Agenzia per la Cybersicurezza Nazionale

RESILIENZA, PROTEZIONE E INNOVAZIONE

L'ACN è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali
nel campo della sicurezza e resilienza cibernetiche. Garantisce l’implementazione della
Strategia Nazionale di Cybersicurezza adottata dal Presidente del Consiglio dei ministri.

Chi siamo su RESILIENZA, PROTEZIONE E INNOVAZIONE
VADEMECUM DIPENDENTI PP.AA.

L’Agenzia per la cybersicurezza nazionale e il Dipartimento della Funzione Pubblica hanno predisposto un vademecum con 12 buone pratiche di cybersecurity di base, semplici e concrete, per i dipendenti pubblici.

Scopri di più su VADEMECUM DIPENDENTI PP.AA.
RELAZIONE ANNUALE 2024

La Relazione annuale al Parlamento 2024 dà atto del complesso di attività portate avanti dall’Agenzia per la cybersicurezza nazionale al fine di rafforzare la resilienza sistemica del Paese. L’azione dell’ACN è volta sia ad affrontare le numerose sfide del dominio cibernetico proteggendo la superficie digitale italiana, sia a coglierne le grandi opportunità promuovendo uno sviluppo tecnologico sicuro e accessibile.

Scopri di più su RELAZIONE ANNUALE 2024
Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica

Circolare dell’ACN del 14 novembre 2025 recante “Attuazione dell’articolo 29, comma 3, del decreto-legge 21 marzo 2022, n. 21. Diversificazione di prodotti e servizi tecnologici di sicurezza informatica”. Aggiornamento della circolare del 21 aprile 2022, n. 4336, pubblicata nella Gazzetta Ufficiale n. 96 del 26 aprile 2022.

Scopri di più su Circolare su diversificazione di prodotti e servizi tecnologici di sicurezza informatica
Linee guida per l’applicazione dei criteri di premialità

Linee guida per l’applicazione dei criteri di premialità che forniscono indicazioni operative per l’applicazione dei criteri di premialità, volti ad incentivare l'adozione di tecnologie di cybersicurezza italiane o provenienti da specifici Paesi.

Scopri di più su Linee guida per l’applicazione dei criteri di premialità
Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza

La legge n. 90/2024 contiene disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici.
Consulta le linee guida di ACN per il rafforzamento della resilienza e scarica il modulo per la comunicazione del referente per la cybersicurezza

Scopri di più su Linee guida per il rafforzamento della resilienza e referente per la cybersicurezza

In primo piano

News - 17 Aprile 2026

Cybersicurezza: ACN apre le porte agli studenti per raccontare le professioni del presente

News - 16 Aprile 2026

Pubblicato il Rapporto ACN-ANVUR - Stato della Ricerca sulla Cybersicurezza in Italia

News - 13 Aprile 2026

NIS: online le determine sugli adempimenti per i nuovi soggetti e sulle modalità di accesso alla piattaforma ACN

Prevenzione e mitigazione

Supporta i soggetti pubblici e privati nazionali, che esercitano funzioni ed erogano servizi essenziali, nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi.

Autonomia strategica

Persegue l’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo e con il mondo della ricerca.

Cultura cyber

Favorisce percorsi formativi per lo sviluppo della forza lavoro di settore e promuove campagne di sensibilizzazione e diffusione della cultura della cybersicurezza.

CSIRT Italia

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione

Esplora CSIRT Italia

Alert - 17/04/26 16:47

Rilevate vulnerabilità in prodotti JetBrains

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Alert - 17/04/26 15:15

Aggiornamenti Mensili Microsoft

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert - 17/04/26 12:25

Risolte vulnerabilità in prodotti Mozilla

Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui tre con gravità “critica” e due con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird.
Alert - 17/04/26 10:08

Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ

Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
Alert - 17/04/26 09:03

Zoho: sanate vulnerabilità in prodotti ManageEngine

Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Alert - 16/04/26 13:51

Risolte vulnerabilità in Drupal

Aggiornamenti di sicurezza risolvono vulnerabilità, di cui una con gravità “critica”, presenti in Drupal. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Alert - 16/04/26 15:54

