Agenzia per la Cybersicurezza Nazionale - ACN
Source: https://www.acn.gov.it
Archived: 2026-04-23 14:58
Agenzia per la Cybersicurezza Nazionale - ACN
Agenzia per la Cybersicurezza Nazionale
RESILIENZA, PROTEZIONE E INNOVAZIONE
L'ACN è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali
nel campo della sicurezza e resilienza cibernetiche. Garantisce l’implementazione della
Strategia Nazionale di Cybersicurezza adottata dal Presidente del Consiglio dei ministri.
Chi siamo
su RESILIENZA, PROTEZIONE E INNOVAZIONE
VADEMECUM DIPENDENTI PP.AA.
L’Agenzia per la cybersicurezza nazionale e il Dipartimento della Funzione Pubblica hanno predisposto un vademecum con 12 buone pratiche di cybersecurity di base, semplici e concrete, per i dipendenti pubblici.
Scopri di più
su VADEMECUM DIPENDENTI PP.AA.
RELAZIONE ANNUALE 2024
La Relazione annuale al Parlamento 2024 dà atto del complesso di attività portate avanti dall’Agenzia per la cybersicurezza nazionale al fine di rafforzare la resilienza sistemica del Paese. L’azione dell’ACN è volta sia ad affrontare le numerose sfide del dominio cibernetico proteggendo la superficie digitale italiana, sia a coglierne le grandi opportunità promuovendo uno sviluppo tecnologico sicuro e accessibile.
Scopri di più
su RELAZIONE ANNUALE 2024
Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica
Circolare dell’ACN del 14 novembre 2025 recante “Attuazione dell’articolo 29, comma 3, del decreto-legge 21 marzo 2022, n. 21. Diversificazione di prodotti e servizi tecnologici di sicurezza informatica”. Aggiornamento della circolare del 21 aprile 2022, n. 4336, pubblicata nella Gazzetta Ufficiale n. 96 del 26 aprile 2022.
Scopri di più
su Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica
Linee guida per l’applicazione dei criteri di premialità
Linee guida per l’applicazione dei criteri di premialità che forniscono indicazioni operative per l’applicazione dei criteri di premialità, volti ad incentivare l'adozione di tecnologie di cybersicurezza italiane o provenienti da specifici Paesi.
Scopri di più
su Linee guida per l’applicazione dei criteri di premialità
Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza
La legge n. 90/2024 contiene disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici.
Consulta le linee guida di ACN per il rafforzamento della resilienza e scarica il modulo per la comunicazione del referente per la cybersicurezza
Scopri di più
su Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza
In primo piano
News -
17 Aprile 2026
Cybersicurezza: ACN apre le porte agli studenti per raccontare le professioni del presente
News -
16 Aprile 2026
Pubblicato il Rapporto ACN-ANVUR - Stato della Ricerca sulla Cybersicurezza in Italia
News -
13 Aprile 2026
NIS: online le determine sugli adempimenti per i nuovi soggetti e sulle modalità di accesso alla piattaforma ACN
Prevenzione e mitigazione
Supporta i soggetti pubblici e privati nazionali, che esercitano funzioni ed erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi.
Autonomia strategica
Persegue l’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo e con il mondo della ricerca.
Cultura cyber
Favorisce percorsi formativi per lo sviluppo della forza lavoro di settore e promuove campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.
CSIRT Italia
L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione
Esplora CSIRT Italia
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 15:55
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert -
23/04/26 10:58
Risolta vulnerabilità in Atlassian Bamboo Data Center
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Alert -
23/04/26 10:27
Vulnerabilità in Apache HttpClient
Rilevata nuova vulnerabilità con gravità “alta” in Apache HttpClient, consolidata libreria per gestire comunicazioni HTTP in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Alert -
22/04/26 17:03
Vulnerabilità in Apache Kafka
Rilevate due nuove vulnerabilità, di cui una con gravità “critica” in Apache Kafka, piattaforma open-source distribuita per lo stream processing e la gestione di flussi di dati in tempo reale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Alert -
22/04/26 16:02
Zimbra: rilevato sfruttamento in rete della CVE-2025-48700
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-48700 – già sanata dal vendor – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’accesso ad informazioni sensibili sui sistemi interessati.
Alert -
22/04/26 15:01
Risolte vulnerabilità in Spring
Aggiornamenti di sicurezza risolvono nuove vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Alert -
22/04/26 13:47
Sanate vulnerabilità in prodotti Mozilla
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui diverse con gravità “critica” e “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Alert -
22/04/26 12:18
Risolte vulnerabilità in Fortra GoAnywhere MFT
Aggiornamenti di sicurezza Fortra risolvono nuove vulnerabilità, tra cui due con gravità “alta” nel servizio SFTP di Fortra GoAnywhere MFT, nota piattaforma per il trasferimento sicuro di file. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza preposti alla limitazione dei tentativi di accesso.
