Lunedi 06 Luglio 2026 13:14:39 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OT


Una rivendicazione, un hash, un bersaglio: l'anatomia di una segnalazione ransomware

Pubblicato: 06 Luglio 2026 11:40Categoria: Ransomware ed estorsioneArea: Asia / TaiwanAutore: NEBULASCOUT

Un post di estorsione ransomware collegato a un dominio taiwanese di elettronica mostra quanto poco serva perché l'intelligence sulle minacce attivi una seria risposta difensiva.

Una rivendicazione, un hash e una richiesta di riscatto che potrebbero non emergere mai

Pubblicato: 06 Luglio 2026 11:35Categoria: Ransomware ed estorsioneArea: Asia / IndiaAutore: HEXSENTINEL

Il nome di un gruppo ransomware associato a un sito web di produzione è sufficiente per attivare il triage, ma non abbastanza per dimostrare una violazione.

Una denuncia, un hash e un dominio: come una richiesta di riscatto inizia prima che la violazione sia provata

Pubblicato: 06 Luglio 2026 11:31Categoria: Ransomware ed estorsioneArea: Africa / EgittoAutore: NEBULASCOUT

Un gruppo ransomware ha nominato una proprietà web egiziana in una rivendicazione in stile estorsione, ma gli unici fatti confermati sono la rivendicazione stessa, il dominio bersaglio e un hash non spiegato.

Una rivendicazione, un hash e un dominio reale: perché la nota di riscatto di Keifert conta

Pubblicato: 06 Luglio 2026 11:27Categoria: Ransomware ed estorsioneArea: Europa / GermaniaAutore: NEBULASCOUT

Una rivendicazione di ransomware collegata a keifert.de mostra come i gruppi di estorsione possano trasformare un sito aziendale pubblico in materiale di pressione, anche prima che una violazione venga confermata in modo indipendente.

Estorsione con scadenza: una pagina vittima di Doommageddon mette KOLORKIM KIMYA sotto i riflettori

Pubblicato: 06 Luglio 2026 10:33Categoria: Ransomware & EstorsioneArea: Europa / TurchiaAutore: NEBULASCOUT

Una voce legata al ransomware e contrassegnata come "leaked" mostra come gli attori delle minacce usino nomi pubblici, campioni ridotti e countdown per trasformare una divulgazione non verificata in pressione negoziale.

PHP chiude due percorsi di crash nascosti nel suo core di rete e crittografia

Pubblicato: 06 Luglio 2026 10:26Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Una vulnerabilità TLS ad alta gravità e un bug di corruzione dell'heap nell'estensione OpenSSL di PHP spingono ora gli operatori a verificare le build corrette su tutti i rami supportati.

La minuscola sessione SSH che può sfuggire a una rete di deception

Pubblicato: 06 Luglio 2026 08:12Categoria: Cyber Intelligence e tendenze delle minacceAutore: PHANTOMINTEGRITY

Un passaggio misurato verso singoli comandi exec non interattivi mostra come anche una breve attività dopo l'accesso possa ridurre il valore dei honeypot progettati per osservare comportamenti conversazionali più lunghi.

Dentro la trappola di Linux: una minuscola race su epoll che può finire con i privilegi di root

Pubblicato: 06 Luglio 2026 08:09Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

CVE-2026-46242 mostra come un use-after-free in un percorso eventi centrale del kernel possa trasformare l'accesso locale in controllo completo, con la provenienza della patch ormai più importante del soprannome associato al bug.

Bad Epoll Trasforma una Scorciatoia del Kernel in un Problema di Accesso Root

Pubblicato: 06 Luglio 2026 08:03Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una falla di Linux epoll descritta come zero-day mostra come una piccola race nel teardown del kernel possa diventare un percorso di escalation dei privilegi locali su desktop, server e dispositivi Android.

Quando un browser diventa lo strumento di intrusione

Pubblicato: 06 Luglio 2026 04:02Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Un workflow di furto di token collegato a Umbrij mostra come le normali funzioni di sviluppo del browser possano essere trasformate in un accesso silenzioso a Gmail aziendale e ad altri servizi Google.