Risolte vulnerabilità in Google Chrome

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 31 vulnerabilità di sicurezza, di cui 5 con gravità “critica” e 22 con gravità “alta”.
Bollettino - 16/04/26 15:46

Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni

Nell'ambito delle proprie attività, volte ad individuare fattori di rischio a cui è esposto lo spazio digitale nazionale, lo CSIRT Italia ha rilevato un incremento delle attività ostili, spesso condotte da gruppi hacktivisti, indirizzate verso apparati SCADA e IoT esposti impropriamente tramite servizi di accesso remoto non adeguatamente protetti, quali ad esempio instanze VNC.
Alert - 16/04/26 14:55

Rilevate vulnerabilità in prodotti Splunk

Rilevate nuove vulnerabilità, con gravità “alta”, in Splunk Enterprise, Splunk Cloud Platform e Splunk MCP Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto di eseguire codice arbitrario o di accedere a informazioni sensibili sui sistemi interessati.
Alert - 16/04/26 10:51

Risolte vulnerabilità in prodotti Cisco

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 4 con gravità “critica”, che interessano i prodotti Webex Meetings, Identity Services Engine Software (ISE) e ISE Passive Identity Connector (ISE-PIC).
Alert - 16/04/26 10:21

Adobe: Rilevato sfruttamento in rete della CVE-2026-34621

Rilevato lo sfruttamento attivo in rete e disponibilità di relativo Proof of Concept (PoC) relativi alla vulnerabilità CVE-2026-34621 che interessa Adobe Acrobat / Adobe Reader, noto software per la gestione di documenti in formato PDF. Tale vulnerabilità, qualora sfruttata, consente l’esecuzione di codice arbitrario sui dispositivi target a seguito dell’apertura di documenti PDF opportunamente predisposti.
Alert - 15/04/26 15:15

Progress Software: vulnerabilità in OpenEdge

Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” e una con gravità “alta” in OpenEdge. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad utente remoto malintenzionato di accedere a informazioni sensibili e di leggere file arbitrari sul filesystem dei sistemi interessati.

Dipartimenti

Strategia Nazionale di Cybersicurezza

In un mondo sempre più digitalizzato e connesso, la cybersicurezza è diventata di fondamentale importanza. Per questo è nata la Strategia Nazionale di Cybersicurezza volta a pianificare, coordinare e attuare misure tese a rendereil Paese più sicuro e resiliente.

Scopri di piùsu Strategia Nazionale di Cybersicurezza

Protezione

Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo

Risposta

Rispondere alle minacce, agli incidenti e alle crisi cyber nazionali, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema di cybersicurezza nazionale

Sviluppo

Sviluppare in maniera sicura le tecnologie digitali, per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare i centri di eccellenza, le attività di ricerca e le imprese

Servizi

Scopri come registrarti come soggetto NIS o qualificare le soluzioni cloud.

Scopri di più

Comunicazioni

News - 15 Aprile 2026

ACN partecipa alla 2nd U.S.-Italy Space Dialogue
News - 15 Aprile 2026

L’Agenzia a Parigi per la riunione OCSE su sicurezza digitale
News - 09 Aprile 2026

ACN convoca il Tavolo per l’attuazione della disciplina NIS
News - 31 Marzo 2026

Cybersicurezza, ACN premia a Padova i vincitori di ITSCyberGame 2026
News - 20 Marzo 2026

Intelligenza umana e artificiale a confronto, lectio magistralis di Federico Faggin in ACN
News - 19 Marzo 2026

Cybersicurezza europea, entra nel vivo il progetto CHIEF. Verso una rete integrata di Cyber Hub e SOC
News - 05 Marzo 2026

Pubblicato il bando ACN per 30 borse di dottorato sulla cybersicurezza
News - 03 Marzo 2026

Buone pratiche di cybersicurezza: il vademecum per i dipendenti della PA - on line il nuovo programma

Scopri di più

Tutti gli eventi

L’Agenzia e il PNRR

L'obiettivo dell'investimento è rafforzare l'ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber. Il tutto grazie ad una rinnovata capacità di monitoraggio, prevenzione e scrutinio tecnologico a supporto della transizione digitale del Paese.

