Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
CERT-AgID
Kanalga Telegram’da o‘tish
Canale Telegram ufficiale del CERT-AgID https://cert-agid.gov.it | Twitter: https://twitter.com/AgidCert
Ko'proq ko'rsatish3 838
Obunachilar
-124 soatlar
+57 kunlar
+2130 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+18
0 kanalda
May '26
+50
0 kanalda
Get PRO
Aprel '26
+80
0 kanalda
Get PRO
Mart '26
+59
0 kanalda
Get PRO
Fevral '26
+51
0 kanalda
Get PRO
Yanvar '26
+64
1 kanalda
Get PRO
Dekabr '25
+55
0 kanalda
Get PRO
Noyabr '25
+52
0 kanalda
Get PRO
Oktabr '25
+75
0 kanalda
Get PRO
Sentabr '25
+61
1 kanalda
Get PRO
Avgust '25
+56
1 kanalda
Get PRO
Iyul '25
+45
1 kanalda
Get PRO
Iyun '25
+38
0 kanalda
Get PRO
May '25
+42
2 kanalda
Get PRO
Aprel '25
+58
0 kanalda
Get PRO
Mart '25
+61
0 kanalda
Get PRO
Fevral '25
+42
1 kanalda
Get PRO
Yanvar '25
+38
0 kanalda
Get PRO
Dekabr '24
+52
0 kanalda
Get PRO
Noyabr '24
+88
6 kanalda
Get PRO
Oktabr '24
+73
0 kanalda
Get PRO
Sentabr '24
+80
0 kanalda
Get PRO
Avgust '24
+79
0 kanalda
Get PRO
Iyul '24
+89
1 kanalda
Get PRO
Iyun '24
+77
1 kanalda
Get PRO
May '24
+102
1 kanalda
Get PRO
Aprel '24
+62
1 kanalda
Get PRO
Mart '24
+71
1 kanalda
Get PRO
Fevral '24
+141
1 kanalda
Get PRO
Yanvar '24
+101
1 kanalda
Get PRO
Dekabr '23
+64
0 kanalda
Get PRO
Noyabr '23
+79
2 kanalda
Get PRO
Oktabr '23
+47
0 kanalda
Get PRO
Sentabr '23
+75
0 kanalda
Get PRO
Avgust '23
+47
0 kanalda
Get PRO
Iyul '23
+25
0 kanalda
Get PRO
Iyun '23
+38
0 kanalda
Get PRO
May '23
+102
0 kanalda
Get PRO
Aprel '23
+30
0 kanalda
Get PRO
Mart '23
+88
0 kanalda
Get PRO
Fevral '23
+129
0 kanalda
Get PRO
Yanvar '23
+76
0 kanalda
Get PRO
Dekabr '22
+79
0 kanalda
Get PRO
Noyabr '22
+60
0 kanalda
Get PRO
Oktabr '22
+133
0 kanalda
Get PRO
Sentabr '22
+58
0 kanalda
Get PRO
Avgust '22
+80
0 kanalda
Get PRO
Iyul '22
+61
0 kanalda
Get PRO
Iyun '22
+41
0 kanalda
Get PRO
May '22
+103
0 kanalda
Get PRO
Aprel '22
+215
0 kanalda
Get PRO
Mart '22
+70
0 kanalda
Get PRO
Fevral '22
+33
0 kanalda
Get PRO
Yanvar '22
+35
0 kanalda
Get PRO
Dekabr '21
+953
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 16 Iyun | 0 | |||
| 15 Iyun | 0 | |||
| 14 Iyun | +2 | |||
| 13 Iyun | +3 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | 0 | |||
| 10 Iyun | +4 | |||
| 09 Iyun | +1 | |||
| 08 Iyun | +1 | |||
| 07 Iyun | 0 | |||
| 06 Iyun | +2 | |||
| 05 Iyun | +1 | |||
| 04 Iyun | +1 | |||
| 03 Iyun | +1 | |||
| 02 Iyun | +2 | |||
| 01 Iyun | 0 |
Kanal postlari
📬 Phishing e spam via PEC: i dati del CERT-AGID
È in aumento l'abuso di caselle PEC per veicolare spam o contenuti malevoli. A seguito delle segnalazioni pervenute nelle ultime ore, il CERT-AGID intende rassicurare cittadini e operatori sulle attività di contrasto in corso.
