Mercoledi 13 Maggio 2026 08:10:27 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
EnglishArabic

Europe

Quando la migrazione ERP divora il budget, l’AI diventa una promessa rimandata

13 Maggio 2026 04:10Tecnologia, Innovazione e Infrastruttura DigitaleEuropa / GermaniaTRUSTBREAKER

La spinta di SAP verso software enterprise agentici si scontra con una realtà più lenta: molti clienti stanno ancora pagando la trasformazione a S/4HANA prima di poter scalare l’AI in sicurezza.

#S/4HANA migration | #AI pilot stage | #Joule agents

La nuova scommessa sull’IA di SAP: quando il software aziendale inizia a premere il grilletto

13 Maggio 2026 04:08Tecnologia, Innovazione e Infrastruttura DigitaleEuropa / GermaniaSECPULSE

La spinta dell’azienda verso l’automazione enterprise guidata da agenti riguarda meno i chatbot e più chi ha il potere di autorizzare le azioni nei sistemi finanziari, della supply chain e degli acquisti.

#SAP Joule | #AI agents | #Autonomous Enterprise

Il bug BDAT di Exim trasforma una funzione di posta in un rischio per la sicurezza della memoria

12 Maggio 2026 23:37Vulnerabilità e gestione delle patchEuropa / Regno UnitoSECURESPECTER

Una vulnerabilità da poco corretta in Exim interessa alcune build e configurazioni, inclusi i deployment collegati a GnuTLS, e potrebbe portare a corruzione della memoria e potenziale esecuzione di codice.

#Exim | #BDAT | #GnuTLS

Quando la vetrina di un brand diventa l’anello più debole

12 Maggio 2026 23:35Violazioni e fughe di datiEuropa / Repubblica CecaBYTESHIELD

La disclosure di Škoda Auto mostra come un negozio web per i clienti possa trasformarsi in un punto di compromissione ad alto valore anche quando il resto dell’azienda non è pubblicamente coinvolto.

#Škoda | #online shop hack | #customer data breach

Rumore del leak site, rischio nel mondo reale: cosa significa una rivendicazione ransomware per Amstel-Securities

12 Maggio 2026 23:04Ransomware ed estorsioneEuropa / Paesi BassiLOGICFALCON

Una rivendicazione pubblica di estorsione che nomina una società di intermediazione del settore finanziario non è la prova di una compromissione, ma rivela come i gruppi ransomware usino pressione, branding e incertezza come armi.

#Amstel-Securities | #thegentlemen | #ransomware claim

Un post su un leak site mette una brokerage nel mirino del teatro dell’estorsione

12 Maggio 2026 23:02Ransomware & EstorsioneEuropa / Paesi BassiLOGICFALCON

Un elenco pubblico di vittime che coinvolge Amstel Securities è da leggere soprattutto come segnale di intelligence, ma mostra comunque come le società finanziarie possano essere sottoposte a pressione prima che venga verificata qualsiasi violazione.

#Amstel Securities | #Thegentlemen | #brokerage firm

Una rivendicazione, un hash e un dominio bersaglio: dentro l’ultimo rumore ransomware attorno a Dodson & Horrell

12 Maggio 2026 23:00Ransomware ed estorsioneEuropa / Regno UnitoNEBULASCOUT

Una rivendicazione di estorsione pubblica legata a un marchio storico di mangimi per cavalli ricorda che il vero pericolo spesso si trova al perimetro, dove infrastrutture esposte e controlli di identità deboli possono trasformarsi rapidamente in un incidente.

#thegentlemen | #Dodson--Horrell | #dodsonandhorrell.com

L'accusa di un leak site mette un produttore di mangimi nel mirino del ransomware

12 Maggio 2026 22:58Ransomware & EstorsioneEuropa / Regno UnitoLOGICFALCON

Un elenco pubblico di vittime collegato a Thegentlemen trasforma un'azienda specializzata in mangimi per animali in un altro promemoria del fatto che le bande di estorsione inseguono spesso la pressione operativa, non solo gli ovvi tesori di dati.

#Dodson & Horrell | #Thegentlemen | #animal feed

L’ondata di patch di maggio di SAP mette sotto la lente autenticazione e confini di fiducia

12 Maggio 2026 22:15Vulnerabilità e gestione delle patchEuropa / GermaniaSECURESPECTER

Un pacchetto di aggiornamenti di sicurezza che copre 15 vulnerabilità, incluse due criticità in SAP Commerce Cloud e SAP S/4HANA, mostra come piccoli guasti nei controlli possano finire nel cuore del software aziendale.

#SAP | #Commerce Cloud | #S/4HANA

La porta silenziosa che potrebbe mappare un impianto: scoperta PLC esposta di default nel gateway ABB

12 Maggio 2026 20:24Cybersecurity industriale e infrastrutture criticheEurope / SwitzerlandKEYLOCKRANGER

Un gateway Windows usato nell'ingegneria industriale è stato trovato in ascolto su TCP/1217 per impostazione predefinita, trasformando una funzione di comodità in un punto di ricognizione raggiungibile dalla rete.

