al fine di impossessarsi dei dati delle carte di pagamento.
💣 #IoC 1359
🦠 #Malware 13 (famiglie)
🐟 #Phishing 33 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-giugno-3-luglio/
| 2 | ⚠️ Nuova campagna di #phishing a tema #PosteItaliane
Il CERT-AGID ha rilevato una campagna di phishing che sfrutta il nome e il logo di Poste Italiane per sottrarre dati personali agli utenti.
📩 La mail fraudolenta, con oggetto "Avviso di interruzione del servizio", invita la vittima a confermare account e dispositivo principale per poter continuare a usufruire dei servizi di Poste Italiane.
🔗 Il link porta a una pagina clone del sito ufficiale che richiede in sequenza:
➤ Nome utente e password
➤ Codice OTP via SMS
➤ Numero carta di credito, scadenza e CVV
🔎 Il dominio malevolo utilizzato nella campagna (posteltaliane[.]com) sfrutta tecniche di "typosquatting": riproduce da vicino il nome di dominio ufficiale ma con piccole variazioni per ingannare una vittima disattenta.
🚧 Azioni di contrasto
Il CERT-AGID ha già richiesto la dismissione del dominio malevolo e ha avvisato Poste Italiane della campagna in corso. Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID. | 866 |
| 3 | 🤖 Sicurezza e performance nel path MTP
Quando accelerare un LLM diventa anche un problema di affidabilità.
🔬 LO STUDIO
Approfondimento sull'impatto delle tecniche di accelerazione dei LLM sull'affidabilità e sulla stabilità dei sistemi informatici della PA, fornendo spunti di riflessione e consigli sulla sicurezza.
🚀 MTP
È come scrivere con un assistente veloce che propone le prossime parole in blocco: se indovina le accetti, se sbaglia le ignori e continui tu.
📖 PAPER
Per maggiori dettagli è possibile consultare il report 👇
🔗 https://www.agid.gov.it/it/notizie/ia-il-delicato-equilibrio-tra-velocita-e-sicurezza-nel-nuovo-paper-del-cert-agid | 886 |
| 4 | 🇮🇹 Nuove campagne di phishing a tema “Sostituzione Tessera Sanitaria” in corso
⚠️ Il CERT-AGID ha rilevato numerose campagne di phishing, tutte finalizzate a sottrarre dati personali mediante l’impersonificazione del Ministero della Salute.
🔎 Le campagne si basano su un pretesto convincente e di ampia portata: la presunta sostituzione obbligatoria della tessera sanitaria. I siti imitano fedelmente l’aspetto grafico dei portali istituzionali.
🚧 Azioni di contrasto
➤ Informato tempestivamente gli Enti coinvolti.
➤ Richiesta la dismissione dei domini malevoli ai registrar.
➤ IoC diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Ulteriori informazioni e download #IoC 👇
🔗 https://cert-agid.gov.it/news/campagne-di-phishing-a-tema-sostituzione-tessera-sanitaria-in-corso/ | 821 |
| 5 | Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 giugno 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 97 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Si registrano numerose campagne a tema multe che abusano delle grafiche e dei loghi di #PagoPA e #SEND.
➡️ Individuate e contrastate tre campagne di smishing ai danni di utenti #INPS, finalizzate a impossessarsi di dati lavorativi e reddituali delle vittime.
💣 #IoC 849
🦠 #Malware 9 (famiglie)
🐟 #Phishing 30 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-giugno/ | 1 215 |
| 6 | Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 giugno 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 200 campagne malevole, di cui 150 con obiettivi italiani e 50 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuate campagne di phishing che abusano del nome e del logo dell'Agenzia Delle Entrate.
➡️ Riscontrate evidenze di coinvolgimento di enti della Pubblica Amministrazione nel data leak #FortiBleed.
➡️ In aumento l'abuso di caselle PEC per veicolare spam o malware.
➡️ Pubblicato un approfondimento sul gruppo Ransomware The Gentlemen.
💣 #IoC 1537
🦠 #Malware 18 (famiglie)
🐟 #Phishing 30 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-giugno/ | 1 442 |
| 7 | 🇮🇹 Il CERT-AGID ha rilevato diverse campagne di #phishing che abusano del nome e del logo dell'Agenzia Delle Entrate, a tema dichiarazione di cripto-asset digitali.
🔎 Una campagna individuata oggi presenta un elemento inedito: il flusso si trasforma in corso d'opera in #vishing. Dopo aver raccolto dati finanziari della vittima (wallet/exchange crypto o saldo del conto corrente, a seconda delle risposte fornite), una falsa schermata di "errore di sincronizzazione" spinge la vittima a chiamare telefonicamente un numero presentato come ufficio verifiche dell'Agenzia.
🚧 Azioni di contrasto
➤ Informato tempestivamente l'Ente coinvolto.
➤ Richiesta la dismissione dei domini ai registrar.
