Netcrook
12 Giugno 2026
Quando uno spazio dei nomi fidato si oscura: la logica della supply chain dietro il contenimento su GitHub
Un riepilogo di sicurezza che descrive repository Microsoft Azure disabilitati insieme a un sospetto compromesso di pacchetto ricorda che il malware moderno spesso prende di mira l'infrastruttura di fiducia prima di colpire gli utenti.
La traccia nel dark web che può avvertire i difensori prima di un incidente nella supply chain
Annunci di accesso a GitHub, repository trapelati e chiavi API rubate possono comparire molto prima che un problema nella supply chain del software diventi visibile all'interno di un'organizzazione.
Il livello di amministrazione silenzioso di PeopleSoft è diventato il rischio più rumoroso per la sicurezza dei campus
Google afferma che ShinyHunters ha sfruttato un zero-day di Oracle PeopleSoft per rubare dati da oltre 100 organizzazioni, con le università che rappresentano la maggior parte delle vittime.
WhatsApp, chatbot rivali e la nuova battaglia per il controllo del livello di messaggistica
Una disputa sull'apertura di WhatsApp a ChatGPT, Gemini e Claude non è solo una storia di concorrenza - è una prova di stress per capire come potrebbero scontrarsi IA, messaggistica e sicurezza delle piattaforme.
Quando la sicurezza impara a ricordare troppo
Un pezzo cyber riflessivo trasforma l'oblio in un problema di sicurezza, mostrando come i sistemi digitali possano far sembrare il dimenticare un difetto.
ACN segnala due nuovi bug in Squid, il proxy di cui molte reti si fidano
Un breve avviso di sicurezza su Squid è importante perché il software proxy si trova nel percorso del traffico, dove anche piccole falle possono comportare un rischio operativo sproporzionato.
La bozza del DDL Difesa dell'Italia porta il cyber nel quadro giuridico
Un disegno di legge collegato a Difesa e cyber indica un cambiamento di politica: la sicurezza digitale viene trattata come parte della pianificazione della sicurezza nazionale, non come una preoccupazione separata.
Il piano di controllo nascosto di Oracle PeopleSoft diventa un campanello d'allarme per l'istruzione superiore
Una falla critica di PeopleSoft collegata a ShinyHunters ha spinto oltre 100 organizzazioni in modalità di notifica, mostrando come un solo servizio di gestione esposto possa creare un rischio sproporzionato per i campus e per altre istituzioni ad alta intensità di dati.
Quando un modello frontier costringe la policy a entrare nello stack di sicurezza
Il nome Mythos di Anthropic sembra indicare un problema più ampio di governance dell'IA: come fornitori, regolatori e difensori possono mantenere utili i sistemi ad alta capacità senza lasciare che il rischio superi il controllo.
La corsa dell'IA nella finanza sta creando un nuovo punto cieco: chi controlla l'agente?
L'IA agentica si sta inserendo sempre più a fondo nei flussi di lavoro finanziari, ma una quota crescente di aziende non riesce ancora a stabilire con certezza se i propri strumenti di IA siano già stati abusati.
Siri AI incontra il muro del DMA: perché un lancio nell'UE può diventare un problema di sicurezza
Apple attribuisce alle norme UE il ritardo del rilascio di Siri AI, mentre Bruxelles rimanda agli obblighi di interoperabilità e a una domanda molto più antica: quanta fiducia debba poter detenere un assistente digitale.
La radio nella valigia che trasformò la segretezza in hardware
Una radio portatile svedese costruita per comunicazioni discrete ricorda che il celamento viene spesso progettato prima nel metallo e nei cablaggi, molto prima di diventare un problema software.
La proposta sull'IA di Microsoft incontra una nuova generazione in apprensione
Brad Smith sta cercando di placare la sfiducia degli studenti verso l'IA, ma il suo stesso messaggio ammette che l'automazione sta già rimodellando il lavoro entry-level e le assunzioni aziendali.
Quando i vecchi bug diventano nuove armi: la vita silenziosa del debito tecnico
Le vulnerabilità del software non scompaiono quando i team passano oltre; possono restare, propagarsi attraverso i fornitori e riemergere come problemi di sicurezza in SCADA, nella codifica assistita dall'IA e in altri sistemi esposti.
La trappola della comodità di Vim: cinque bug, un percorso familiare verso l’esecuzione di codice
Una nuova segnalazione di sicurezza su Vim mostra come un editor affidabile possa diventare pericoloso quando contenuti costruiti ad arte attraversano il confine tra testo e comandi.
Quando un falso report di bug diventa un telecomando per i coder AI
I ricercatori hanno descritto un nuovo schema di attacco che può indirizzare gli agenti di coding verso azioni pericolose nascondendo istruzioni malevole all'interno di dati di errore dall'aspetto affidabile.
La rivendicazione di DragonForce approda su un dominio web del Bahrain, ma l'intrusione in sé resta ancora non provata
Un post di branding ransomware che cita drm.bh mostra come i gruppi di estorsione usino elenchi pubblici di vittime come strumenti di pressione, anche quando i fatti tecnici sono ancora scarsi.
Un nome su un sito di leak, molte domande per un operatore di resort
Un elenco riportato di vittime di DragonForce per "The DRM" mostra come i gruppi di estorsione possano creare pressione ben prima che i dettagli di una violazione siano verificati.
DragonForce rivendica un attacco a Al-Shafar-GRC
Una rivendicazione di ransomware legata a un dominio nominato negli Emirati Arabi Uniti mostra come le bande di estorsione usino bersagli pubblicamente visibili, ID leggibili dalle macchine e tattiche di pressione anche quando una violazione non è ancora verificata.
La presenza su un leak site trasforma un fornitore GRC degli Emirati Arabi Uniti in un punto interrogativo sul ransomware
Un elenco pubblico di vittime non prova una violazione, ma mostra come le bande di estorsione possano fare pressione anche sulle aziende della fornitura per l'edilizia che vivono e muoiono in base a file di progetto, tempi di consegna e fiducia dei clienti.