Dipartimenti
Certificazione e vigilanza
Scopri di più
su Certificazione e vigilanza
Operazioni e CSIRT Italia
Scopri di più
su Operazioni e CSIRT Italia
Programmi industriali e di ricerca
Scopri di più
su Programmi industriali e di ricerca
Autorità e sanzioni
Scopri di più
su Autorità e sanzioni
Strategia Nazionale di Cybersicurezza
In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendereil Paese più sicuro e resiliente.
Scopri di più
su Strategia Nazionale di Cybersicurezza
Protezione
Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo
Risposta
Rispondere alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale
Sviluppo
Sviluppare in maniera sicura le tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese
Servizi
Scopri come registrarti come soggetto NIS o qualificare le soluzioni cloud.
Scopri di più
Comunicazioni
News -
21 Aprile 2026
Operational Summary ACN, Marzo 2026 - NIS2, aumenta la visibilità degli incidenti cyber
News -
17 Aprile 2026
ACN pubblica le linee guida per la configurazione del servizio di posta elettronica per l’autenticazione del mittente
News -
15 Aprile 2026
ACN partecipa alla 2nd U.S.-Italy Space Dialogue
News -
15 Aprile 2026
L’Agenzia a Parigi per la riunione OCSE su sicurezza digitale
News -
09 Aprile 2026
ACN convoca il Tavolo per l’attuazione della disciplina NIS
News -
31 Marzo 2026
Cybersicurezza, ACN premia a Padova i vincitori di ITSCyberGame 2026
News -
20 Marzo 2026
Intelligenza umana e artificiale a confronto, lectio magistralis di Federico Faggin in ACN
News -
19 Marzo 2026
Cybersicurezza europea, entra nel vivo il progetto CHIEF. Verso una rete integrata di Cyber Hub e SOC
Scopri di più
su comunicazione
Tutti gli eventi
L’Agenzia e il PNRR
L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber. Il tutto grazie ad una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese.
I tre pilastri dell’investimento:
Sviluppare le capacità di cyber resilience in modo diffuso nel Paese
Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica
Potenziare le capacità cyber della Pubblica Amministrazione
Scopri il PNRR
CSIRT Italia- Alert e bollettini
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 15:55
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert -
23/04/26 10:58
Risolta vulnerabilità in Atlassian Bamboo Data Center
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Scopri di più
CSIRT Italia- Alert e bollettini
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 15:55
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert -
23/04/26 10:58
Risolta vulnerabilità in Atlassian Bamboo Data Center
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Scopri di più
Avvisi e opportunità
Lavora con noi
Entrare a far parte dell'Agenzia per la cybersicurezza nazionale significa mettere il proprio talento e le proprie competenze al servizio dell'interesse del Paese.
Bando per il finanziamento di 125 borse di studio per studenti iscritti a percorsi formativi in cybersicurezza presso Istituti tecnologici superiori (ITS Academy) per il biennio 2024-2026
L’Agenzia invita gli ITS Academy, in possesso dei requisiti previsti nel bando, a manifestare il proprio interesse alla sottoscrizione di convenzioni ex articolo 7, comma 1, lettera v), del decreto-legge n. 82 del 14 giugno 2021, finalizzate al finanziamento di borse di studio per studenti iscritti a percorsi formativi in cybersicurezza attivati nel biennio 2024-2026.
Data apertura
01/08/2025
Data chiusura
19/09/2025
Bando per il finanziamento di 30 borse di dottorato di ricerca sulla cybersicurezza per il XLII Ciclo
L’Agenzia intende finanziare 30 borse di dottorato per il XLII Ciclo (A.A. 2026/2027) per promuovere e favorire la ricerca sulla cybersicurezza e per rafforzare l’autonomia strategica nazionale. Le Università in possesso dei requisiti di partecipazione al bando dovranno proporre dei progetti da svolgere nell’ambito dei propri corsi di dottorato del XLII Ciclo, che approfondiscono tematiche individuate dall’Agenda di Ricerca e Innovazione per la Cybersicurezza – Aggiornamento 2026 secondo quanto previsto all’articolo 4 del Bando.
Data apertura
05/03/2026
Data chiusura
02/04/2026
Agenzia per la Cybersicurezza Nazionale
RESILIENZA, PROTEZIONE E INNOVAZIONE
L'ACN è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali
nel campo della sicurezza e resilienza cibernetiche. Garantisce l’implementazione della
Strategia Nazionale di Cybersicurezza adottata dal Presidente del Consiglio dei ministri.
Chi siamo
su RESILIENZA, PROTEZIONE E INNOVAZIONE
VADEMECUM DIPENDENTI PP.AA.
