Netcrook
15 Giugno 2026
La guerra dei prezzi dell'IA ha un bersaglio nascosto: chi controlla lo stack
La battaglia per un accesso più economico ai modelli riguarda meno una singola fattura per token che il controllo del routing, delle policy e delle dipendenze nelle distribuzioni di IA.
Le PoC pubbliche mettono un router da viaggio sotto pressione
Due vulnerabilità ad alta gravità nel GL.iNet GL-MT3000 dispongono ora di materiale pubblico proof-of-concept, spostando l'attenzione dalla teoria alla gestione dell'esposizione e alla rapida applicazione delle patch.
Una richiesta di estorsione colpisce un fornitore di paghe, ma il vero rischio è ciò che viene dopo
Un gruppo di ransomware ha rivendicato un attacco contro un fornitore di software per paghe e risorse umane di Singapore, e il caso evidenzia come anche un post di estorsione non verificato possa generare serie preoccupazioni sui dati aziendali sensibili e sulla continuità operativa.
Il fornitore di payroll indicato in un elenco estorsivo mentre la pressione ransomware si avvicina al cuore di Workday
Un elenco di vittime collegato a Thegentlemen mette sotto osservazione un fornitore di software per payroll e HR di Singapore, ma i fatti concreti non bastano a dimostrare violazione, furto o crittografia.
Una richiesta di estorsione mette nel mirino un sito AV thailandese
Una rivendicazione pubblica collegata al marchio ransomware The Gentlemen cita Mahajak-Development e mahajak.com, ma le prove disponibili non bastano a confermare una violazione.
L'elenco pubblico delle vittime mette sotto la lente cyber un integratore di sistemi thailandese
Un sito di ransomware ha indicato Mahajak Development come nuova vittima, ma le prove disponibili invitano alla cautela: si tratta di una richiesta pubblica di estorsione, non di una violazione confermata.
Dentro il percorso di accesso: come la manomissione di PAM e SSH trasforma la fiducia in una trappola
Una intrusione di lunga durata segnalata e collegata a Velvet Ant mostra perché oggi i difensori debbano verificare l'integrità dell'autenticazione, non limitarsi a correggere il software e sperare che lo stack di accesso sia ancora integro.
Una rivendicazione, un hash e un'ombra: cosa la nota di riscatto di Divine-IT dimostra e cosa no
Un'accusa di ransomware collegata a Divine-IT ricorda che i post di estorsione possono segnalare un rischio reale senza però provare ancora una violazione confermata, un dataset rubato o persino un'intrusione completata.
Quando un post su un leak site diventa esso stesso un evento di sicurezza
Una segnalazione collegata a Nova su Divine IT mostra come un post pubblico sulla vittima possa mettere sotto pressione un'azienda ben prima che qualcuno possa verificare completamente i fatti tecnici dietro di esso.
Dentro il percorso di accesso: un'intrusione silenziosa che ha trasformato SSH in una botola
Una campagna di lunga durata collegata a Velvet Ant evidenzia una lezione brutale per i difensori: una volta che gli aggressori manomettono il software di autenticazione, il modello di fiducia stesso inizia a crollare.
Il confine algoritmico: quando la sorveglianza inizia a indovinare chi potrebbe resistere
Il dibattito sulla censura legato a Geedge conta meno come profezia che come infrastruttura: DPI, blocklist, telemetria VPN e profilazione in stile IA possono trasformare il normale traffico di rete in segnali di rischio politico.
Una rivendicazione non verificata di violazione Nintendo mette in luce il nuovo potere del teatro delle fughe di dati
Un alias nominato e una rivendicazione sotterranea sono sufficienti a far scattare controlli, ma la vera storia è con quanta rapidità oggi le accuse di violazione costringono i difensori a verificare l'accesso SaaS, le tracce di esfiltrazione e le prove prima di trarre conclusioni.
Quando i dati dei dipendenti diventano carburante per il riscatto: la denuncia su Nintendo che mette alla prova la fiducia nel SaaS
Una richiesta pubblica di estorsione collegata a Nintendo e TINYpulse ricorda che le piattaforme di coinvolgimento dei dipendenti possono diventare punti di leva molto prima che venga provata una violazione.
La copertura economica che ha cambiato la configurazione della stampante
Una semplice scatola portaoggetti IKEA è diventata una copertura superiore a basso costo per la Snapmaker U1, trasformando un piccolo espediente da maker in un promemoria del fatto che il fai-da-te pratico inizia spesso da adattabilità, funzionalità e budget.
La trappola dello shortcut: come una backdoor nascosta nel cloud trasforma un’esca Microsoft in accesso silenzioso
Una catena di intrusione APT37 riportata mostra come un marchio familiare, un collegamento rapido di Windows e un servizio cloud legittimo possano essere combinati in un percorso di controllo a basso rumore.
Quando l'IA scrive il progetto: IBM Japan spinge il lavoro software verso un'era di macchine controllate
IBM Japan sta affiancando un assistente di sviluppo agentico a un livello di contesto basato sulle specifiche, puntando sul fatto che l'IA aziendale potrà scalare solo se saranno gli esseri umani, e non il modello, a mantenere il controllo delle regole di governo.