➤ Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Ulteriori informazioni e download #IoC👇
🔗 https://cert-agid.gov.it/news/campagne-di-phishing-a-tema-criptovalute-abusano-del-nome-dellagenzia-delle-entrate/ | 1 094 |
| 8 | 🔴 FortiBleed: credenziali Fortinet esposte, interessata anche la PA italiana
⚠️ Il CERT-AGID ha riscontrato evidenze di coinvolgimento di enti della Pubblica Amministrazione italiana nel data leak #FortiBleed, che ha esposto credenziali di accesso a interfacce SSL VPN e pannelli di amministrazione di apparati FortiGate distribuiti globalmente.
🔎 Il dataset contiene credenziali riferite a 73.932 URL unici in 194 Paesi. Sono documentati circa 1,16 miliardi di tentativi di autenticazione contro circa 320.000 dispositivi FortiGate esposti.
➤ Le amministrazioni coinvolte sono state prontamente notificate.
➤ Il CERT-AGID continua a monitorare attivamente l'evoluzione della minaccia.
⚠️ Tutte le PA che utilizzano apparati #FortiGate sono invitate a verificare immediatamente la propria esposizione e ad applicare le misure di mitigazione descritte nell'avviso.
ℹ️ Avviso completo e raccomandazioni operative 👇
🔗 https://cert-agid.gov.it/news/fortibleed-credenziali-fortinet-esposte-interessata-anche-la-pa-italiana/ | 1 203 |
| 9 | 📬 Phishing e spam via PEC: i dati del CERT-AGID
È in aumento l'abuso di caselle PEC per veicolare spam o contenuti malevoli. A seguito delle segnalazioni pervenute nelle ultime ore, il CERT-AGID intende rassicurare cittadini e operatori sulle attività di contrasto in corso.
🔎 Da gennaio 2026 ad oggi il CERT-AGID ha gestito, con il supporto dei Gestori PEC, oltre 650 eventi riconducibili a caselle PEC compromesse o registrate per finalità illecite, con un trend in crescita.
⚠️ Attenzione: la PEC garantisce la consegna del messaggio, ma non la sicurezza del contenuto. Non cliccare su link sospetti e non aprire allegati inattesi, anche se la PEC proviene da un indirizzo apparentemente legittimo.
ℹ️ I dettagli nella news👇
🔗 https://cert-agid.gov.it/news/phishing-e-spam-via-pec-oltre-650-gli-eventi-gestiti-nel-2026/ | 1 258 |
| 10 | Uso di LLM e automazione nelle operazioni ransomware del gruppo “The Gentlemen”
🦠 The Gentlemen, è uno dei primi threat actor che in meno di un anno ha rivendicato circa 500 vittime globali ottimizzando i propri flussi di lavoro tramite intelligenza artificiale.
L'integrazione degli LLM nelle operazioni criminali
➤ Analisi automatizzata dei dati
➤ Vibe-coding
➤ Ingegneria sociale
➤ Apprendimento e riuso tattico dai leak concorrenti
🔬 L'analisi evidenzia come l'adozione dell'intelligenza artificiale non sia più solo teorica, ma agisca come un vero e proprio moltiplicatore di efficacia per le attività della gang.
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/uso-di-llm-e-automazione-nelle-operazioni-ransomware-del-gruppo-the-gentlemen/ | 1 290 |
| 11 | Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 giugno 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 172 campagne malevole, di cui 130 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1270 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuata e contrastata una nuova campagna italiana #MintLoader veicolata tramite caselle #PEC compromesse.
➡️ Rilevato una nuova campagna di smishing che sfrutta il nome di #INPS per rubare dati lavorativi e reddituali.
➡️ Individuate diverse campagne rivolte ai clienti di ATAC che fanno riferimento presunte irregolarità.
💣 #IoC 1270
🦠 #Malware 9 (famiglie)
🐟 #Phishing 32 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-6-12-giugno/ | 1 208 |
| 12 | 🇮🇹 Continua lo smishing a tema #INPS con richiesta di CU e dati lavorativi
⚠️ Il CERT-AGID ha rilevato una nuova campagna malevola distribuita via SMS e visualizzabile esclusivamente da dispositivi mobili.
🔎 Di particolare rilievo la richiesta di dati lavorativi e reddituali ai fini di profilazione delle vittime. A seguire l'elenco completo dei dati richiesti:
➖ 👤 Nome, cognome, IBAN, telefono ed email
➖ 🏢 Dati lavorativi, buste paga e CU
➖ 🪪 Fronte/retro di documenti identificativi: patente, tessera sanitaria e CI.
➖ 🤳 Selfie
🚧 Azioni di contrasto
➤ Informato tempestivamente l'Ente coinvolto.
➤ Richiesta la dismissione del dominio al registrar.
➤ Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/06/smishing_INPS_08-06-2026.json | 1 495 |
| 13 | 📣 Forum PA 2026 | AgID - Stand 1C
📅 Martedì 9 giugno 2026 | ore 11:00–12:00
🔎 L'area Vigilanza e Sicurezza di AgID presenterà l'intervento "Vigilanza, accessibilità e sicurezza per la transizione digitale delle pubbliche amministrazioni".