I tre pilastri dell’investimento:

Sviluppare le capacità di cyber resilience in modo diffuso nel Paese

Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica

Potenziare le capacità cyber della Pubblica Amministrazione

Scopri il PNRR

CSIRT Italia- Alert e bollettini

Alert - 17/04/26 16:47

Rilevate vulnerabilità in prodotti JetBrains

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Alert - 17/04/26 15:15

Aggiornamenti Mensili Microsoft

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert - 17/04/26 10:08

Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ

Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
Alert - 17/04/26 09:03

Zoho: sanate vulnerabilità in prodotti ManageEngine

Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Alert - 16/04/26 15:54

Risolte vulnerabilità in Google Chrome

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 31 vulnerabilità di sicurezza, di cui 5 con gravità “critica” e 22 con gravità “alta”.
Bollettino - 16/04/26 15:46

Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni

Nell'ambito delle proprie attività, volte ad individuare fattori di rischio a cui è esposto lo spazio digitale nazionale, lo CSIRT Italia ha rilevato un incremento delle attività ostili, spesso condotte da gruppi hacktivisti, indirizzate verso apparati SCADA e IoT esposti impropriamente tramite servizi di accesso remoto non adeguatamente protetti, quali ad esempio instanze VNC.

Scopri di più

CSIRT Italia- Alert e bollettini

Alert - 17/04/26 16:47

Rilevate vulnerabilità in prodotti JetBrains

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Alert - 17/04/26 15:15

Aggiornamenti Mensili Microsoft

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 165 nuove vulnerabilità, di cui due di tipo 0-day.
Alert - 17/04/26 10:08

Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ

Disponibile un Proof of Concept (PoC) per la CVE-2026-34197, con gravità “alta“, in Apache ActiveMQ Classic, noto componente per architetture enterprise e sistemi di integrazione.
Alert - 17/04/26 09:03

Zoho: sanate vulnerabilità in prodotti ManageEngine

Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360.
Alert - 16/04/26 15:54

Risolte vulnerabilità in Google Chrome

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 31 vulnerabilità di sicurezza, di cui 5 con gravità “critica” e 22 con gravità “alta”.
Bollettino - 16/04/26 15:46

Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni

Nell'ambito delle proprie attività, volte ad individuare fattori di rischio a cui è esposto lo spazio digitale nazionale, lo CSIRT Italia ha rilevato un incremento delle attività ostili, spesso condotte da gruppi hacktivisti, indirizzate verso apparati SCADA e IoT esposti impropriamente tramite servizi di accesso remoto non adeguatamente protetti, quali ad esempio instanze VNC.

Scopri di più

Avvisi e opportunità

Lavora con noi

Entrare a far parte dell'Agenzia per la cybersicurezza nazionale significa mettere il proprio talento e le proprie competenze al servizio dell'interesse del Paese.

Bando per il finanziamento di 125 borse di studio per studenti iscritti a percorsi formativi in cybersicurezza presso Istituti tecnologici superiori (ITS Academy) per il biennio 2024-2026

L’Agenzia invita gli ITS Academy, in possesso dei requisiti previsti nel bando, a manifestare il proprio interesse alla sottoscrizione di convenzioni ex articolo 7, comma 1, lettera v), del decreto-legge n. 82 del 14 giugno 2021, finalizzate al finanziamento di borse di studio per studenti iscritti a percorsi formativi in cybersicurezza attivati nel biennio 2024-2026.

Data apertura 01/08/2025

Data chiusura 19/09/2025

Bando per il finanziamento di 30 borse di dottorato di ricerca sulla cybersicurezza per il XLII Ciclo

L’Agenzia intende finanziare 30 borse di dottorato per il XLII Ciclo (A.A. 2026/2027) per promuovere e favorire la ricerca sulla cybersicurezza e per rafforzare l’autonomia strategica nazionale. Le Università in possesso dei requisiti di partecipazione al bando dovranno proporre dei progetti da svolgere nell’ambito dei propri corsi di dottorato del XLII Ciclo, che approfondiscono tematiche individuate dall’Agenda di Ricerca e Innovazione per la Cybersicurezza – Aggiornamento 2026 secondo quanto previsto all’articolo 4 del Bando.

Data apertura 05/03/2026

Data chiusura 02/04/2026