Polyfill.io, un web service utilizzato da oltre 100.000 siti web, che garantisce la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati è stato attaccato e compromesso. Risulta che sono stati impattati anche numerosi siti della PA nazionale.

Il cyber attack ha permesso di effettuare injection di codice malevolo che reindirizzano a siti fraudolenti tramite i quali vengono catturati dati sensibili degli utenti.

Dominio sospeso

Namecheap, iI registrar gestore del dominio malevolo, ha già preso provvedimenti sospendendo  e bonificando il dominio compromesso.

Alla luce di tutto quanto emerso fin’ora, si consiglia di rimuovere del tutto Polyfill.io dai propri siti web.

E’ fondamentale che i siti web che fanno riferimento al dominio originale di Polyfill aggiornino anche le loro dipendenze, poiché attualmente i servizi di Polyfill.io non sono più erogati e ciò potrebbe causare malfunzionamenti ai servizi che prima lo utilizzavano.

Le fonti pubbliche

Le prime evidenze raccolte provengono da due importanti fonti pubbliche:

CERT-AgID si è già attivato per allertare e mitigare le conseguenze di questo attacco .

Il CERT-AgID ha già diramato gli indicatori di compromissione verso le strutture pubbliche accreditate al Flusso IoC.

Fonte: Cert-Agid

ACTAINFO PNRR

AGID_Marketplace.png Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ActaFad - Elearning Corso Whistleblowing per la segnalazione degli illeciti

Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing - segnalazione degli illeciti - richiesti dalla Delibera ANAC n. 311 del 12 luglio 2023

 

 

Leggi anche

Actainfo realizza il software Procedure Disciplinari a norma PNRR

L’applicativo cloud saas Procedure Disciplinari, permette all’ufficio legale e all’ufficio personale di gestire le prcedure e i provvedimenti disciplinari a carico dei dipendenti che non rispettano gli obblighi contrattuali.

Avvisi PNRR di PA Digitale 2026

Pubblichiamo lista degli avvisi del PNRR Rdi PA Digitale 2026 a cui possono al momento ancora accedere i Comuni, se non hanno già aderito ad essi: Avviso Misura 1.4.5 “Piattaforma Notifiche Digitali” – SEND – Comuni (maggio 2024) I Soggetti Attuatori ammissibili partecipano al presente Avviso al fine di effettuare l’integrazione dei sistemi del Comune […]

Lo Sportello Digitale per gli Ordini Professionali

Attraverso questa piattaforma, i professionisti appartenenti a un ordine professionale possono accedere con lo SPID a un’area riservata per gestire le iscrizioni, i rinnovi, i trasferimenti e altri servizi on line.La segreteria dell’ordine professionale ha la possibilità di gestire in tempo reale online le richieste ricevute dai vari iscritti, rendendo il processo più efficiente e […]