Un teaser per le festività, non una violazione: perché anche un piccolo testo di un post conta

Un breve augurio per il 4 luglio e un avviso scherzoso su un possibile pasticcio possono sembrare innocui in superficie, ma anche piccoli messaggi pubblici possono influenzare il modo in cui i lettori giudicano il tono e l'affidabilità di un sito.

Una fuga di dati dei pazienti trasforma la fiducia medica nel vero bersaglio

Pubblicato: 05 Luglio 2026 18:03Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTESHIELD

La divulgazione da parte di Medtronic di una violazione che ha colpito oltre 3,8 milioni di pazienti mostra come gli incidenti sui dati sanitari possano trasformarsi in rischi di privacy e identità a lungo termine.

I riflettori del leak-site si posano su Bri-Tech, alzando la posta per gli integratori

Pubblicato: 05 Luglio 2026 16:03Categoria: Ransomware ed EstorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post pubblico sulla vittima che nomina Bri-Tech, Inc. mostra come le campagne di estorsione possano usare la visibilità come arma anche quando l'ambito tecnico resta non confermato.

Quando il MIDI vintage incontra l'attrezzatura moderna, il silenzio può essere il segnale

Pubblicato: 05 Luglio 2026 14:02Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

Un enigma di compatibilità attorno a strumenti MIDI più datati mostra come uno standard possa restare in vita per decenni e tuttavia fallire ai margini, dove nuovi adattatori, host più recenti e vecchie aspettative entrano in collisione.

Quando l'assunzione diventa infrastruttura: il modello di rischio nascosto dietro i team AI senza confini

Pubblicato: 04 Luglio 2026 16:05Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

Le startup AI fanno affidamento su assunzioni globali, partner EOR e sistemi remoti per muoversi velocemente, ma questo modello operativo sposta anche sicurezza, identità e governance alla luce del sole.

Parrot 7.3 arriva con un nuovo sistema di menu e build ottimizzate per la CPU

Pubblicato: 04 Luglio 2026 14:08Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / ItaliaAutore: TRUSTBREAKER

L'ultima release di Parrot punta sul perfezionamento, abbinando uno stack di menu riscritto in Go con build ottimizzate per CPU più recenti e un'esperienza desktop più silenziosa.

Parrot 7.3 trasforma una release familiare in un segnale di usabilità

Pubblicato: 04 Luglio 2026 14:07Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / ItaliaAutore: SECPULSE

La nuova versione di Parrot punta su build ottimizzate e su un menu Go ridisegnato, mostrando come il lavoro sulle prestazioni e la rifinitura dell'interfaccia possano plasmare la pratica quotidiana della sicurezza.

Quando le password riutilizzate diventano un’arma: la logica nascosta del credential stuffing

Pubblicato: 04 Luglio 2026 12:13Categoria: Criminalità informaticaAutore: VULNCRUSADER

Il credential stuffing non è una rumorosa prova a indovinare, ma un abuso automatizzato degli account basato su password rubate, e la vera battaglia si svolge al livello di login, dove i difensori devono individuare presto i pattern su scala macchina.

BusySnake Trasforma un'Intrusione in Windows in un Colpo a Più Segreti

Pubblicato: 04 Luglio 2026 12:08Categoria: Malware e BotnetAutore: IRONQUERY

Un infostealer basato su Python viene monitorato come un furto mirato di accessi ai browser, sessioni Telegram, screenshot, dati degli appunti e materiale crittografico - un promemoria che un singolo endpoint può custodire molte forme di fiducia utilizzabile.

Il glitch GIF di Windows 11 rivela una catena di dipendenze nascosta

Pubblicato: 04 Luglio 2026 12:03Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: North America / USAAutore: TRUSTBREAKER

Una funzione difettosa del pannello emoji nelle recenti build di Windows 11 mostra come anche un piccolo elemento dell'interfaccia possa dipendere da servizi remoti e dai tempi degli aggiornamenti.