🔎 Da gennaio 2026 ad oggi il CERT-AGID ha gestito, con il supporto dei Gestori PEC, oltre 650 eventi riconducibili a caselle PEC compromesse o registrate per finalità illecite, con un trend in crescita.
⚠️ Attenzione: la PEC garantisce la consegna del messaggio, ma non la sicurezza del contenuto. Non cliccare su link sospetti e non aprire allegati inattesi, anche se la PEC proviene da un indirizzo apparentemente legittimo.
ℹ️ I dettagli nella news👇
🔗 https://cert-agid.gov.it/news/phishing-e-spam-via-pec-oltre-650-gli-eventi-gestiti-nel-2026/
| 2 |  Uso di LLM e automazione nelle operazioni ransomware del gruppo “The Gentlemen”
🦠 The Gentlemen, è uno dei primi threat actor che in meno di un anno ha rivendicato circa 500 vittime globali ottimizzando i propri flussi di lavoro tramite intelligenza artificiale.
L'integrazione degli LLM nelle operazioni criminali
➤ Analisi automatizzata dei dati
➤ Vibe-coding
➤ Ingegneria sociale
➤ Apprendimento e riuso tattico dai leak concorrenti
🔬 L'analisi evidenzia come l'adozione dell'intelligenza artificiale non sia più solo teorica, ma agisca come un vero e proprio moltiplicatore di efficacia per le attività della gang.
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/uso-di-llm-e-automazione-nelle-operazioni-ransomware-del-gruppo-the-gentlemen/ | 640 |
| 3 |  Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 giugno 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 172 campagne malevole, di cui 130 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1270 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuata e contrastata una nuova campagna italiana #MintLoader veicolata tramite caselle #PEC compromesse.
➡️ Rilevato una nuova campagna di smishing che sfrutta il nome di #INPS per rubare dati lavorativi e reddituali.
➡️ Individuate diverse campagne rivolte ai clienti di ATAC che fanno riferimento presunte irregolarità.
💣 #IoC 1270
🦠 #Malware 9 (famiglie)
🐟 #Phishing 32 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-6-12-giugno/ | 810 |
| 4 |  +1🇮🇹 Continua lo smishing a tema #INPS con richiesta di CU e dati lavorativi
⚠️ Il CERT-AGID ha rilevato una nuova campagna malevola distribuita via SMS e visualizzabile esclusivamente da dispositivi mobili.
🔎 Di particolare rilievo la richiesta di dati lavorativi e reddituali ai fini di profilazione delle vittime. A seguire l'elenco completo dei dati richiesti:
➖ 👤 Nome, cognome, IBAN, telefono ed email
➖ 🏢 Dati lavorativi, buste paga e CU
➖ 🪪 Fronte/retro di documenti identificativi: patente, tessera sanitaria e CI.
➖ 🤳 Selfie
🚧 Azioni di contrasto
➤ Informato tempestivamente l'Ente coinvolto.
➤ Richiesta la dismissione del dominio al registrar.
➤ Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/06/smishing_INPS_08-06-2026.json | 1 177 |
| 5 |  📣 Forum PA 2026 | AgID - Stand 1C
📅 Martedì 9 giugno 2026 | ore 11:00–12:00
🔎 L'area Vigilanza e Sicurezza di AgID presenterà l'intervento "Vigilanza, accessibilità e sicurezza per la transizione digitale delle pubbliche amministrazioni".
🎯 Nel corso dell'incontro, il CERT-AGID condividerà analisi e riflessioni sulle principali minacce informatiche che hanno interessato di recente il nostro Paese.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-forum-pa-2026-idee-e-soluzioni-digitali-una-pa-che-genera-futuro | 918 |
| 6 |  Sintesi riepilogativa delle campagne malevole nella settimana del 30 maggio – 5 giugno 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 201 campagne malevole, di cui 159 con obiettivi italiani e 42 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1421 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuate diverse nuove campagne di phishing che abusano del nome e del logo dell’Agenzia delle Entrate sfruttando pretesti vari.
