Netcrook
Industrial Cybersecurity & Critical Infrastructure
Foxconn conferma un cyberattacco che ha colpito gli stabilimenti nordamericani
L’azienda ha riconosciuto un incidente informatico nella propria presenza produttiva in Nord America, ma i dettagli chiave come l’estensione, la causa e l’impatto operativo restano non divulgati.
Un driver silenzioso, un rischio rumoroso: il bug Tellus di Fuji Electric e il confine fragile nei PC industriali
Una vulnerabilità locale in Tellus 5.0.2 mostra come uno strumento per workstation industriali possa indebolire il modello di sicurezza dell’host molto prima che entri in gioco qualsiasi attacco di rete.
La porta silenziosa che potrebbe mappare un impianto: scoperta PLC esposta di default nel gateway ABB
Un gateway Windows usato nell'ingegneria industriale è stato trovato in ascolto su TCP/1217 per impostazione predefinita, trasformando una funzione di comodità in un punto di ricognizione raggiungibile dalla rete.
Tre vulnerabilità, una sola linea PLC: la patch AC500 V3 di ABB chiude un pericoloso triangolo OT
Una correzione firmware per i controller AC500 V3 di ABB blocca in un colpo solo un bypass dell’accesso web, una debolezza nella gestione dei certificati e un percorso di crash remoto.
Quando una scheda UPS diventa il ventre molle di un’intera sala di controllo
Tre falle nella WebPro SNMP Card PowerValue di ABB mostrano come un accessorio di gestione possa diventare il vero perimetro di sicurezza per i sistemi di alimentazione critici.
Quattro falle, un unico piano di controllo: la superficie di rischio silenziosa di PowerSYSTEM Center
Un advisory ICS di CISA su PowerSYSTEM Center mostra come l'accesso con privilegi bassi e una gestione approssimativa delle linee possano diventare problemi di alto impatto nei software di gestione industriale.
Crypto industriale, vera corruzione della memoria: il bug del PLC ABB che trasforma un formato di messaggio in un vettore di crash
Una falla critica nel modo in cui il firmware ABB AC500 V3 analizza i messaggi CMS autenticati mostra come un singolo involucro malformato possa contare più della crittografia racchiusa al suo interno.
L'assicurazione cyber industriale ottiene un sistema nervoso basato sull'IA
Una nuova piattaforma di underwriting sta cercando di trasformare i dati di rischio OT in decisioni assicurative più rapide, ma la vera prova è se il giudizio automatizzato può gestire ambienti critici per la sicurezza.
Smart Factories, New Attack Paths: Why Industry 5.0 Turns Cyber Risk into Production Risk
AI, 5G, cloud services, robotics, and digital twins can make manufacturing more adaptive, but they also widen the trust boundary between enterprise IT and plant-floor operations.
Una nuova coalizione cyber vuole un posto al tavolo prima che si spengano le luci
Un gruppo di settore che si fa chiamare Alliance for Critical Infrastructure sta cercando di influenzare il modo in cui gli Stati Uniti pianificano una grave crisi di cybersecurity, ma il suo vero potere dipenderà dal fatto che gli operatori lo considerino un forum o un moltiplicatore di forze.
Perché l’elettricità continua a dominare gli alert di sicurezza industriale
Nel monitoraggio industriale, la quota di alert del settore energetico può indicare esposizione, visibilità e una regolazione rigorosa — non la prova di una singola violazione.
Fuga pubblica, violazione incerta: una nuova vittima di Lamashtu alza la posta per le aziende collegate all’OT
Un elenco su un sito di leak del ransomware, collegato a un’azienda messicana attiva nell’automazione industriale e nelle telecomunicazioni, ricorda che le rivendicazioni pubbliche sulle vittime sono segnali di intelligence, non prove di un’intrusione confermata.
Gli impianti idrici della Polonia nel mirino: perché un allarme cyber conta oltre un solo settore
I servizi di sicurezza polacchi hanno avvertito di cyberattacchi mirati a impianti di trattamento delle acque reflue e ad altre infrastrutture critiche, un promemoria del fatto che le reti dei servizi pubblici possono trasformare un incidente digitale in un rischio operativo.
Quando le intrusioni informatiche diventano fisiche, l’infrastruttura critica diventa il premio
L’ABW polacca ha avvertito che gli attacchi contro i sistemi di controllo industriale e le infrastrutture pubbliche potrebbero andare oltre il furto e lo spionaggio, spingendosi verso l’interruzione delle operazioni fisiche.
Quando un meetup cyber si sposta verso il reparto di produzione
BSidesNOLA 2026 è in programma per il 12 maggio, e il suo focus sulla sicurezza industriale riflette come la formazione su OT e ICS si stia integrando sempre di più nell’educazione mainstream dei difensori.
NIST ridisegna la mappa del rischio temporale mentre GPS, fornitori e IA entrano in scena
Una bozza di revisione della guida PNT del NIST aggiorna il piano di resilienza per i sistemi che dipendono da posizione e tempo precisi, ampliando al contempo l’attenzione alle dipendenze da terze parti, alle interruzioni del GPS e ai quesiti legati all’IA.
I controllori degli impianti idrici sotto pressione mentre i login deboli continuano a riapparire nell’OT
Le segnalazioni pubbliche sul settore idrico polacco mostrano come password fragili e controller industriali poco protetti possano trasformare un ordinario problema di accesso in un rischio per le infrastrutture critiche.
La cybersecurity di fabbrica sta passando dal bloccare gli attacchi al sopravvivere a essi
Le segnalazioni pubbliche sulla sicurezza manifatturiera puntano ora a una domanda più difficile: quanto rapidamente un impianto può ripristinare una produzione sicura dopo un’interruzione, e quanto danno può assorbire prima che la linea si fermi?
A Bot at the Gates: How AI Nearly Breached Mexico’s Water Supply
An attempted cyberattack on a Mexican water utility reveals how artificial intelligence is arming even unskilled hackers with dangerous new capabilities.
Un bot alle porte: come l’IA ha quasi violato l’approvvigionamento idrico del Messico
Un tentato attacco informatico a un’azienda idrica messicana rivela come l’intelligenza artificiale stia dotando anche hacker inesperti di nuove e pericolose capacità.