Domenica 05 Luglio 2026 14:27:42 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#hardening


Il silenzioso bug da ufficio che potrebbe concedere a un insider diritti superiori

Pubblicato: 16 Giugno 2026 18:27Categoria: Vulnerabilità e gestione delle patchArea: Asia / GiapponeAutore: NEONPALADIN

Una vulnerabilità risolta del driver di stampa Ricoh mostra come un software endpoint ordinario possa ancora diventare un confine di privilegio che vale la pena difendere come un gioiello della corona.

La fine di Manifest V2 in Chrome mette sotto pressione i popolari ad blocker

Pubblicato: 16 Giugno 2026 14:29Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

Google terminerà il supporto per le estensioni di Chrome basate su Manifest V2 entro la fine del mese, una svolta che dovrebbe interessare uBlock Origin e altri ad blocker sviluppati per il framework precedente.

Una rivendicazione nel buio: cosa può e non può provare una nota di riscatto Cloak

Pubblicato: 16 Giugno 2026 14:07Categoria: Ransomware e estorsioneAutore: NEBULASCOUT

Una sola rivendicazione estorsiva, un hash e nessuna vittima nominata mostrano come gli operatori ransomware possano generare paura molto prima che emergano prove di compromissione.

Quando il gateway AI diventa il premio

Pubblicato: 16 Giugno 2026 13:02Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una catena di vulnerabilità LiteLLM segnalata mostra come un proxy che concentra accesso, segreti e potere amministrativo possa trasformare un account con privilegi minimi in un evento di sicurezza a livello di gateway.

Il rischio Kubernetes è spesso scritto nella sua stessa configurazione

Pubblicato: 12 Giugno 2026 14:53Categoria: Sicurezza Cloud, SaaS e IdentityArea: North America / USAAutore: SHADOWFIREWALL

Il punto debole in molti cluster non è una zero-day, ma una catena di scelte permissive tra RBAC, policy dei pod, controllo di ammissione e regole di rete.

Perché un’offerta cloud gratuita può cambiare la mappa del rischio dei tuoi file

Pubblicato: 11 Giugno 2026 20:16Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / SvizzeraAutore: TRUSTBREAKER

La promozione di pCloud fino a 20 GB sembra semplice in superficie, ma lo storage freemium vive all’intersezione tra comodità, sicurezza dell’account, comportamento della sincronizzazione e fiducia nel trattamento dei dati.

Lo scudo telecom britannico è appena diventato più morbido, e questo conta

Pubblicato: 10 Giugno 2026 11:52Categoria: Guerra cibernetica e operazioni stataliArea: Europa / Regno UnitoAutore: AGONY

Un passo indietro nelle politiche sulla sicurezza dei carrier solleva una domanda nota: quando il rafforzamento delle telecomunicazioni si scontra con la resistenza del settore, la rete diventa più facile da usare o più facile da abusare?

Il server di backup è diventato l’anello debole: perché CVE-2026-44963 conta

Pubblicato: 10 Giugno 2026 10:53Categoria: Vulnerabilità e gestione delle patchArea: Europa / SvizzeraAutore: NEONPALADIN

Una falla critica di Veeam trasforma l’accesso autenticato al dominio in un percorso per l’esecuzione di codice sui server di backup, mettendo il piano di controllo del ripristino stesso nel raggio d’impatto.

Il punto cieco di FortiSandbox: una falla critica nello strumento creato per intercettare il malware

Pubblicato: 10 Giugno 2026 08:09Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Una divulgazione di Fortinet porta una piattaforma di analisi della sicurezza sotto i riflettori, dove un problema di command injection pre-auth alza la posta in gioco per i difensori che eseguono sandboxing sul perimetro della fiducia.

Le app di messaggistica stanno diventando il nuovo muro di confine contro lo spyware

Pubblicato: 09 Giugno 2026 10:09Categoria: Guerra cibernetica e operazioni di Stati-nazioneArea: Nord America / USAAutore: AGONY

La mossa di WhatsApp contro una campagna collegata a NSO mostra come la difesa moderna dallo spyware unisca ora telemetria della piattaforma, controlli sugli account e pressione giudiziaria.

