In evidenza

2025 10/02/2026

Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2025

Il presente report ha lo scopo di fornire un quadro sintetico su statistiche e numeri relativi alle principali campagne malevole osservate dal CERT‑AGID nel corso del 2025. L’analisi si concentra esclusivamente su attività che hanno interessato il territorio italiano, con particolare attenzione a quelle rivolte contro soggetti pubblici e privati afferenti alla propria constituency.

CVE-2026-60137 CVE-2026-63030 wordpress wp2shell 19/07/2026

Wp2shell: Vulnerabilità critiche nel core di WordPress. Necessario aggiornare i sistemi

La combinazione delle due vulnerabilità può consentire a un attaccante non autenticato di accedere a funzionalità normalmente non disponibili agli utenti anonimi e di sfruttare la SQL injection presente nel core.

L’attacco può portare all’accesso non autorizzato ai dati, alla compromissione degli account amministrativi e, in determinate condizioni, all’installazione di web shell o di altro codice malevolo sul sistema.

Un elemento particolarmente rilevante è che la vulnerabilità interessa direttamente WordPress e non richiede la presenza di uno specifico plugin vulnerabile.

Agenzia Entrate crypto phishing vishing 19/06/2026

Campagne di phishing a tema criptovalute abusano del nome dell’Agenzia delle Entrate

Il CERT-AGID ha rilevato diverse campagne attive che sfruttano in modo fraudolento il nome, il logo e la grafica dell’Agenzia delle Entrate, con l’obiettivo di sottrarre informazioni finanziarie e patrimoniali agli utenti. Il tema comune è la presunta obbligatorietà di una dichiarazione di cripto-asset digitali, talvolta accompagnata da richiami a scadenze imminenti per indurre urgenza nella vittima. Tra queste campagne, una individuata in data odierna presenta una caratteristica tecnica particolarmente rilevante: il flusso di attacco combina tecniche di phishing e vishing, adattandosi dinamicamente alle risposte fornite dalla vittima.

dataleak FortiBleed Fortigate Fortinet 18/06/2026

FortiBleed: credenziali Fortinet esposte, interessata anche la PA italiana

È recentemente emerso un dataset di credenziali compromesse di dispositivi Fortinet, denominato FortiBleed. Il dataset è stato originariamente scoperto dal ricercatore Bob Diachenko su un server accessibile pubblicamente, contenente un archivio strutturato di credenziali riferite a interfacce SSL VPN e pannelli di amministrazione di apparati FortiGate distribuiti a livello globale.

malspam PEC phishing 15/06/2026

Phishing e spam via PEC: oltre 650 gli eventi gestiti nel 2026

Nell’ambito della consueta attività di monitoraggio sulle minacce veicolate tramite Posta Elettronica Certificata, il CERT-AGID rileva con continuità la circolazione di messaggi indesiderati e potenzialmente malevoli trasmessi attraverso caselle PEC legittime riconducibili ad account compromessi o a caselle registrate per finalità illecite.

A seguito delle segnalazioni in merito al fenomeno pervenute nelle ultime ore attraverso canali social, il CERT-AGID intende rassicurare cittadini e operatori sulle attività di contrasto in corso.