Il CSIRT Italia – tramite l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un avviso relativo a una compromissione del meccanismo di aggiornamento di Notepad++, il noto editor di testo e codice per Windows, evidenziando un potenziale rischio per la sicurezza dei sistemi che non adottano immediatamente le contromisure indicate.

È in corso una campagna di phishing che sfrutta utenze email compromesse di Pubbliche Amministrazioni per veicolare false comunicazioni relative a Microsoft 365. I messaggi contengono link o allegati che portano a pagine contraffatte tramite la piattaforma Figma, con lo scopo di sottrarre le credenziali di accesso degli utenti.

È attualmente in corso una campagna di phishing che sfrutta l’utilizzo improprio di loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute. Le email fraudolente segnalano una presunta “scadenza imminente” della tessera sanitaria e invitano l’utente a cliccare su un link per rinnovare la tessera.