La bonifica di sicurezza di Apache 2.4.68 mostra quanto rischio si nasconda nei percorsi “opzionali”

Pubblicato: 09 Giugno 2026 08:20Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

L'ultima release di Apache HTTP Server ricorda che la scelta dei moduli, la fiducia nei proxy e le eccezioni di directory possono contare quanto il web server principale stesso.

Backdoor negli appliance indicano un bersaglio più difficile: la guerra silenziosa ai bordi Linux

Pubblicato: 08 Giugno 2026 14:45Categoria: Operazioni di cyber guerra e di stati-nazioneArea: Nord America / USAAutore: AGONY

Un recente gruppo di intrusioni su appliance Linux mostra come gli aggressori possano combinare un impianto principale con strumenti di backup più leggeri per mantenere vive le teste di ponte su dispositivi che molti difensori sorvegliano ancora troppo poco.

Quando un server web diventa il nascondiglio: OP-512 e il nuovo problema IIS

Pubblicato: 08 Giugno 2026 14:16Categoria: Guerra informatica e operazioni stataliArea: America del Nord / USAAutore: AGONY

Un cluster di intrusioni appena tracciato sta attirando attenzione perché il suo framework di web shell personalizzato sembra progettato per mimetizzarsi nelle operazioni di Microsoft IIS invece di affiancarsi ad esse.

Quando un container si rompe, paga il host

Pubblicato: 07 Giugno 2026 18:07Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una debolezza del kernel Linux nota da tempo è riemersa come rischio concreto di escape dal container, mostrando come un vecchio bug possa ancora minacciare il cloud moderno e l'isolamento dell'host.

CISA segnala un bug del kernel Linux che può trasformare un piccolo punto d'appoggio in root

Pubblicato: 05 Giugno 2026 10:10Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

L'allerta si concentra su CVE-2022-0492, una falla release_agent di cgroups v1 nel kernel Linux che può consentire a un attaccante locale di elevare i privilegi negli ambienti in cui il percorso vulnerabile è raggiungibile.

La trappola del kernel Linux che può trasformare un container in una rampa di lancio

Pubblicato: 05 Giugno 2026 10:04Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

CVE-2022-0492 è stato inserito nel catalogo delle vulnerabilità note e sfruttate di CISA, spostando una falla legacy di cgroups v1 dalla polverosa storia del kernel alla priorità difensiva attiva.

Quando l'edge diventa il punto di ingresso: BRICKSTORM e il rischio silenzioso della compromissione degli appliance

Pubblicato: 05 Giugno 2026 08:04Categoria: Guerra informatica e operazioni legate a Stati-nazioneArea: Asia / CinaAutore: AGONY

Una campagna segnalata collega un'etichetta di minaccia legata alla Cina a BRICKSTORM, una backdoor modulare progettata per vivere all'interno degli appliance e muoversi silenziosamente attraverso le reti aziendali.

Quando un hook helper di Linux diventa una via di fuga

Pubblicato: 04 Giugno 2026 02:12Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

CVE-2022-0492 mostra come una stretta falla di autorizzazione in cgroups v1 possa trasformare un punto d'appoggio in un container in un'escalation di privilegi a livello host, rendendo i percorsi legacy del kernel un problema difensivo attuale.

I commenti della Steam Community trasformati in una linea di comando nascosta per malware WordPress

Pubblicato: 03 Giugno 2026 10:34Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna individuata per la prima volta nel luglio 2025 ha usato i commenti sui profili della Steam Community come canale di comando e controllo, con i ricercatori che hanno identificato infezioni su circa 1.980 siti WordPress.

Quando la condivisione file diventa l'arma del ransomware: il silenzioso percorso SMB dietro WantToCry

Pubblicato: 03 Giugno 2026 06:02Categoria: Ransomware ed estorsioneAutore: HEXSENTINEL

Il caso mostra come un servizio di condivisione file esposto possa essere trasformato in un canale di estorsione senza richiedere un encryptor locale, spostando l'attenzione dei difensori dalla caccia al malware al controllo dell'esposizione e all'igiene dell'autenticazione.