L’Agenzia per la cybersicurezza nazionale e il Dipartimento della Funzione Pubblica hanno predisposto un vademecum con 12 buone pratiche di cybersecurity di base, semplici e concrete, per i dipendenti pubblici.
Scopri di più
su VADEMECUM DIPENDENTI PP.AA.
RELAZIONE ANNUALE 2024
La Relazione annuale al Parlamento 2024 dà atto del complesso di attività portate avanti dall’Agenzia per la cybersicurezza nazionale al fine di rafforzare la resilienza sistemica del Paese. L’azione dell’ACN è volta sia ad affrontare le numerose sfide del dominio cibernetico proteggendo la superficie digitale italiana, sia a coglierne le grandi opportunità promuovendo uno sviluppo tecnologico sicuro e accessibile.
Scopri di più
su RELAZIONE ANNUALE 2024
Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica
Circolare dell’ACN del 14 novembre 2025 recante “Attuazione dell’articolo 29, comma 3, del decreto-legge 21 marzo 2022, n. 21. Diversificazione di prodotti e servizi tecnologici di sicurezza informatica”. Aggiornamento della circolare del 21 aprile 2022, n. 4336, pubblicata nella Gazzetta Ufficiale n. 96 del 26 aprile 2022.
Scopri di più
su Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica
Linee guida per l’applicazione dei criteri di premialità
Linee guida per l’applicazione dei criteri di premialità che forniscono indicazioni operative per l’applicazione dei criteri di premialità, volti ad incentivare l'adozione di tecnologie di cybersicurezza italiane o provenienti da specifici Paesi.
Scopri di più
su Linee guida per l’applicazione dei criteri di premialità
Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza
La legge n. 90/2024 contiene disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici.
Consulta le linee guida di ACN per il rafforzamento della resilienza e scarica il modulo per la comunicazione del referente per la cybersicurezza
Scopri di più
su Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza
In primo piano
News -
17 Aprile 2026
Cybersicurezza: ACN apre le porte agli studenti per raccontare le professioni del presente
News -
16 Aprile 2026
Pubblicato il Rapporto ACN-ANVUR - Stato della Ricerca sulla Cybersicurezza in Italia
News -
13 Aprile 2026
NIS: online le determine sugli adempimenti per i nuovi soggetti e sulle modalità di accesso alla piattaforma ACN
Prevenzione e mitigazione
Supporta i soggetti pubblici e privati nazionali, che esercitano funzioni ed erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi.
Autonomia strategica
Persegue l’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo e con il mondo della ricerca.
Cultura cyber
Favorisce percorsi formativi per lo sviluppo della forza lavoro di settore e promuove campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.
CSIRT Italia
L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione
Esplora CSIRT Italia
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 15:55
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert -
23/04/26 10:58
Risolta vulnerabilità in Atlassian Bamboo Data Center
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Alert -
23/04/26 10:27
Vulnerabilità in Apache HttpClient
Rilevata nuova vulnerabilità con gravità “alta” in Apache HttpClient, consolidata libreria per gestire comunicazioni HTTP in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Alert -
22/04/26 17:03
Vulnerabilità in Apache Kafka
Rilevate due nuove vulnerabilità, di cui una con gravità “critica” in Apache Kafka, piattaforma open-source distribuita per lo stream processing e la gestione di flussi di dati in tempo reale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione.
Alert -
22/04/26 16:02
Zimbra: rilevato sfruttamento in rete della CVE-2025-48700
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-48700 – già sanata dal vendor – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’accesso ad informazioni sensibili sui sistemi interessati.
Alert -
22/04/26 15:01
Risolte vulnerabilità in Spring
Aggiornamenti di sicurezza risolvono nuove vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Alert -
22/04/26 13:47
Sanate vulnerabilità in prodotti Mozilla
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui diverse con gravità “critica” e “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Alert -
22/04/26 12:18
Risolte vulnerabilità in Fortra GoAnywhere MFT
Aggiornamenti di sicurezza Fortra risolvono nuove vulnerabilità, tra cui due con gravità “alta” nel servizio SFTP di Fortra GoAnywhere MFT, nota piattaforma per il trasferimento sicuro di file. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza preposti alla limitazione dei tentativi di accesso.
Dipartimenti
Certificazione e vigilanza
Scopri di più
su Certificazione e vigilanza
Operazioni e CSIRT Italia
Scopri di più
su Operazioni e CSIRT Italia
Programmi industriali e di ricerca
Scopri di più
su Programmi industriali e di ricerca
Autorità e sanzioni
Scopri di più
su Autorità e sanzioni
Strategia Nazionale di Cybersicurezza
In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendereil Paese più sicuro e resiliente.
Scopri di più
su Strategia Nazionale di Cybersicurezza
Protezione
Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo
Risposta
Rispondere alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale
Sviluppo
Sviluppare in maniera sicura le tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese
Servizi
Scopri come registrarti come soggetto NIS o qualificare le soluzioni cloud.