➡️ Rilevato un elevato numero di campagne a tema multe ai danni di #SEND – Servizio Notifiche Digitali.
💣 #IoC 1421
🦠 #Malware 15 (famiglie)
🐟 #Phishing 29 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-maggio-5-giugno/ | 1 012 |
| 7 |  🇮🇹 Nuove campagne di phishing ai danni di #AdE
⚠️ Con l’avvicinarsi del periodo di presentazione delle dichiarazioni dei redditi, negli ultimi giorni il CERT-AGID ha due nuove campagne di #phishing che abusano del nome e del logo dell’Agenzia delle Entrate: una che richiede dati dell'utente per procedere con l'elaborazione di un presunto rimborso e una che si presenta come una richiesta di compilare una “dichiarazione fiscale criptovalute”.
🎯 Oltre a richiedere dati personali come nome, cognome, codice fiscale, email e numero di telefono, l'obiettivo principale dei truffatori è acquisire informazioni di carte di credito o debito.
🚧 Azioni di contrasto
➤ L'ente interessato è stato informato della problematica.
➤ È stata richiesta la dismissione dei domini malevoli al Registrar.
➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/06/phishing_AdE_04-06-2026.json | 1 059 |
| 8 |  Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 maggio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 94 campagne malevole, di cui 75 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1014 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuate diverse nuove campagne a tema multe che sfruttano in modo fraudolento il nome di SEND – Servizio Notifiche Digitali.
➡️ Rilevata una campagna di phishing diretta agli studenti e al personale dell’Università degli Studi di Bari Aldo Moro.
💣 #IoC 1014
🦠 #Malware 9 (famiglie)
🐟 #Phishing 26 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-maggio/ | 1 313 |
| 9 |  🇮🇹 Nuove campagne di phishing #SEND a tema multe
⚠️ Il CERT-AGID ha individuato nuove campagne che sfruttano in modo fraudolento il nome di SEND - Servizio Notifiche Digitali, piattaforma che permette di inviare e ricevere comunicazioni con valore legale.
🎣 L'esca impiegata nelle comunicazioni è simile a quella delle frequenti campagne #pagoPA: riferimenti a #multe non pagate per indurre gli utenti a inserire dati personali e bancari nella pagina fraudolenta che imita la piattaforma ufficiale.
🎯 Lo scopo è quello di rubare i dati delle carte di credito delle vittime.
ℹ️ Ulteriori informazioni e download #IoC 👇
🔗 https://cert-agid.gov.it/news/nuove-campagne-di-phishing-a-tema-send/ | 1 239 |
| 10 |  🇮🇹 Phishing mirato all'Università di Bari
⚠️ Il CERT-AGID ha avuto evidenza di una campagna di #phishing mirato, diretta agli studenti e al personale dell'Università degli Studi di Bari Aldo Moro. La pagina fraudolenta, realizzata e ospitata tramite Weebly, imita il portale di accesso all'area privata dell'ateneo.
🎯 I criminali mirano a impossessarsi delle credenziali istituzionali di studenti e dipendenti tramite un falso form di login.
🚧 Azioni di contrasto
#UniBa è stata prontamente informata della minaccia in corso, è stata richiesta la dismissione della pagina malevola a #Weebly e gli Indicatori di Compromissione sono stati diramati a tutti gli enti accreditati al feed del CERT-AGID.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/05/phishing_UniBa_25-05-2026.json | 1 287 |
| 11 |  Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 maggio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 104 campagne malevole, di cui 73 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 828 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuata una campagna di phishing mirato, ospitata tramite Wix, che si finge il portale per l’accesso all’area riservata dell’Università della Basilicata.
➡️ Pubblicato un paper sull’uso di workflow agentici per analisi di malware a firma del CERT-AGID.
