Netcrook
12 Giugno 2026
Il presunto attacco di DragonForce mette nel mirino una società di ingegneria di Hong Kong
Un post di monitoraggio del ransomware cita un appaltatore di servizi per edifici e il suo sito web pubblico, ma gli elementi tecnici puntano ancora a una rivendicazione non verificata anziché a una compromissione confermata.
DragonForce rivendica A. Liberty Engineering Co. Ltd come nuova vittima
Un post su un sito di leak cita un'azienda di impianti elettrici e infrastrutture per veicoli elettrici, ma il materiale disponibile supporta una rivendicazione di vittima - non una violazione confermata, un furto di dati o un'interruzione del servizio.
Gli avvisi fiscali digitali di Trento rivelano la politica nascosta della fiducia
Il lancio di IMIS 2026 è una storia di servizio comunale, ma mostra anche come identità, delega e tracciabilità diventino questioni di sicurezza nel momento in cui l'amministrazione diventa interamente digitale.
Il gate admin nascosto di Oracle PeopleSoft è diventato la scorciatoia che gli aggressori volevano
Una vulnerabilità pre-autenticazione nel layer di gestione di PeopleSoft ha trasformato una piattaforma aziendale in un punto di ingresso ad alto rischio, con le università a sopportare gran parte dell'impatto.
Quando un lancio di IA diventa un dibattito sulla sicurezza: la questione dell'accesso a Claude Fable 5
La reazione del settore a Claude Fable 5 si concentra su un problema che oggi definisce l'IA di frontiera: i sistemi potenti vengono valutati non solo per le capacità, ma per quanto rigorosamente viene controllato il loro rischio a duplice uso.
Dentro la forza lavoro nascosta che trasformò la decifrazione in potere bellico
Una storia della Seconda guerra mondiale presentata come omaggio alle "Code Girls" rivela anche qualcosa di più tecnico: il vantaggio informativo spesso nasceva da lavoro disciplinato, accesso compartimentato e un processo crittologico ripetibile.
Ombre di router e relay botnet: la nuova infrastruttura dietro APT28
Un presunto spostamento verso router dirottati e infrastrutture botnet criminali mostra come gli operatori clandestini si stiano allontanando da hosting facilmente tracciabili.
La nuova mossa del leak site di Akira mette un brand di arredamento sotto pressione estorsiva
Un elenco pubblico delle vittime e un presunto dump da 55 GB evidenziano come il ransomware oggi usi la minaccia di divulgazione, non solo la crittografia, per forzare una risposta.
Le notizie dei leak site possono sembrare violazioni prima che esistano le prove
Un elenco pubblico di vittime attribuito a DragonForce cita il Corniche Hotel Abu Dhabi, ma quella divulgazione non è una prova indipendente di un'intrusione confermata.
La rivendicazione di Gunra, un hash e una linea sottilissima tra rumore e intrusione
Un post di ransomware che nomina un sito web uruguaiano mostra quanto poche prove possano comunque attivare un serio triage, soprattutto quando l'unico artefatto concreto è un singolo hash di 64 caratteri.
L'ultima mossa del leak site di Gunra mostra come il ransomware trasformi il nome in pressione
Un elenco pubblico delle vittime può essere un segnale di estorsione, non una prova di violazione, e questa distinzione conta quando i difensori decidono come rispondere.
La rivendicazione di un leak site mette un marchio logistico brasiliano nel mirino del ransomware
Un gruppo ransomware noto ha rivendicato un attacco contro MHE9-Logstica-Ltda, ma i fatti verificati si fermano all'accusa - il rischio tecnico è ciò che conta ora.
Quando un post su un leak site diventa il campanello d'allarme
Una nuova inserzione ransomware che cita MHE9 Logística Ltda mostra quanto rapidamente le pagine pubbliche di estorsione possano rimodellare il rischio, anche prima che venga confermato un compromesso sottostante.
Quando un nome su un sito di leak diventa il vero attacco
Un elenco di vittime di Qilin può sembrare una storia conclusa, ma tecnicamente è spesso solo la fase di pressione - e lascia ancora ai difensori domande urgenti.
I musei stanno entrando nell'era digitale - E la loro strategia deve cambiare di conseguenza
Il vero cambiamento non riguarda solo le mostre online o una divulgazione più intelligente, ma il modo in cui le istituzioni culturali riprogettano le operazioni per un pubblico più connesso, più selettivo e meno tollerante verso gli attriti.
Il rilascio AI a due binari di Anthropic mette a nudo la vera battaglia per la sicurezza: l’accesso, non l’hype
Una nuova linea di modelli viene presentata sia come più sicura per l’uso generalizzato sia come più potente per gli utenti fidati, ma la questione di sicurezza più profonda è come i vendor controllano le capacità quando un’IA può agire come un agente.
Sofia riporta l'alfabetizzazione all'IA in classe, non nei silos degli studenti
Un modello didattico costruito attorno all'indagine condivisa e all'ancoraggio cognitivo mostra come le scuole possano introdurre l'IA senza trasformare l'aula in una serie di schermi isolati.
Quando una valutazione privata diventa un miraggio negoziabile
Le piattaforme crypto stanno trasformando l'interesse per l'esposizione pre-IPO a SpaceX in prodotti sintetici, mostrando quanto rapidamente le narrazioni sulla valutazione possano superare le tutele che le circondano.
La prima strategia italiana per la resilienza delle entità critiche trasforma la politica in un test di sicurezza
Roma ha definito un quadro nazionale per la resilienza delle entità critiche, segnalando che la pianificazione della continuità fa ormai parte del dibattito sul rischio cyber e operativo.
Quando un elenco di vittime diventa un avvertimento informatico per il settore delle costruzioni
Un post pubblico su un sito di leak ransomware collegato ad Al Ishrak Contracting mostra come il nome di un appaltatore possa diventare un segnale di un rischio di estorsione più ampio tra file di progetto, fornitori e percorsi di accesso remoto.