🎯 Nel corso dell'incontro, il CERT-AGID condividerà analisi e riflessioni sulle principali minacce informatiche che hanno interessato di recente il nostro Paese.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-forum-pa-2026-idee-e-soluzioni-digitali-una-pa-che-genera-futuro | 1 248 |
| 14 | Sintesi riepilogativa delle campagne malevole nella settimana del 30 maggio – 5 giugno 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 201 campagne malevole, di cui 159 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1421 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuate diverse nuove campagne di phishing che abusano del nome e del logo dell’Agenzia delle Entrate sfruttando pretesti vari.
➡️ Rilevato un elevato numero di campagne a tema multe ai danni di #SEND – Servizio Notifiche Digitali.
💣 #IoC 1421
🦠 #Malware 15 (famiglie)
🐟 #Phishing 29 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-maggio-5-giugno/ | 1 271 |
| 15 | 🇮🇹 Nuove campagne di phishing ai danni di #AdE
⚠️ Con l’avvicinarsi del periodo di presentazione delle dichiarazioni dei redditi, negli ultimi giorni il CERT-AGID ha due nuove campagne di #phishing che abusano del nome e del logo dell’Agenzia delle Entrate: una che richiede dati dell'utente per procedere con l'elaborazione di un presunto rimborso e una che si presenta come una richiesta di compilare una “dichiarazione fiscale criptovalute”.
🎯 Oltre a richiedere dati personali come nome, cognome, codice fiscale, email e numero di telefono, l'obiettivo principale dei truffatori è acquisire informazioni di carte di credito o debito.
🚧 Azioni di contrasto
➤ L'ente interessato è stato informato della problematica.
➤ È stata richiesta la dismissione dei domini malevoli al Registrar.
➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/06/phishing_AdE_04-06-2026.json | 1 321 |
| 16 | Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 maggio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 94 campagne malevole, di cui 75 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1014 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuate diverse nuove campagne a tema multe che sfruttano in modo fraudolento il nome di SEND – Servizio Notifiche Digitali.
➡️ Rilevata una campagna di phishing diretta agli studenti e al personale dell’Università degli Studi di Bari Aldo Moro.
💣 #IoC 1014
🦠 #Malware 9 (famiglie)
🐟 #Phishing 26 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-maggio/ | 1 514 |
| 17 | 🇮🇹 Nuove campagne di phishing #SEND a tema multe
⚠️ Il CERT-AGID ha individuato nuove campagne che sfruttano in modo fraudolento il nome di SEND - Servizio Notifiche Digitali, piattaforma che permette di inviare e ricevere comunicazioni con valore legale.
🎣 L'esca impiegata nelle comunicazioni è simile a quella delle frequenti campagne #pagoPA: riferimenti a #multe non pagate per indurre gli utenti a inserire dati personali e bancari nella pagina fraudolenta che imita la piattaforma ufficiale.
🎯 Lo scopo è quello di rubare i dati delle carte di credito delle vittime.
ℹ️ Ulteriori informazioni e download #IoC 👇
🔗 https://cert-agid.gov.it/news/nuove-campagne-di-phishing-a-tema-send/ | 1 368 |
| 18 | 🇮🇹 Phishing mirato all'Università di Bari
⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing mirato, diretta agli studenti e al personale dell'Università degli Studi di Bari Aldo Moro. La pagina fraudolenta, realizzata e ospitata tramite Weebly, imita il portale di accesso all'area privata dell'ateneo.
🎯 I criminali mirano a impossessarsi delle credenziali istituzionali di studenti e dipendenti tramite un falso form di login.
🚧 Azioni di contrasto
#UniBa è stata prontamente informata della minaccia in corso, è stata richiesta la dismissione della pagina malevola a #Weebly e gli Indicatori di Compromissione sono stati diramati a tutti gli enti accreditati al feed del CERT-AGID.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/05/phishing_UniBa_25-05-2026.json | 1 468 |
| 19 | Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 maggio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 104 campagne malevole, di cui 73 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 828 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuata una campagna di phishing mirato, ospitata tramite Wix, che si finge il portale per l’accesso all’area riservata dell’Università della Basilicata.
➡️ Pubblicato un paper sull’uso di workflow agentici per analisi di malware a firma del CERT-AGID.
💣 #IoC 828
🦠 #Malware 12 (famiglie)
🐟 #Phishing 28 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-maggio/ | 1 436 |
| 20 | Analisi malware agentica: esperienze e metriche sul campo
Dalla sostenibilità dei token cloud alla sfida dei modelli locali
🤖 Nel contesto della malware analysis, l'impiego di agenti autonomi si scontra oggi con un limite strutturale, la crescita esponenziale del contesto e un consumo di token che rende i modelli di frontiera in cloud finanziariamente non scalabili sul lungo periodo.
❔ La domanda di fondo è quindi pratica: è possibile trasferire questi workflow complessi su infrastrutture interamente locali? Quali sono i modelli, gli orchestratori e i runtime abbastanza maturi da sostenere task reali su macchine vincolate senza collassare?
📖 Lo studio del CERT-AGID è disponibile qui 👇
🔗 https://www.agid.gov.it/it/notizie/workflow-agentici-e-analisi-malware-dal-cert-agid-uno-studio-su-modelli-locali-e | 1 367 |
Available now! Telegram Research 2025 — the year's key insights 
