Netcrook
23 Giugno 2026
Quando un elenco di vulnerabilità diventa il vero campanello d'allarme
Il riepilogo operativo di maggio 2026 di CSIRT Italia ricorda che gli avvisi informatici più utili sono spesso i meno appariscenti: quelli che mostrano dove si sta accumulando l'esposizione.
La multa al registro PEC italiano svela una silenziosa linea di frattura sulla privacy
Una sanzione da 55.000 euro per i dati PEC professionali mostra come i trasferimenti di registri possano diventare un problema di privacy e conformità ben prima che qualcuno parli di una violazione.
Il rilancio nucleare dell’Italia incontra il problema dei data center
Il dibattito riguarda meno i reattori presi isolatamente e più il fatto che l’infrastruttura digitale possa garantire energia continua e decarbonizzata su scala ampia.
La spinta del retail media in Italia è davvero un test sulla qualità dei dati
Il mercato sta crescendo, ma la vera sfida non è l'inventario pubblicitario - è capire se standard condivisi e una misurazione pulita possano trasformare le campagne in prove di vendita affidabili.
Il comfort italiano con l’IA finisce dove le decisioni diventano personali
Un sondaggio nazionale indica una divisione semplice: gli italiani sono sempre più a loro agio nell’uso dell’intelligenza artificiale, ma la fiducia cala rapidamente quando la tecnologia entra in gioco nel lavoro o nella salute.
Quando una rete di trasporto va in blackout, la città se ne accorge
Una dichiarazione di colpevolezza legata all'intrusione del 2024 in Transport for London mostra come anche una violazione limitata della rete possa trasformarsi in un problema duraturo per il servizio pubblico.
Le falle di MISP mettono sotto pressione il sistema nervoso della threat intelligence
Sei vulnerabilità appena identificate, tra cui due classificate come critiche, evidenziano come le debolezze in una piattaforma di threat intelligence possano propagarsi a rilevamento, condivisione e fiducia.
La rivendicazione Nova si perde nel rumore di fondo - e perché conta ancora
Una rivendicazione ransomware non verificata contro FTL-Fast-Transit-Line mostra come i feed sulle minacce possano segnalare un rischio senza provare una violazione.
Fatture in ostaggio: perché una fuga di dati nel settore logistico può fare danni anche molto dopo il ripristino dei server
Una presunta voce tra le vittime di Nova riporta al centro dell'attenzione documenti di spedizione, dati di contatto dei clienti e pressioni di doppia estorsione, dove il danno per il business può superare qualsiasi evento di cifratura.
Dentro il cambiamento nel settore pubblico: dashboard conversazionali, digital twin e le nuove regole del controllo dell'IA
Un caso d'uso municipale mostra come il linguaggio naturale, i modelli geospaziali e un'IA governata possano trasformare una domanda in mappe, tabelle, grafici e spiegazioni, ma solo se il sistema è strettamente controllato.
Le ammissioni di colpa riportano il crimine d'identità al centro del caso TfL
Un procedimento penale legato a Transport for London e a un'intrusione associata a Scattered Spider mostra come l'abuso degli account possa trasformarsi in un evento di sicurezza ad alto costo.
Dentro la raccolta delle credenziali: perché gli accessi edge sono diventati il premio
Una campagna FortiBleed segnalata mostra come le credenziali rubate, non il malware appariscente, possano diventare il prodotto più prezioso in un'economia di access-broker.
Hash, Hype e un dominio di alto profilo: perché questa rivendicazione di ransomware contro un aeroporto richiede cautela
Un post che cita viennaairport.com e una rivendicazione di ransomware collegata ad APT73/Bashe mostra quanto rapidamente il branding dell'estorsione possa superare le prove.
Quando il nome di un leak site compare su un aeroporto: la segnalazione di Vienna che richiede verifiche
Un'etichetta pubblica di ransomware collegata all'aeroporto di Vienna mostra perché i post dei leak site vadano trattati prima come eventi di pressione e solo dopo, con conferma tecnica, come prova.
Quando una flotta di stampanti ottiene una dashboard, la visibilità diventa il vero upgrade
Un display di stato per una flotta Prusa può sembrare una comodità per maker, ma mette anche in luce una lezione più ampia sull'hardware misto: se non puoi vedere lo stato di ogni dispositivo, non puoi gestirlo bene.
Il posto economico nello storage cloud criptato: cosa segnala davvero un'offerta da 200 GB
Un'offerta Proton Drive a basso prezzo riguarda meno la caccia all'affare e più il modo in cui lo storage cloud orientato alla privacy trasforma crittografia, giurisdizione e sicurezza dell'account in una strategia di prodotto.
La corsa dell’Italia all’IA nella sanità è una prova di governance, non solo un aggiornamento tecnologico
Il vero punto di pressione non è se l’IA possa aiutare la medicina, ma se i sistemi sanitari possano adottarla abbastanza rapidamente da giustificarne il costo, mantenendo allineati regolamentazione, cultura e responsabilità.
Uno sconto del 50% su ProtonPass alza la posta per la sicurezza quotidiana degli account
Il piano Pass Plus viene offerto a metà prezzo, integrando crittografia, alias, 2FA integrata e monitoraggio del dark web in un abbonamento a costo inferiore.
SocGholish respinto: perché questo smantellamento colpisce il livello di distribuzione del crimeware
Un'operazione internazionale ha preso di mira SocGholish, noto anche come FakeUpdates, e ha interrotto un'infrastruttura descritta come legata a Evil Corp - un promemoria che la porta d'ingresso del cybercrime è spesso più importante del payload che si trova dietro.
Dentro la trappola dell'identità: perché un caso TfL punta al vero anello debole
Due dichiarazioni di colpevolezza legate a un attacco informatico contro Transport for London mettono sotto una luce più intensa l'aspetto della sicurezza che molti difensori continuano a sottovalutare: i controlli sull'identità, i flussi di lavoro dell'assistenza e la verifica umana.