Netcrook
01 Giugno 2026
L'allerta patch di Apache Airflow mette sotto esame il controllo dei workflow
Gli aggiornamenti di sicurezza per Airflow correggono diverse vulnerabilità, tra cui una classificata ad alta gravità, e il caso mostra come le piattaforme di orchestrazione possano trasformare un bug software in un serio rischio di esecuzione.
Il divario silenzioso tra divulgazione e difesa è il punto in cui vincono gli attaccanti
Avvisi più rapidi sulle vulnerabilità non sostituiscono l'applicazione delle patch, ma possono ridurre la finestra in cui una falla appena divulgata diventa una minaccia attiva.
Un hash, un reclamo e un casinò nel mirino del teatro del ransomware
Una denuncia collegata a DragonForce contro il Taos Mountain Casino mostra come i gruppi ransomware usino rivendicazioni pubbliche, tag di incidenti e tattiche di pressione anche prima che sia provato qualsiasi compromesso.
Una segnalazione su un leak site mette un casinò tribale sotto i riflettori del cyber
Una voce di vittima pubblicata e collegata al Taos Mountain Casino solleva timori di ransomware, ma il registro pubblico non basta ancora a dimostrare una violazione o un furto di dati.
La crepa nel muro del VPN: un bypass di autenticazione Palo Alto è in uso nel mondo reale
Una vulnerabilità sensibile alla configurazione in GlobalProtect mostra come un singolo errore nel confine di fiducia possa trasformare l'accesso remoto in ingresso non autorizzato.
Il problema di Microsoft nell'apertura dei file mostra come un singolo livello cloud possa bloccare l'intero lavoro d'ufficio
Un incidente di accesso in Teams e in Office per il web evidenzia il percorso fragile tra app di collaborazione, archiviazione backend e distribuzione dei documenti via browser.
Perché una falla del firewall in KEV lancia un allarme di tipo diverso
Una vulnerabilità critica del firewall Palo Alto Networks è stata inserita nella watchlist di CISA sulle exploitation, trasformando un bug di un dispositivo perimetrale in un problema di difesa sensibile al tempo.
La governance dell'IA entra nel dossier di credito
Un nuovo rapporto di S&P Global, come presentato in recenti coperture, considera una governance debole dell'IA come qualcosa di più di un problema di conformità - in alcuni casi, potrebbe diventare abbastanza visibile da influire sul rischio di credito.
Una criptica rivendicazione di ransomware lascia più domande che danni
Un gruppo ransomware con un nome si è agganciato a una società di consulenza della California legata al settore dell'istruzione, ma il record pubblico si ferma a una rivendicazione, un hash e un sito della vittima mancante.
Una segnalazione su un leak-site mette sotto i riflettori ransomware un discreto fornitore del settore istruzione
Un post pubblico sulla vittima collegato ad Abyss trasforma un consulente californiano per le strutture scolastiche in un promemoria del fatto che le bande estorsive spesso cercano leve, non solo schermi bloccati.
La criticità di Netlogon mette sotto pressione la fiducia nei domini Windows
CVE-2026-41089 è un grave problema di Windows Netlogon che i team di sicurezza sono stati invitati a correggere rapidamente perché potrebbe consentire ad aggressori remoti di raggiungere un servizio di autenticazione centrale.
Dragos punta a un raggio d'impatto più ampio: perché l'accordo con Phosphorus conta
L'acquisizione indica che i difensori industriali cercano più della semplice visibilità di rete, con la sicurezza xOT che ora si estende fino al livello dei dispositivi stessi.
Richiesta di ransomware, prove deboli: perché una singola stringa esadecimale può ancora contare
Un elenco ransomware collegato a squamish.net mostra come gli attori della minaccia possano creare pressione operativa anche quando l'intrusione sottostante non è verificata.
I riflettori sul sito di leak trasformano un nome di dominio in un segnale di rischio
Un elenco pubblico di vittime collegato a Braincipher solleva il solito interrogativo sul ransomware - non solo se un sito sia stato nominato, ma quale tipo di servizio potrebbe essere interrotto se l'affermazione fosse reale.
Quando la governance dell'IA si sposta sotto il cofano, la posta in gioco cambia rapidamente
Il nuovo supporto di Xage Security per le funzionalità di sicurezza NVIDIA DOCA e NVIDIA Vera BlueField-4 STX segnala un cambiamento più ampio: controllare l'IA agentica attraverso l'infrastruttura, non solo tramite le regole dell'applicazione.
La rivendicazione di Kairos scatena nuove verifiche attorno a un bersaglio silenzioso di uno studio legale
Una rivendicazione di estorsione con un nome, un identificatore simile a un hash e nessun sito vittima divulgato bastano a sollevare una domanda seria: si è trattato davvero di un'intrusione, o solo dell'ennesimo post di pressione costruito per intimidire?
Quando uno studio legale finisce su un sito di leak, il vero bersaglio è la fiducia
Mortensen Law Offices, PLLC compare in un elenco di vittime di Kairos, evidenziando come le campagne di estorsione possano trasformare documenti legali riservati in leva prima che qualsiasi violazione venga pubblicamente verificata.
Quando i portali di identità si bloccano, i flussi di lavoro di sicurezza si fermano di colpo
Un'interruzione di Microsoft che ha bloccato la configurazione dell'MFA e l'accesso a My Sign-Ins mostra quanto rapidamente un piano di controllo delle identità nel cloud possa diventare un collo di bottiglia operativo.
Il collo di bottiglia silenzioso dietro gli avvisi informatici: perché la risposta agli incidenti rallenta ancora
Un'anteprima di webinar mette in luce un problema di sicurezza familiare: gli avvisi possono arrivare in pochi secondi, ma passare dal triage alla risoluzione coordinata richiede ancora processo, contesto e disciplina.
Il costo nascosto dello spam di alert: perché un playbook SIEM può rendere Wazuh più incisivo
Un playbook di detection engineering sta spingendo i team SIEM open source ad abbandonare le regole isolate per passare a logiche riutilizzabili, livelli di contesto e copertura misurabile su telemetria di endpoint, identità, cloud e SaaS.