Scopri di più
Comunicazioni
News -
21 Aprile 2026
Operational Summary ACN, Marzo 2026 - NIS2, aumenta la visibilità degli incidenti cyber
News -
17 Aprile 2026
ACN pubblica le linee guida per la configurazione del servizio di posta elettronica per l’autenticazione del mittente
News -
15 Aprile 2026
ACN partecipa alla 2nd U.S.-Italy Space Dialogue
News -
15 Aprile 2026
L’Agenzia a Parigi per la riunione OCSE su sicurezza digitale
News -
09 Aprile 2026
ACN convoca il Tavolo per l’attuazione della disciplina NIS
News -
31 Marzo 2026
Cybersicurezza, ACN premia a Padova i vincitori di ITSCyberGame 2026
News -
20 Marzo 2026
Intelligenza umana e artificiale a confronto, lectio magistralis di Federico Faggin in ACN
News -
19 Marzo 2026
Cybersicurezza europea, entra nel vivo il progetto CHIEF. Verso una rete integrata di Cyber Hub e SOC
Scopri di più
su comunicazione
Tutti gli eventi
L’Agenzia e il PNRR
L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber. Il tutto grazie ad una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese.
I tre pilastri dell’investimento:
Sviluppare le capacità di cyber resilience in modo diffuso nel Paese
Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica
Potenziare le capacità cyber della Pubblica Amministrazione
Scopri il PNRR
CSIRT Italia- Alert e bollettini
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 15:55
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert -
23/04/26 10:58
Risolta vulnerabilità in Atlassian Bamboo Data Center
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Scopri di più
CSIRT Italia- Alert e bollettini
Alert -
23/04/26 16:27
Aggiornamenti di sicurezza per Ruby
Rilevata vulnerabilità che interessa “erb”, libreria di Ruby che permette di generare testo dinamico inserendo codice Ruby all’interno di template (di solito HTML) tramite tag speciali come <% %> e <%= %>. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Alert -
23/04/26 16:14
Juniper Networks: risolta vulnerabilità in Junos OS e Junos OS Evolved
Juniper Networks ha rilasciato aggiornamenti per risolvere una vulnerabilità con gravità “alta”, nei sistemi operativi Junos OS e Junos OS Evolved. Tale vulnerabilità, potrebbe permettere ad un utente malintenzionato con privilegi elevati, di eseguire codice arbitrario eludendo le funzionalità di sicurezza sui sistemi interessati.
Alert -
23/04/26 15:58
Risolte vulnerabilità su GitLab CE/EE
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Alert -
23/04/26 15:55
Aggiornamenti Mensili Microsoft
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert -
23/04/26 13:12
CrowdStrike: risolta vulnerabilità in LogScale
Aggiornamento di sicurezza risolve una vulnerabilità con gravità “critica” in CrowdStrike LogScale. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato non autenticato la lettura di file arbitrari dal filesystem del server.
Alert -
23/04/26 10:58
Risolta vulnerabilità in Atlassian Bamboo Data Center
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel prodotto Bamboo Data Center di Atlassian. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Scopri di più
Avvisi e opportunità
Lavora con noi
Entrare a far parte dell'Agenzia per la cybersicurezza nazionale significa mettere il proprio talento e le proprie competenze al servizio dell'interesse del Paese.
Bando per il finanziamento di 125 borse di studio per studenti iscritti a percorsi formativi in cybersicurezza presso Istituti tecnologici superiori (ITS Academy) per il biennio 2024-2026
L’Agenzia invita gli ITS Academy, in possesso dei requisiti previsti nel bando, a manifestare il proprio interesse alla sottoscrizione di convenzioni ex articolo 7, comma 1, lettera v), del decreto-legge n. 82 del 14 giugno 2021, finalizzate al finanziamento di borse di studio per studenti iscritti a percorsi formativi in cybersicurezza attivati nel biennio 2024-2026.
Data apertura
01/08/2025
Data chiusura
19/09/2025
Bando per il finanziamento di 30 borse di dottorato di ricerca sulla cybersicurezza per il XLII Ciclo
L’Agenzia intende finanziare 30 borse di dottorato per il XLII Ciclo (A.A. 2026/2027) per promuovere e favorire la ricerca sulla cybersicurezza e per rafforzare l’autonomia strategica nazionale. Le Università in possesso dei requisiti di partecipazione al bando dovranno proporre dei progetti da svolgere nell’ambito dei propri corsi di dottorato del XLII Ciclo, che approfondiscono tematiche individuate dall’Agenda di Ricerca e Innovazione per la Cybersicurezza – Aggiornamento 2026 secondo quanto previsto all’articolo 4 del Bando.
Data apertura
05/03/2026
Data chiusura
02/04/2026