💣 #IoC 828
🦠 #Malware 12 (famiglie)
🐟 #Phishing 28 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-maggio/ | 1 249 |
| 12 |  Analisi malware agentica: esperienze e metriche sul campo
Dalla sostenibilità dei token cloud alla sfida dei modelli locali
🤖 Nel contesto della malware analysis, l'impiego di agenti autonomi si scontra oggi con un limite strutturale, la crescita esponenziale del contesto e un consumo di token che rende i modelli di frontiera in cloud finanziariamente non scalabili sul lungo periodo.
❔ La domanda di fondo è quindi pratica: è possibile trasferire questi workflow complessi su infrastrutture interamente locali? Quali sono i modelli, gli orchestratori e i runtime abbastanza maturi da sostenere task reali su macchine vincolate senza collassare?
📖 Lo studio del CERT-AGID è disponibile qui 👇
🔗 https://www.agid.gov.it/it/notizie/workflow-agentici-e-analisi-malware-dal-cert-agid-uno-studio-su-modelli-locali-e | 1 312 |
| 13 |  +1🇮🇹 Phishing mirato all'università degli Studi della Basilicata
⚠️ Il CERT-AGID ha avuto evidenza di un nuovo #phishing mirato, ospitato tramite Wix, che si finge il portale per l'accesso all'area riservata dell'#Università Unibas.
🎯 La mail malevola, che fa riferimento alla necessità di un rinnovo dell'account, presenta un link che conduce a una pagina fraudolenta che mira a sottrarre le credenziali istituzionali di studenti e dipendenti dell'ateneo.
📧 Oggetto: [IMPORTANTE] Scadenza iscrizione e rinnovo accessi – 30/05/2026
🚧 Azioni di contrasto
Il CERT-AGID ha richiesto la dismissione della pagina malevola e gli Indicatori di Compromissione sono stati diramati a tutti gli enti accreditati al feed IoC.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/05/phishing_Unibas_19-05-2026.json | 1 316 |
| 14 |  Sintesi riepilogativa delle campagne malevole nella settimana del 9 – 15 maggio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 131 campagne malevole, di cui 96 con obiettivi italiani e 35 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1382 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuata una nuova campagna di phishing ai danni dell’Agenzia delle Entrate a tema "rimborso fiscale".
➡️ Rilevate numerose campagne di smishing che abusano del nome di #INPS per attrarre le vittime con un presunto falso "bonus carburante".
💣 #IoC 1382
🦠 #Malware 10 (famiglie)
🐟 #Phishing 33 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-9-15-maggio/ | 1 351 |
| 15 |  🇮🇹 Nuova campagna di phishing a tema "rimborso fiscale" ai danni di #AdE
⚠️ Il CERT-AGID ha individuato una nuova campagna di #phishing che abusa del nome e del logo dell’Agenzia delle Entrate, richiedendo dati dell'utente per procedere con l'elaborazione di un presunto rimborso legato alla dichirazione dei redditi del 2025.
🎯 Oltre a chiedere diverse informazioni personali come nome, cognome, codice fiscale, email e numero di telefono, il vero obbiettivo dei criminali è impossessarsi dei dati della carte di credito o debito.
🚧 Azioni di contrasto
➤ L'ente interessato è stato informato della problematica.
➤ È stata richiesta la dismissione del dominio malevolo al Registrar.
➤ Gli Indicatori di Compromissione sono stati diramati agli enti accreditati al flusso IoC del CERT-AGID.
ℹ️ Download #IoC 👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/05/phishing_AdE_15-05-2026.json | 1 243 |
| 16 |  🇮🇹 Nuovo #smishing a tema INPS: falso "bonus carburante"
⚠️ Il CERT-AGID ha rilevato nuove campagne via SMS che abusano del nome di #INPS per attrarre le vittime con un presunto sussidio carburante.
