Venerdi 12 Giugno 2026 07:38:58 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic

North America

Presunto attacco ransomware lascia i rivenditori di fronte alla vera prova: la verifica

12 Giugno 2026 06:12Ransomware e estorsioneNord America / USANEBULASCOUT

Un post di estorsione Nightspire rivolto a un rivenditore di gioielli ricorda che la parte più difficile della difesa dal ransomware non è il titolo - è dimostrare cosa sia davvero accaduto.

#Nightspire | #Sierra-West-Jewelers | #ransomware claim

Nome del leak site, pressione nel mondo reale: cosa segnala la lista NightSpire per i difensori del retail

12 Giugno 2026 06:10Ransomware ed estorsioneNord America / USAHEXSENTINEL

Un elenco pubblico di vittime può intensificare l'estorsione anche prima che venga confermata qualsiasi compromissione, ed è per questo che i team di sicurezza devono trattarlo come un segnale di allarme, non come una prova.

#Nightspire | #Sierra West Jewelers | #victim listing

Il nuovo segnale di prezzo AI di Oracle: il misuratore c’è ancora, solo più difficile da vedere

12 Giugno 2026 06:06Tecnologia, Innovazione e Infrastruttura DigitaleNord America / USASECPULSE

L’ultimo pilota di fatturazione AI di Oracle somiglia meno a una netta rottura con il pricing basato sull’uso e più a un livello commerciale costruito sopra di esso, con conseguenze più ampie per approvvigionamento, verificabilità e controllo.

#Oracle | #outcome pricing | #AI billing

Una rivendicazione, un hash e un dominio: dentro il sottile strato di prove del ransomware moderno

12 Giugno 2026 06:04Ransomware ed estorsioneNord America / USALOGICFALCON

Una segnalazione di ransomware collegata a CCS-GLOBAL-TECH mostra quanto rapidamente le narrazioni estorsive possano circolare prima che qualcuno dimostri che sia davvero avvenuta una violazione.

#bravox | #CCS-GLOBAL-TECH | #ccsglobaltech.com

L’ultima rivendicazione del leak site di Bravox mette sotto i riflettori una società di servizi cloud

12 Giugno 2026 06:02Ransomware ed EstorsioneNord America / USANEBULASCOUT

Un elenco pubblico di vittime non è la prova di una violazione, ma può segnalare una seria disputa estorsiva in cui identità, archiviazione e logging cloud diventano il vero campo di battaglia.

#Bravox | #CCS GLOBAL TECH | #cloud solutions

False notifiche di violazione trasformano un portale di compliance in un problema di fiducia

12 Giugno 2026 04:20Privacy, regolamentazione e complianceAmerica del Nord / USASAFEHEXER

Il sistema pubblico del Maine per la notifica delle violazioni è stato usato per presentare informative fraudolente, mostrando come uno strumento di trasparenza possa diventare una superficie di disinformazione quando la pubblicazione precede la verifica.

#Maine breach portal | #fake disclosures | #misinformation campaign

I calcoli idrici di Amazon sottopongono i data center a un nuovo tipo di audit

12 Giugno 2026 04:18Tecnologia, innovazione e infrastruttura digitaleNord America / USATRUSTBREAKER

I più recenti dati di efficienza dell'azienda contano meno per un singolo trucco di raffreddamento e più per il modo in cui gli hyperscaler competono oggi su misurazione, confini contabili e credibilità delle loro dichiarazioni infrastrutturali.

#data center water | #free-air cooling | #reclaimed water

Un bug SaaS silenzioso ha trasformato i dati dei clienti in un problema di Internet

12 Giugno 2026 02:23Violazioni e fughe di datiNord America / USABYTESHIELD

L'avviso ai clienti di ServiceNow sottolinea una dura lezione nella sicurezza cloud: un difetto software in una piattaforma fidata può diventare un evento di esposizione senza malware né una catena di intrusione appariscente.

#ServiceNow | #falha de software | #dados expostos

La porta di controllo nascosta di PeopleSoft è diventata il vero obiettivo

12 Giugno 2026 02:22Ransomware ed estorsioneNord America / USANEBULASCOUT

Una falla critica nel livello di gestione di Oracle PeopleSoft mostra come gli aggressori possano concentrarsi sul piano amministrativo, dove l'esposizione può contare più dell'applicazione aziendale stessa.

#ShinyHunters | #Oracle PeopleSoft | #CVE-2026-35273

Quando un riepilogo IA può essere trattato come una dichiarazione pubblicata, il modello di rischio cambia

12 Giugno 2026 02:18Cybersecurity legale, normativa e governativaNord America / USAROOTBEACON

Una sentenza di Monaco che coinvolge AI Overview di Google impone un duro margine giuridico a un problema tecnico che molti team trattano ancora come una semplice funzionalità di prodotto: il testo generato può creare responsabilità nel mondo reale quando nomina persone e aziende reali.

