Oltre 100.000 siti coinvolti nel grave attacco a Polyfill.io

Polyfill.io, un web service utilizzato da oltre 100.000 siti web, che garantisce la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati è stato attaccato e compromesso. Risulta che sono stati impattati anche numerosi siti della PA nazionale.

Il cyber attack ha permesso di effettuare injection di codice malevolo che reindirizzano a siti fraudolenti tramite i quali vengono catturati dati sensibili degli utenti.

Dominio sospeso

Namecheap, iI registrar gestore del dominio malevolo, ha già preso provvedimenti sospendendo e bonificando il dominio compromesso.

Alla luce di tutto quanto emerso fin’ora, si consiglia di rimuovere del tutto Polyfill.io dai propri siti web.

E’ fondamentale che i siti web che fanno riferimento al dominio originale di Polyfill aggiornino anche le loro dipendenze, poiché attualmente i servizi di Polyfill.io non sono più erogati e ciò potrebbe causare malfunzionamenti ai servizi che prima lo utilizzavano.

Le fonti pubbliche

Le prime evidenze raccolte provengono da due importanti fonti pubbliche:

CERT-AgID si è già attivato per allertare e mitigare le conseguenze di questo attacco .

Il CERT-AgID ha già diramato gli indicatori di compromissione verso le strutture pubbliche accreditate al Flusso IoC.

Fonte: Cert-Agid

Avviso pubblico “Risorse in Comune”

Si è conclusa il 10 dicembre 2025 la Fase 1 di acquisizione delle adesioni all’Avviso “Risorse in Comune”. Sono 1.853 i Comuni che hanno presentato domanda di partecipazione: una quota superiore al 92% della platea potenziale, per un risultato significativo che è stato raggiunto in modo omogeneo in tutte le aree geografiche e fasce dimensionali. Il 30 dicembre 2025 è stato pubblicato il Decreto […]

Benchmark Google: limiti di Gemini 3 e ChatGPT 5

Uno studio recente condotto da Google e presentato attraverso il FACTS Benchmark Suite ha evidenziato importanti limiti nei principali modelli di linguaggio (LLM) attualmente in uso. I risultati, pubblicati di recente, sollevano interrogativi sull’affidabilità di questi sistemi, in particolare quando si tratta di interpretare dati visivi o documentali complessi. I risultati del benchmark Il benchmark […]

ANAC – Linee Guida Whistleblowing canali interni di segnalazione

ANAC – Autorità Nazionale Anticorruzione – con delibera n. 478 del 26 novembre 2025, ha approvato le nuove Linee Guida in materia di whistleblowing sui canali interni di segnalazione.Questo documento rappresenta un passo fondamentale per garantire un’applicazione uniforme ed efficace della normativa sul whistleblowing, in linea con il decreto legislativo 10 marzo 2023, n. 24. […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

AI - Privacy UE - Cybersecurity

Amministrazione Digitale