Agenzia per la Cybersicurezza Nazionale

Agenzia
Agenzia

L'ACN è l'Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82, a tutela degli interessi nazionali nel cyberspazio.
Chi siamo

Organizzazione

Strategia

Attività

Relazione annuale

Comunicazione

Avvisi

Coordinamento interministeriale

Eventi
PNRR
NIS
NIS

Dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (NIS). ACN è l’Autorità competente NIS e punto di contatto unico.
Scopri NIS
La normativa

Ambito

Registrazione

Obblighi

Modalità e specifiche di base

Aggiornamento delle informazioni

Notizie ed eventi

Domande frequenti
Cloud
Cloud

L’Agenzia per la cybersicurezza nazionale regola le modalità e i termini di qualificazione delle infrastrutture e dei servizi cloud per la Pubblica Amministrazione.
Scopri Cloud
Regolamento Cloud per la PA

Catalogo delle Infrastrutture digitali e dei Servizi cloud

Qualificazione e adeguamento

Documentazione utile

Domande frequenti
CSIRT Italia
CSIRT Italia

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione.
Scopri CSIRT Italia
Chi siamo

Glossario

Alert e Bollettini

Pubblicazioni

La settimana cibernetica

Operational Summary

Domande frequenti
NCC Italia
NCC Italia

L’Agenzia è Centro nazionale di coordinamento per l’Italia (NCC) ai sensi del D.L. 14 giugno 2021, n. 82 e del Regolamento (UE) 2021/887.
Scopri NCC Italia
Chi siamo

Opportunità di finanziamento

Community

Notizie ed eventi

Contatti

Domande frequenti
OCSI
OCSI

L’OCSI (Organismo di Certificazione della Sicurezza Informatica) è l’organismo di certificazione nazionale.
Scopri OCSI
Organismo

Schema nazionale Common Criteria

Sistema europeo Common Criteria (EUCC)

Dispositivi di firma
E-Academy
Lavora con noi

Segnala un incidente informatico

Seguici su Agenzia

Seguici su CSIRT Italia

RESILIENZA, PROTEZIONE E INNOVAZIONE

L'ACN è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali
nel campo della sicurezza e resilienza cibernetiche. Garantisce l’implementazione della
Strategia Nazionale di Cybersicurezza adottata dal Presidente del Consiglio dei ministri.

Chi siamo su RESILIENZA, PROTEZIONE E INNOVAZIONE
VADEMECUM DIPENDENTI PP.AA.

L’Agenzia per la cybersicurezza nazionale e il Dipartimento della Funzione Pubblica hanno predisposto un vademecum con 12 buone pratiche di cybersecurity di base, semplici e concrete, per i dipendenti pubblici.

Scopri di più su VADEMECUM DIPENDENTI PP.AA.
RELAZIONE ANNUALE 2024

La Relazione annuale al Parlamento 2024 dà atto del complesso di attività portate avanti dall’Agenzia per la cybersicurezza nazionale al fine di rafforzare la resilienza sistemica del Paese. L’azione dell’ACN è volta sia ad affrontare le numerose sfide del dominio cibernetico proteggendo la superficie digitale italiana, sia a coglierne le grandi opportunità promuovendo uno sviluppo tecnologico sicuro e accessibile.

Scopri di più su RELAZIONE ANNUALE 2024
Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica

Circolare dell’ACN del 14 novembre 2025 recante “Attuazione dell’articolo 29, comma 3, del decreto-legge 21 marzo 2022, n. 21. Diversificazione di prodotti e servizi tecnologici di sicurezza informatica”. Aggiornamento della circolare del 21 aprile 2022, n. 4336, pubblicata nella Gazzetta Ufficiale n. 96 del 26 aprile 2022.

Scopri di più su Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica
Linee guida per l’applicazione dei criteri di premialità

Linee guida per l’applicazione dei criteri di premialità che forniscono indicazioni operative per l’applicazione dei criteri di premialità, volti ad incentivare l'adozione di tecnologie di cybersicurezza italiane o provenienti da specifici Paesi.

Scopri di più su Linee guida per l’applicazione dei criteri di premialità
Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza

La legge n. 90/2024 contiene disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici.
Consulta le linee guida di ACN per il rafforzamento della resilienza e scarica il modulo per la comunicazione del referente per la cybersicurezza

Scopri di più su Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza

In primo piano

News - 20 Febbraio 2026

Cyber Innovation Network: dalla validazione alla visione

News - 18 Febbraio 2026

Legge 90/2024, adottata la tassonomia degli incidenti che fanno scattare l'obbligo di notifica

News - 17 Febbraio 2026

ACN alla Conferenza sulla Sicurezza di Monaco

Prevenzione e mitigazione

Supporta i soggetti pubblici e privati nazionali, che esercitano funzioni ed erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi.

