Regione Campania
Home
CSIRT Regione Campania
Cerca

Newsletter di agosto 2025 - ext

 

Newsletter Cybersecuirty & Data Protection

Agosto 2025

Il CSIRT di Regione Campania si impegna a condividere mensilmente una newsletter con l'obiettivo di tenere gli Enti della Constituency costantemente aggiornati sulle ultime novità in materia di sicurezza informatica e protezione dei dati che hanno impatto sui servizi regionali rivolti ai cittadini. In tale contesto, l’impegno del CSIRT di Regione Campania è volto a garantire e rafforzare la collaborazione tra i membri della Constituency, promuovendo una maggiore consapevolezza riguardo alle tematiche di sicurezza informatica.

 

CYBERSECURITY NEWS

 

Microsoft SharePoint: grave vulnerabilità CVE-2025-53770

A luglio 2025 è stata scoperta una vulnerabilità critica (CVSS 9.8) in Microsoft SharePoint che permette l’esecuzione di codice da remoto senza autenticazione tramite la pagina /ToolPane. Secondo l’ACN, il bug ha colpito anche enti italiani. L’Agenzia ha emesso un alert nazionale e l’indagine è tuttora in corso. Nonostante la patch rilasciata da Microsoft, la vulnerabilità potrebbe non essere completamente risolta. Pertanto, si raccomanda l’uso di strumenti come IDS/IPS, SIEM, scanner di vulnerabilità e per l’analisi dei log.

Per approfondire

 

 

Campagna di phishing sfrutta il nome del Direttore Generale ACN 

Il CSIRT-Italia ha segnalato una campagna malevola via e-mail che utilizza indebitamente il nome del DG dell’Agenzia per la Cybersicurezza Nazionale (ACN) per conferire credibilità a un messaggio fraudolento. L’e-mail, inviata da un indirizzo gmail, accusa l’utente di presunti reati informatici legati alla pedopornografia, esortandolo a rispondere con urgenza. L’obiettivo è estorcere informazioni riservate facendo leva sulla paura di conseguenze penali. L’ACN raccomanda di non rispondere, segnalare l’accaduto e rafforzare la formazione sul riconoscimento del phishing. 

Per approfondire

 

 

 

Koske: il malware che sfrutta l’IA per colpire i sistemi Linux

Recentemente è stato scoperto Koske, un nuovo malware creato con l’aiuto dell’IA e progettato per infettare i sistemi Linux. Nascondendosi all’interno di immagini generate attraverso l’IA apparentemente innocue, Koske si adatta automaticamente all’ambiente in cui si trova ed esegue operazioni dannose senza essere tracciato. Questo malware mostra come l’IA stia ormai diventando uno strumento a disposizione anche dei cybercriminali, aumentando la velocità e la complessità degli attacchi.

Per approfondire

 

 

💻🎣 Social media: un approccio sicuro e responsabile🎣💻

 

 

 

Nel mondo digitale di oggi, l’uso dei social media può rappresentare una fonte di rischio per la sicurezza delle informazioni e per la reputazione dell’Organizzazione. Anche contenuti apparentemente innocui, se condivisi in modo non consapevole, possono generare vulnerabilità operative, legali e reputazionali. Per questo motivo, è fondamentale promuovere una cultura della consapevolezza digitale, incoraggiando comportamenti responsabili da parte di tutto il personale. 
In tale contesto, il CSIRT di Regione Campania è costantemente impegnato nel promuovere iniziative di sensibilizzazione e formazione, con l’obiettivo di rafforzare la postura di sicurezza dell’Organizzazione e prevenire comportamenti a rischio. A tal fine, il CSIRT Campania raccomanda di:

  • Valutare attentamente i contenuti prima della pubblicazione, considerando l’impatto su sicurezza e reputazione;

  • Verificare i termini di servizio e le policy sulla privacy delle piattaforme social utilizzate;

  • Evitare l’utilizzo dell’indirizzo e-mail istituzionale per la registrazione a social network o servizi non istituzionali;

  • Non divulgare informazioni dell'Organizzazione riservate o sensibili attraverso canali pubblici o non autorizzati.

Rispettare queste buone pratiche contribuisce a tutelare l’integrità dell’Organizzazione e a garantire un ambiente digitale sicuro e conforme alle policy adottate.
 

🛡️🌴 Bentornati! Riprendiamo con slancio… e con sicurezza! 📱🔐

 

 

Linee Guida e Normative

 

Sicurezza digitale nella PA: pubblicato il Vademecum ACN

È ora disponibile su NoiPA e Syllabus il vademecum “Buone pratiche di cyber hygiene per i dipendenti delle PA”, realizzato dall’Agenzia per la Cybersicurezza Nazionale. Il documento fornisce 12 indicazioni pratiche per rafforzare la sicurezza digitale, sottolineando l’importanza dei comportamenti quotidiani nel prevenire attacchi informatici, spesso causati da errori umani. Presto sarà disponibile anche un programma formativo dedicato, pensato per accompagnare i dipendenti nella comprensione e nell’applicazione delle buone pratiche. L’iniziativa rientra nelle attività di sensibilizzazione e formazione promosse dall’ACN per rafforzare la postura cyber della PA.           

Per approfondire ⯈

Direttiva NIS2 ufficialmente in vigore: avviata la seconda fase attuativa 

Il 31 luglio 2025 è terminato il periodo di proroga per la registrazione al portale ACN, rivolto a tutti i soggetti essenziali e importanti. Entro dicembre, ciascun soggetto sarà tenuto ad adottare un piano operativo di risposta agli incidenti, che includa meccanismi efficaci per la notifica degli eventi cyber significativi. Sul piano organizzativo, da ACN una nuova determinazione circa le modalità di designazione e aggiornamento annuale del punto di contatto e del suo sostituto. La responsabilità della sicurezza informatica ricade ora direttamente sui vertici aziendali, rendendo imprescindibile l’adozione immediata di un modello di cyber resilience integrato e condiviso.

Per approfondire ⯈ 

 

 

Legge Delega: il nuovo iter per il recepimento delle direttive cyber europee 

Il Consiglio dei Ministri ha approvato il 22 luglio 2025, con procedura d’urgenza, il disegno di legge di delega al Governo per il recepimento di due direttive e l'adeguamento a 10 regolamenti europei. In tal senso, la normativa nazionale sarà aggiornata per uniformarsi alle regole europee sui servizi di sicurezza gestiti, migliorando l’accreditamento e il coordinamento degli operatori del settore. Verrà inoltre istituito un sistema europeo coordinato di allerta e risposta agli incidenti informatici. L’ACN assumerà, dunque, un ruolo centrale come snodo tra l’Italia e l’Europa per la gestione delle emergenze cyber.   

Per approfondire ⯈

 

 

Newsletter a cura del CSIRT

Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini.

Per saperne di più, consulta il sito del CSIRT Campania.