🔎 A differenza dei precedenti phishing che sfruttano il medesimo tema, questa volta il flusso è finalizzato al furto dei dati della carta di pagamento: il sito malevolo, che riproduce il layout mobile dell'INPS, presenta un falso rimborso da 300 euro con scadenza ravvicinata per creare urgenza, poi raccoglie dati personali e della carta di credito.
📈 In soli quattro giorni dall'inizio della campagna, il CERT-AGID ha già rilevato 14 domini distinti sfruttati per il medesimo scopo.
🚧 Azioni di contrasto
➤ Informato tempestivamente l'Ente coinvolto.
➤ Richiesta la dismissione dei domini malevoli ai registrar.
➤ IoC diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Ulteriori informazioni e download #IoC 👇
🔗 https://cert-agid.gov.it/news/smishing-a-tema-inps-falso-bonus-carburante/ | 1 220 |
| 17 |  Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 maggio 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 116 campagne malevole, di cui 78 con obiettivi italiani e 38 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 854 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Individuata una nuova campagna di smishing che sfrutta il nome di #INPS per rubare documenti e dati personali attraverso la falsa promessa di erogazioni statali.
➡️ Continuano le email malevole a tema “Salute”: il CERT-AGID ha scoperto e contrastato quattro campagne di phishing #SistemaTS e due a tema #FascicoloSanitarioElettronico.
💣 #IoC 854
🦠 #Malware 12 (famiglie)
🐟 #Phishing 35 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-maggio/ | 1 438 |
| 18 |  +1🇮🇹 Contrastato un nuovo smishing a tema #INPS
⚠️ Il CERT-AGID ha individuato una nuova campagna malevola distribuita via SMS che sfrutta il nome di INPS per rubare documenti e dati personali.
🔎 Attraverso la falsa promessa di erogazioni statali, sono numerose le informazioni richieste dal sito fraudolento:
➖ 👤 Nome, cognome, codice fiscale, IBAN, telefono ed email
➖ 🪪 Fronte/retro di documenti identificativi
➖ 🤳 Video per falsa identificazione KYC
🚧 Azioni di contrasto
➤ L'Ente è stato informato della problematica.
➤ Il dominio malevolo è stato sospeso con il supporto del Registrar.
➤ Gli IoC sono stati diramati alle organizzazioni accreditate al Flusso IoC del CERT-AGID.
ℹ️ Download #IoC👇
🔗 https://cert-agid.gov.it/wp-content/uploads/2026/05/smishing_INPS_08-05-2026.json | 1 387 |
| 19 |  Per la rubrica di AgID "Il digitale per tutti", oggi una pillola di #cybersecurity
🎯 4 semplici regole per difenderti da frodi e minacce informatiche.
1️⃣ ✉️ Verifica sempre il mittente prima di cliccare sui link ricevuti tramite SMS o e-mail.
2️⃣ 🌐 Non inserire dati personali, bancari o documenti d'identità prima di aver controllato che il sito sia ufficiale.
3️⃣ 🔐 Quando possibile, attiva l'autenticazione a più fattori per tutti i servizi web importanti che usi.
4️⃣ 🚨 Segnala eventuali messaggi sospetti all'indirizzo malware@cert-agid.gov.it
Guarda il reel, metti in pratica questi consigli e naviga in sicurezza!
🔐 E tu, usi già l'autenticazione a due fattori? | 1 823 |
| 20 |  Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 30 aprile 2026
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 138 campagne malevole, di cui 97 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 847 indicatori di compromissione (IoC) individuati.
Eventi di particolare interesse:
➡️ Scoperte email malevole che abusano del nome di SPID.
➡️ Individuato un phishing mirato contro il Consiglio Nazionale del Notariato.
➡️ Pubblicata un'analisi di sicurezza del CERT-AGID su LLM e MCP.
➡️ Segnalata una RCE critica che interessa GitHub e GitHub Enterprise Server.
➡️ Osservato un phishing mirato ai danni dell’Università di Palermo.
💣 #IoC 847
🦠 #Malware 12 (famiglie)
🐟 #Phishing 33 (brand)
ℹ️ Ulteriori approfondimenti 👇
🔗 https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-30-aprile/ | 1 557 |