Autonomia strategica

Persegue l’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo e con il mondo della ricerca.

Cultura cyber

Favorisce percorsi formativi per lo sviluppo della forza lavoro di settore e promuove campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.

CSIRT Italia

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione

Esplora CSIRT Italia

Alert - 20/02/26 16:14

Aggiornamenti di sicurezza prodotti Atlassian

Atlassian rilascia aggiornamenti di sicurezza per sanare diverse 14 vulnerabilità, di cui 3 con gravità “critica” e 11 con gravità “alta" che intressano Bamboo Data Center and Server, Confluence Data Center and Server e Crowd Data Center and Server, noti strumenti per la gestione organizzativa IT
Alert - 20/02/26 11:26

XWiki Platform: PoC pubblico per lo sfruttamento della CVE-2026-26000

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di indurre l’utente a visitare una pagina Web dannosa opportunamente predisposta.
Alert - 20/02/26 10:20

Vulnerabilità in prodotti Splunk

Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in Splunk Enterprise. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati con bassi privilegi di elevare i propri perivilegi ed compromettere la disponibilità del servizio sui sistemi interessati.
Alert - 20/02/26 10:07

F5: risolte vulnerabilità in BIG-IP

F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.
Alert - 20/02/26 10:06

Rilevata vulnerabilità in Dell Technologies

Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto RecoveryPoint for Virtual Machines. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto non autenticato, di eludere i meccanismi di autenticazione sui sistemi interessati.
Alert - 20/02/26 09:31

Aggiornamenti di sicurezza Tenable

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui una con gravità “alta” nel prodotto Tenable SC (Security Center). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi interessati.
Alert - 20/02/26 09:15

Notepad++: PoC pubblico per lo sfruttamento della CVE-2026-25926

Disponibile un Proof of Concept (PoC) per la CVE-2026-25926 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, a determinate condizioni, di eseguire codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.
Alert - 20/02/26 09:05

Risolte vulnerabilità in Jenkins

Rilevate due vulnerabilità, di cui una con gravità “alta”, in Jenkins, noto server di automazione open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare dati per influenzare il comportamento del sistema interessato.
Alert - 20/02/26 08:58

Risolte vulnerabilità in Google Chrome

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario, accedere ad informazioni sensibili, compromettere la disponibilità del servizio ed eludere i meccanismi di sicurezza sui sistemi interessati.
Alert - 18/02/26 15:36

Rilevate vulnerabilità in prodotti Mozilla

Rilevata una vulnerabilità di sicurezza con gravità “alta” in Mozilla Firefox e Mozilla Thunderbird. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Alert - 18/02/26 14:57

Microsoft: rilevata vulnerabilità in Windows Admin Center

Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa Windows Admin Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi e sui sistemi interessati.
Alert - 18/02/26 12:54

Vulnerabilità in Moodle

Rilevate molteplici nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.

Dipartimenti

Strategia Nazionale di Cybersicurezza

In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendereil Paese più sicuro e resiliente.

Scopri di piùsu Strategia Nazionale di Cybersicurezza

Protezione

Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo

Risposta

Rispondere alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale

Sviluppo

Sviluppare in maniera sicura le tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese

Servizi

Scopri come registrarti come soggetto NIS o qualificare le soluzioni cloud.

Scopri di più

Comunicazioni

News - 11 Febbraio 2026

Infostealer, la minaccia invisibile che apre la strada agli attacchi cyber. Primo report Acn
News - 07 Febbraio 2026

La campagna “No Bulli” arriva al Liceo Sportivo dell’AS Roma
News - 03 Febbraio 2026

Gli studenti di ITS Academy Lazio Digital in visita all’Agenzia per la cybersicurezza nazionale
News - 03 Febbraio 2026

Progetto SECURE, al via il primo bando per sostenere le PMI nell’attuazione del Cyber Resilience Act
News - 23 Gennaio 2026

Inaugurato all'Università Federico II di Napoli il primo Quantum Internet Testbed italiano
News - 19 Gennaio 2026

Sistema europeo di certificazione della cybersicurezza, aggiornate da ACN le linee guida nazionali
News - 09 Gennaio 2026

Avviso pubblico per il supporto alle attività di sviluppo delle Startup nell'ambito del Cyber Innovation Network
News - 31 Dicembre 2025

NIS2, Linee Guida sul processo di gestione degli incidenti di sicurezza informatica

Scopri di più

Tutti gli eventi

L’Agenzia e il PNRR

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber. Il tutto grazie ad una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese.

