Prevenzione e mitigazione

Supporta i soggetti pubblici e privati nazionali, che esercitano funzioni ed erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi.

Autonomia strategica

Persegue l’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo e con il mondo della ricerca.

Cultura cyber

Favorisce percorsi formativi per lo sviluppo della forza lavoro di settore e promuove campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.

CSIRT Italia

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione

Esplora CSIRT Italia

  • Alert - 03/07/26 18:29

    KDE Plasma: PoC pubblico per lo sfruttamento di una vulnerabilità

    Disponibile un Proof of Concept (PoC) per una vulnerabilità, presente in KDE Plasma, ambiente desktop (interfaccia) open source per sistemi operativi basati su Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
  • Alert - 03/07/26 15:47

    Aggiornamenti Mensili Microsoft

    Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 138 nuove vulnerabilità.
  • Alert - 03/07/26 14:38

    Rilevate vulnerabilità in Erlang/OTP

    Rilevate 6 nuove vulnerabilità, di cui 2 con gravità "alta", in diversi componenti di Erlang/OTP, piattaforma open source basata sul linguaggio Erlang e sul relativo set di librerie OTP, utilizzata per lo sviluppo di sistemi distribuiti ad alta disponibilità. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
  • Alert - 03/07/26 13:11

    Rilevata vulnerabilità in Craft CMS

    Rilevata una vulnerabilità con gravità "alta" nel noto Content Management System Craft CMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare i dati sui sistemi interessati.
  • Alert - 03/07/26 10:43

    Risolte vulnerabilità in ClamAV

    Rilasciato un aggiornamento di sicurezza che mira a sanare sette vulnerabilità, con gravità “alta”, relativamente al prodotto ClamAV di Cisco. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
  • Alert - 03/07/26 10:06

    Risolte vulnerabilità in prodotti Mozilla

    Aggiornamenti di sicurezza sanano diverse vulnerabilità, di cui 2 con gravità “critica” in Mozilla Firefox e Mozilla Thunderbird. Tali vulnerabilità, tramite meccanismi di corruzione della memoria, potrebbero comportare l’esecuzione di codice arbitrario e l'alterazione dei dati.
  • Alert - 03/07/26 09:53

    Adobe: aggiornamenti di sicurezza

    Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 11 con gravità “critica”, nei prodotti Campaign Classic, ColdFusion
  • Alert - 09/06/26 10:20

    SAP Security Patch Day

    Nell’ambito del Security Patch Day di giugno, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui tre con gravità “critica” e una con gravità “alta”.
  • Alert - 02/07/26 12:00

    Progress Software: aggiornamenti di sicurezza

    Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità di cui una con gravità “critica”, nel prodotto Progress Kemp LoadMaster.
  • Alert - 02/07/26 11:33

    Rilevate vulnerabilità in prodotti Elastic

    Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità "alta" in Fleet Server e Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la manipolazione di dati e compromettere la disponibilità del servizio sui sistemi interessati.
  • Alert - 02/07/26 10:28

    Vulnerabilità in prodotti Citrix

    Rilevate nuove vulnerabilità di sicurezza nei prodotti NetScaler ADC e NetScaler Gateway di Citrix. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem, di avere accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati
  • Alert - 02/07/26 10:15

    Risolte vulnerabilità in prodotti Cisco

    Cisco ha rilasciato aggiornamenti di sicurezza che risolvono 8 nuove vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e/o di scrivere file arbitrari sul filesystem dei sistemi interessati

Dipartimenti

Strategia Nazionale di Cybersicurezza

In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendereil Paese più sicuro e resiliente.

Scopri di piùsu Strategia Nazionale di Cybersicurezza

Protezione

Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo

Risposta

Rispondere alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale

Sviluppo

Sviluppare in maniera sicura le tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese

Servizi

Scopri come registrarti come soggetto NIS o  qualificare le soluzioni cloud.

L’Agenzia e il PNRR

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber. Il tutto grazie ad una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese.

I tre pilastri dell’investimento:

Sviluppare le capacità di cyber resilience in modo diffuso nel Paese

Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica

Potenziare le capacità cyber della Pubblica Amministrazione

CSIRT Italia- Alert e bollettini

CSIRT Italia - Alert e Bollettini

Avvisi e opportunità

lavora con noi

Lavora con noi

Entrare a far parte dell'Agenzia per la cybersicurezza nazionale significa mettere il proprio talento e le proprie competenze al servizio dell'interesse del Paese.

Avviso di selezione per l’assegnazione di premi di laurea nel settore della cybersicurezza - Prima edizione

Laureati con tesi nel settore della cybersicurezza discusse nel periodo compreso tra il 1° gennaio 2024 e il 31 luglio 2025.

Data apertura 05/05/2026

Data chiusura 18/06/2026

Call per il programma Cybersecurity Fast Track di Plug and Play

I soggetti beneficiari sono Startup ammesse ai Programmi di incubazione e/o accelerazione di Plug and Play

Data apertura 29/05/2026

Data chiusura 14/06/2026