#Google AI Overview | #defamation ruling | #AI liability

La nuova zero-day di Chrome trasforma la navigazione di routine in un'emergenza di patch

12 Giugno 2026 02:16Vulnerabilità e gestione delle patchAmerica del Nord / USASECURESPECTER

Una falla ad alta gravità nel motore V8 di Chrome è passata dalla divulgazione allo sfruttamento attivo, mettendo le flotte desktop sotto immediata osservazione per gli aggiornamenti.

#Chrome | #CVE-2026-11645 | #V8

Il piano di controllo SD-WAN di Cisco subisce un duro colpo mentre un bug a livello root attira exploit attivi

12 Giugno 2026 02:13Vulnerabilità e gestione delle patchNord America / USADEEPAUDIT

Un problema critico di escalation dei privilegi in Catalyst SD-WAN alza la posta in gioco per gli operatori che trattano i sistemi di gestione come normali strumenti di amministrazione invece che come infrastruttura di controllo ad alto valore.

#Cisco | #Catalyst SD-WAN | #exploração ativa

Una coppia di schede Voodoo 2 d'epoca e il delicato lavoro di riportare l'hardware in vita

12 Giugno 2026 02:04Tecnologia, Innovazione e Infrastruttura DigitaleNord America / USASECPULSE

Un progetto di riparazione per due schede 3dfx Voodoo 2 marchiate Dragon 3000 mostra come l'hardware legacy dipenda da pazienza, verifiche e molta incertezza prima di poter essere nuovamente considerato affidabile.

#3dfx Voodoo 2 | #GPU repair | #SLI

Quando l'IA comincia a tirare leve, la vera battaglia per la sicurezza diventa il control plane

12 Giugno 2026 02:04Sicurezza AI e sistemi agenticiNord America / USAKERNELWATCHER

Man mano che l'IA aziendale passa dalla stesura di testi al toccare i workflow, il problema difficile non è più la qualità dell'output ma chi può autorizzare, osservare e fermare l'azione.

#AIガバナンス | #CIO | #オペレーティングモデル

Meno Phish, Migliori Esca: Come l'AI Sta Riscrivendo la Matematica degli Attacchi

12 Giugno 2026 00:04Consapevolezza della sicurezza e social engineeringNord America / USANEURALSHIELD

Un calo del volume di phishing non significa meno pericolo quando gli aggressori usano l'AI per rendere ogni esca più convincente.

#phishing attacks | #AI phishing | #attack volume

Quando l'IA ottiene le chiavi: la silenziosa ascesa della dispersione dell'autorità

11 Giugno 2026 20:18Sicurezza dell'IA e sistemi agenticiNord America / USAINTEGRITYFOX

I sistemi agentici non si limitano più a generare risposte - possono portare avanti il lavoro, ed è lì che la responsabilità inizia a sfumare.

#agentic AI | #accountability gap | #least authority

Quando una flotta di robot condivide un unico segreto, il broker diventa il raggio di esplosione

11 Giugno 2026 20:04Cybersecurity industriale e infrastrutture criticheNord America / USANETAEGIS

Un avviso CISA sull'app mobile di Yarbo e sul percorso di controllo cloud mostra come credenziali MQTT condivise e autorizzazione mancante possano trasformare la telemetria in un problema di sicurezza che coinvolge l'intera flotta.

#Yarbo | #hard-coded credentials | #MQTT access

Il Maryland punta sulle competenze che la cybersecurity continua a dimenticare: ICS/OT e IA

11 Giugno 2026 20:02Cybersecurity industriale e infrastrutture criticheNord America / USANETAEGIS

Un ampliamento della forza lavoro in Maryland sta inserendo la sicurezza dei sistemi industriali e dell'IA nello stesso percorso di formazione, segno che la difesa informatica sta diventando ogni mese più specializzata.

#SANS Academy | #ICS/OT training | #AI security

NetRise porta la fiducia nel software nel canale, dove i dati di sicurezza vengono usati o ignorati

11 Giugno 2026 19:59Tecnologia, Innovazione e Infrastruttura DigitaleNord America / USATRUSTBREAKER

Il nuovo Discovery Partner Program dell'azienda ricorda che la sicurezza della supply chain del software non riguarda più solo l'individuazione dei rischi - si tratta di rendere le prove utilizzabili dai team che acquistano, implementano e difendono il software.

#NetRise | #Discovery Partner Program | #software supply chain

Perché una nuova monorotaia è diventata un caso di studio sulla cybersecurity prima ancora di trasportare un solo passeggero

11 Giugno 2026 19:57Cybersecurity industriale e infrastrutture criticheNorth America / Repubblica DominicanaKEYLOCKRANGER

La scelta di DNV per la monorotaia di Santiago de los Caballeros mostra come gli operatori ferroviari stiano spostando la cybersecurity nella fase di realizzazione, dove standard, fornitori e sistemi critici per la sicurezza si scontrano.

#DNV | #monorail cybersecurity | #Dominican Republic