Netcrook
16 Giugno 2026
Le nuove regole tecnologiche della Cina puntano al controllo, non al collasso
Pechino sta intensificando la pressione su piattaforme e aziende tecnologiche in eCommerce, viaggi, logistica, app e auto, con concorrenza, guerre dei prezzi e strategia sull’IA al centro.
Dentro un pannello switch: il bug di web-admin Zyxel che trasforma HTTP in esecuzione di codice
Una falla ad alta gravità nel firmware Zyxel GS1900 mostra come un piccolo errore nel piano di gestione possa diventare un percorso di esecuzione privilegiato su dispositivi di rete core.
La silenziosa economia dell'hacking: come una storia di bug bounty è diventata un segnale di sicurezza
Il profilo di Isira Adithya ricorda che la ricerca sulle vulnerabilità non è solo curiosità tecnica - in alcuni casi, può diventare un percorso professionale pratico con un impatto finanziario reale.
Il silenzioso bug da ufficio che potrebbe concedere a un insider diritti superiori
Una vulnerabilità risolta del driver di stampa Ricoh mostra come un software endpoint ordinario possa ancora diventare un confine di privilegio che vale la pena difendere come un gioiello della corona.
Come un thread di chat è diventato una prova: il puzzle della fuga d'esame su Telegram
Il blocco temporaneo di Telegram in India evidenzia un problema di sicurezza ben noto: i contenuti digitali possono essere messi in scena per sembrare prove, anche quando il vero bersaglio è la sequenza temporale.
Una falla ad alta gravità nel livello admin: perché gli avvisi su ManageEngine contano subito
Una vulnerabilità appena segnalata nei prodotti ManageEngine ricorda che il software usato per gestire l'IT può anche diventare la via più breve verso un rischio a livello di sistema.
SprySOCKS approda su Windows e le ipotesi dei difensori vacillano
Una backdoor un tempo considerata esclusivamente Linux ora appare in due varianti Windows con configurazioni di command-and-control hard-coded e stealth basato su driver, una combinazione che può complicare il rilevamento e l'analisi.
Perché i vecchi schermi dell'auto diventano problemi di sicurezza quando la scia degli aggiornamenti si interrompe
L'hardware infotainment datato può trasformare una semplice questione software in una questione di fiducia, soprattutto quando entrano in gioco le chiavi di test Android.
Il ponte fotografico di Canon ha chiuso silenziosamente cinque porte, e quattro erano classificate ad alto rischio
Una correzione di sicurezza per EOS Utility ricorda che il software tra una fotocamera e una workstation può contare quanto il dispositivo stesso.
Il phishing con avvisi di sicurezza dà a ScarCruft una maschera affidabile
Un gruppo collegato alla Corea del Nord sta usando falsi avvisi di account Microsoft come esca, mostrando come i difensori debbano trattare la posta di sicurezza "urgente" come un canale di consegna ostile.
Quando le decisioni pubbliche imparano a fare affidamento sull'AI: la lezione taiwanese del RAG per gli uffici italiani
Un caso del settore pubblico taiwanese mostra come la generazione aumentata dal recupero possa supportare il processo decisionale, sollevando al tempo stesso domande pratiche su governance, competenze, appalti e qualità amministrativa.
Un hash su un sito di leak e una richiesta di riscatto mettono in allerta un laboratorio di test
Una presunta campagna di ransomware legata a SPORTON International mostra come anche un post di estorsione non verificato possa creare rischi operativi per un'azienda fondata su fiducia, prove e continuità operativa.
Una denuncia di estorsione non verificata mette il brand Nintendo nel raggio d'azione
Un post in stile ransomware che cita Nintendo e TINYpulse ricorda che i gruppi di estorsione spesso strumentalizzano le etichette molto prima che qualcuno possa verificare una reale intrusione.
L'affermazione di un sito di leak mette sotto la lente lo stack connected-home di ECOVACS
Una denuncia di ransomware che cita ECOVACS è meno la storia di una violazione confermata che un promemoria del fatto che i brand di smart device possono essere valutati contemporaneamente su livelli web, app, cloud e supporto.
L'affermazione di un sito di leak mette sotto pressione estorsiva un produttore di robot connessi
Un post sulle vittime di SpaceBears che cita ECOVACS ricorda che la robotica per la smart home può diventare un bersaglio informatico anche quando i fatti tecnici restano non verificati.
Una soluzione XLR economica diventata una lezione di fiducia
Un isolatore di loop di massa a basso costo acquistato su Amazon Giappone è diventato un promemoria del fatto che anche l'hardware dall'aspetto semplice merita una verifica prima di essere inserito in una catena del segnale.
La rivendicazione di un leak site mette un laboratorio di certificazione nel mirino dell'estorsione
Una pubblicazione sulle vittime che cita SPORTON International Inc. ricorda che i laboratori di test possono essere bersagli attraenti per il ransomware perché custodiscono registri sensibili, invii dei clienti e dati di conformità critici per la fiducia.
La rivendicazione di Nova su Kedah lascia una scia digitale fantasma, non una violazione verificata
Un post di ransomware che nomina "Kedah" aggiunge un identificatore simile a un hash, ma non un dominio della vittima, non dettagli di sistema e nessuna prova indipendente di compromissione.
Il teatro del leak-site trasforma un nome governativo in pressione da ransomware
Un elenco di vittime di Nova collegato a Kedah evidenzia come i gruppi estorsivi usino presunti dati rubati, non solo la crittografia, per forzare negoziazioni e alimentare preoccupazione pubblica.