| Maggio 2026 | Edizione #05Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | Tracking pixel nelle e-mail: le nuove linee guida del Garante Privacy | Il Garante Privacy ha pubblicato nuove linee guida sull’utilizzo dei tracking pixel nelle comunicazioni e-mail, con particolare attenzione a newsletter, comunicazioni commerciali, messaggi di servizio e comunicazioni istituzionali. I tracking pixel consentono di rilevare informazioni come l’apertura del messaggio o altri dati tecnici collegati alla consultazione della comunicazione. Le linee guida chiariscono che, salvo specifiche eccezioni tecniche, l’utilizzo di tali strumenti richiede un’adeguata informativa e il consenso dell’utente. Gli operatori avranno sei mesi per adeguarsi, rafforzando trasparenza e controllo da parte degli interessati. | Per approfondire |
|
|
|
|
| | NIS 2: pubblicato il modello di categorizzazione di attività e servizi | L’ACN ha pubblicato modalità e Linee guida NIS per l’elencazione e la categorizzazione delle attività e dei servizi dei soggetti NIS. La Determinazione n. 155238/2026 introduce un modello basato su dieci macro-aree e quattro categorie di rilevanza, volto a valutare l’impatto di una possibile compromissione. In particolare, le Linee guida descrivono il modello e il processo di attribuzione della rilevanza, supportando gli adempimenti previsti dall’art. 30 del decreto NIS. Gli esiti dell’analisi dovranno essere comunicati tramite piattaforma ACN dal 1° maggio al 30 giugno | Per approfondire |
|
|
|
|
| | Digital Omnibus: accordo UE per semplificare gli obblighi dell’AI Act | Parlamento europeo e Consiglio UE hanno raggiunto un accordo provvisorio sul Digital Omnibus, che interviene anche sull’AI Act per rendere più graduale l’applicazione degli obblighi e ridurre gli oneri amministrativi. Previsto il rinvio delle scadenze per i sistemi di IA ad alto rischio: al 2 dicembre 2027 per quelli autonomi e al 2 agosto 2028 per quelli integrati. L’accordo chiarisce inoltre aspetti di trasparenza, marcatura dei contenuti e coordinamento normativo. Il testo è ora in attesa di approvazione formale. | Per approfondire |
|
|
|
|
👉 Fiducia, fretta, paura: il Vishing spiegato semplice 🔐🧠 Il vishing è una forma di attacco che utilizza telefonate o messaggi vocali per indurre le persone a fornire dati sensibili o a eseguire operazioni rischiose. Chi attacca mette in scena conversazioni credibili, fingendosi rappresentante di organizzazioni fidate come banche, supporto tecnico o servizi aziendali interni. Per risultare convincente, ricorre spesso a un tono autoritario o a richieste urgenti. Tra gli esempi più diffusi ci sono chiamate che segnalano presunti problemi con il proprio account o che richiedono verifiche immediate. In molti casi, l’obiettivo è ottenere credenziali, codici OTP o informazioni personali da utilizzare per accessi fraudolenti o ulteriori attacchi, approfittando della rapidità con cui la vittima è portata ad agire senza riflettere.
La difesa più efficace è la consapevolezza: il CSIRT Campania invita gli utenti a non condividere dati sensibili al telefono, a verificare l’identità tramite canali ufficiali e a segnalare tempestivamente potenziali chiamate sospette.
🔍 Riesci a riconoscerlo prima che sia troppo tardi? Metti alla prova la tua capacità di individuare un tentativo di vishing.
1. Quale tra questi è un segnale tipico di una chiamata di vishing?Il chiamante invita a consultare il sito ufficiale prima di procedere Il chiamante crea urgenza e chiede di agire subito senza verifiche Il chiamante propone di richiamare attraverso i canali ufficiali
2. Durante una telefonata ti vengono richiesti codici, password o dati bancari, la reazione più corretta è:
Fornirli solo se il chiamante sembra preparato e conosce alcune informazioni Interrompere la conversazione e verificare autonomamente tramite contatti ufficiali Chiedere di ricevere tutto via SMS e continuare la chiamata
3. Perché il vishing può risultare particolarmente credibile?
Perché sfrutta il tono umano, l’urgenza e riferimenti plausibili Perché blocca automaticamente il telefono della vittima Perché può installare virus semplicemente con la voce
✅ Cosa osservare e perché: indizi e risposte
Uno dei principali segnali di allarme è la pressione a decidere in fretta. Urgenza, toni autoritari e richieste immediate servono a ridurre il tempo di riflessione e a impedire verifiche. Nessun operatore affidabile dovrebbe chiedere telefonicamente password, codici di accesso o informazioni particolarmente sensibili. In caso di dubbio, è sempre meglio chiudere la chiamata e contattare direttamente l’Ente tramite recapiti ufficiali. Il vishing funziona perché simula conversazioni realistiche: il chiamante può sembrare competente, usare un tono rassicurante o allarmato e citare elementi credibili per ottenere fiducia. Proprio per questo è importante fermarsi e verificare prima di agire.
|
|
| 
| | Phishing contro servizi pubblici: nuove campagne su PagoPA, SPID e sanità | Il CERT-AGID ha rilevato nuove campagne malevole rivolte agli utenti italiani, con messaggi che sfruttano il nome di servizi pubblici e istituzionali come PagoPA, SPID, Ministero della Salute e Fascicolo Sanitario Elettronico. Le comunicazioni fraudolente puntano a sottrarre credenziali, dati personali e informazioni di pagamento, facendo leva su urgenza, rimborsi fittizi o presunte scadenze. Per proteggersi è fondamentale verificare sempre mittente e link, non inserire dati su pagine non ufficiali e segnalare tempestivamente comunicazioni sospette. | Per approfondire ⯈ |
|
|
| Attacco a fornitore IT della PA: nuovo allarme sulla supply chain digitale | Il ransomware continua a rappresentare una delle principali minacce per le organizzazioni italiane. Secondo dati recentemente pubblicati, l’Italia risulta tra i Paesi più colpiti a livello globale e gli attacchi ransomware sono aumentati in modo significativo rispetto all’anno precedente. Il fenomeno conferma la necessità di rafforzare prevenzione, backup, aggiornamento dei sistemi, autenticazione multifattore e piani di risposta agli incidenti. | Per approfondire ⯈ |
|
| | 
|
| 
| | Operational Summary ACN: con la NIS2 aumenta la visibilità sugli incidenti cyber | L’ACN ha pubblicato l’Operational Summary relativo a marzo 2026, evidenziando un incremento della visibilità degli eventi e degli incidenti cyber anche per effetto dei nuovi obblighi di notifica introdotti dalla NIS2. Nel mese sono stati registrati 436 eventi cyber, sostanzialmente stabili rispetto a febbraio, e 313 incidenti, in aumento rispetto al mese precedente. Le principali minacce osservate hanno riguardato esposizione di dati, compromissione di caselle di posta elettronica e violazioni dei livelli di servizio attesi. I settori più interessati risultano Telecomunicazioni, Sanitario e Manifatturiero. | Per approfondire ⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