I tre pilastri dell’investimento:

Sviluppare le capacità di cyber resilience in modo diffuso nel Paese

Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica

Potenziare le capacità cyber della Pubblica Amministrazione

Scopri il PNRR

CSIRT Italia- Alert e bollettini

Alert - 20/02/26 11:26

XWiki Platform: PoC pubblico per lo sfruttamento della CVE-2026-26000

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di indurre l’utente a visitare una pagina Web dannosa opportunamente predisposta.
Alert - 20/02/26 10:20

Vulnerabilità in prodotti Splunk

Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in Splunk Enterprise. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati con bassi privilegi di elevare i propri perivilegi ed compromettere la disponibilità del servizio sui sistemi interessati.
Alert - 20/02/26 10:07

F5: risolte vulnerabilità in BIG-IP

F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.
Alert - 20/02/26 10:06

Rilevata vulnerabilità in Dell Technologies

Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto RecoveryPoint for Virtual Machines. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto non autenticato, di eludere i meccanismi di autenticazione sui sistemi interessati.
Alert - 20/02/26 09:31

Aggiornamenti di sicurezza Tenable

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui una con gravità “alta” nel prodotto Tenable SC (Security Center). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi interessati.
Alert - 20/02/26 09:15

Notepad++: PoC pubblico per lo sfruttamento della CVE-2026-25926

Disponibile un Proof of Concept (PoC) per la CVE-2026-25926 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, a determinate condizioni, di eseguire codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.

Scopri di più

CSIRT Italia- Alert e bollettini

Alert - 20/02/26 11:26

XWiki Platform: PoC pubblico per lo sfruttamento della CVE-2026-26000

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-26000 – presente in XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di indurre l’utente a visitare una pagina Web dannosa opportunamente predisposta.
Alert - 20/02/26 10:20

Vulnerabilità in prodotti Splunk

Rilevate molteplici nuove vulnerabilità, di cui due con gravità “alta”, in Splunk Enterprise. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati con bassi privilegi di elevare i propri perivilegi ed compromettere la disponibilità del servizio sui sistemi interessati.
Alert - 20/02/26 10:07

F5: risolte vulnerabilità in BIG-IP

F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.
Alert - 20/02/26 10:06

Rilevata vulnerabilità in Dell Technologies

Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto RecoveryPoint for Virtual Machines. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto non autenticato, di eludere i meccanismi di autenticazione sui sistemi interessati.
Alert - 20/02/26 09:31

Aggiornamenti di sicurezza Tenable

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui una con gravità “alta” nel prodotto Tenable SC (Security Center). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi interessati.
Alert - 20/02/26 09:15

Notepad++: PoC pubblico per lo sfruttamento della CVE-2026-25926

Disponibile un Proof of Concept (PoC) per la CVE-2026-25926 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, a determinate condizioni, di eseguire codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.

Scopri di più

Avvisi e opportunità

Lavora con noi

Entrare a far parte dell'Agenzia per la cybersicurezza nazionale significa mettere il proprio talento e le proprie competenze al servizio dell'interesse del Paese.

Bando per il finanziamento di 125 borse di studio per studenti iscritti a percorsi formativi in cybersicurezza presso Istituti tecnologici superiori (ITS Academy) per il biennio 2024-2026

L’Agenzia invita gli ITS Academy, in possesso dei requisiti previsti nel bando, a manifestare il proprio interesse alla sottoscrizione di convenzioni ex articolo 7, comma 1, lettera v), del decreto-legge n. 82 del 14 giugno 2021, finalizzate al finanziamento di borse di studio per studenti iscritti a percorsi formativi in cybersicurezza attivati nel biennio 2024-2026.

Data apertura 01/08/2025

Data chiusura 19/09/2025

Bando per il finanziamento di 30 borse di dottorato di ricerca sulla cybersicurezza per il XLI Ciclo

L’Agenzia intende finanziare 30 borse di dottorato per il XLI Ciclo (A.A. 2025/2026) per promuovere e favorire la ricerca sulla cybersicurezza e per rafforzare l’autonomia strategica nazionale. Le Università in possesso dei requisiti di partecipazione al bando dovranno proporre dei progetti da svolgere nell’ambito dei propri corsi di dottorato del XLI Ciclo, che approfondiscono tematiche individuate dall’Agenda di Ricerca e Innovazione per la Cybersicurezza 2023 – 2026 secondo quanto previsto all’articolo 4 del Bando.

Data apertura 24/02/2025

Data chiusura 26/03/2025