#ABB Automation Builder | #CVE-2024-41975 | #port 1217

Tre vulnerabilità, una sola linea PLC: la patch AC500 V3 di ABB chiude un pericoloso triangolo OT

12 Maggio 2026 20:21Cybersecurity industriale e infrastrutture criticheEurope / SwitzerlandKEYLOCKRANGER

Una correzione firmware per i controller AC500 V3 di ABB blocca in un colpo solo un bypass dell’accesso web, una debolezza nella gestione dei certificati e un percorso di crash remoto.

#CVE-2025-2595 | #CVE-2025-41659 | #CVE-2025-41691

Quando una scheda UPS diventa il ventre molle di un’intera sala di controllo

12 Maggio 2026 20:19Sicurezza informatica industriale e infrastrutture criticheEuropa / SvizzeraKEYLOCKRANGER

Tre falle nella WebPro SNMP Card PowerValue di ABB mostrano come un accessorio di gestione possa diventare il vero perimetro di sicurezza per i sistemi di alimentazione critici.

#ABB WebPro | #auth bypass | #firmware 1.1.8.p

Crypto industriale, vera corruzione della memoria: il bug del PLC ABB che trasforma un formato di messaggio in un vettore di crash

12 Maggio 2026 20:14Sicurezza informatica industriale e infrastrutture criticheEuropa / SvizzeraNETAEGIS

Una falla critica nel modo in cui il firmware ABB AC500 V3 analizza i messaggi CMS autenticati mostra come un singolo involucro malformato possa contare più della crittografia racchiusa al suo interno.

#CVE-2025-15467 | #ABB AC500 | #CMS parsing

Dentro il Patch Day di maggio di SAP: una correzione critica di SQL injection nel cuore dell’ERP

12 Maggio 2026 19:58Vulnerabilità e gestione delle patchEuropa / GermaniaNEONPALADIN

Una release mensile di sicurezza per SAP S/4HANA riporta sotto i riflettori una classe di bug ben nota, questa volta in una piattaforma che sostiene le operazioni aziendali fondamentali.

#SAP S/4HANA | #SQL injection | #SAP patch

Un dominio sospeso, un brand rumoroso e un avviso senza vittima dimostrata

12 Maggio 2026 19:26Ransomware ed estorsioneEuropa / SerbiaLOGICFALCON

Una voce relativa a una vittima con marchio ShinyHunters intitolata “Notification” solleva una domanda più circoscritta ma importante: cosa significa quando l’infrastruttura collegata all’estorsione viene tagliata fuori, ma la rivendicazione rimane non verificata?

#ShinyHunters | #victim notice | #domain suspended

Quando l’arena delle vulnerabilità si riempie, gli exploit traboccano

12 Maggio 2026 19:23Ricerca, exploit e sicurezza offensivaEuropa / GermaniaPATCHVIPER

Un Pwn2Own Berlin 2026 molto affollato sembra aver spinto alcuni ricercatori verso la pubblicazione pubblica di zero-day, sollevando nuove domande sul rischio per i browser, sulla risposta dei vendor e sull’ampliarsi della superficie d’attacco attorno agli strumenti di IA.

#Pwn2Own Berlin | #Firefox | #NVIDIA

Bruxelles rallenta la tappa più dura dell’AI Act prima ancora che la gara sia iniziata

12 Maggio 2026 17:49Privacy, Regolamentazione e ConformitàEuropa / BelgioWHITEHAWK

Un accordo provvisorio dell’UE sta rimodellando il lancio dell’AI Act, sacrificando la velocità in favore della preparazione sui sistemi ad alto rischio e aggiungendo un nuovo divieto contro l’abuso di contenuti.

#Digital Omnibus | #AI Act | #rischio alto

Quando i moduli per gli aiuti diventano trappole malware: il gioco della fiducia dietro Operation HumanitarianBait

12 Maggio 2026 17:43Guerra cibernetica e operazioni di Stati-nazioneEuropa / RussiaAGONY

Una campagna che utilizza documenti umanitari falsi, payload ospitati su GitHub e spyware in Python mostra come i normali segnali di fiducia possano essere trasformati in una via d’accesso.

#fake aid docs | #Python spyware | #Russian-speaking victims

L’ondata di patch Siemens arriva con un conteggio misto di gravità e un segnale chiaro: prima l’inventario

12 Maggio 2026 17:40Vulnerabilità e gestione delle patchEuropa / GermaniaSECURESPECTER

Un nuovo pacchetto di aggiornamenti di sicurezza Siemens combina cinque problemi critici e undici ad alta gravità con un promemoria: negli ambienti industriali, il vero rischio spesso inizia prima ancora che la patch venga applicata.

#Siemens | #patch sicurezza | #vulnerabilità critiche

Le correzioni critiche di SAP riportano sotto la lente l’estensibilità enterprise

12 Maggio 2026 17:17Vulnerabilità e gestione delle patchEurope / GermanySECURESPECTER

Le patch per SAP S/4HANA e SAP Commerce evidenziano un problema familiare per le aziende: quando il software di business è profondamente personalizzato, una falla grave può propagarsi ben oltre una singola applicazione.

#SAP S/4HANA | #SAP Commerce | #code execution