Lunedi 06 Luglio 2026 14:12:51 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#NSA


Il filesystem attendibile di SharePoint diventa rischioso quando un bug di deserializzazione approda nei farm aziendali

Pubblicato: 27 Maggio 2026 06:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-45659 evidenzia come un difetto di input lato server in SharePoint on-premises possa trasformare una normale infrastruttura di collaborazione in un problema di esecuzione di codice per i difensori.

L'ultima patch RCE di SharePoint mette in luce un punto debole familiare nel software enterprise

Pubblicato: 26 Maggio 2026 17:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Microsoft ha rilasciato una correzione per CVE-2026-45659, una falla di gravità importante in SharePoint Server legata alla deserializzazione non sicura e a un punteggio CVSS di 8,8.

Dentro il collo di bottiglia dell'IA classificata: perché il silicio, non gli algoritmi, è il nuovo vincolo per la sicurezza nazionale

Pubblicato: 26 Maggio 2026 12:17Categoria: Guerra cibernetica e operazioni di attori stataliArea: North America / USAAutore: AGONY

Una spinta da 9 miliardi di dollari, riportata, per chip IA più recenti punta a una dura realtà nel lavoro di intelligence: i modelli di frontiera sono utili solo se i sistemi classificati possono eseguirli in modo sicuro.

La task force AI del Pentagono lascia intravedere una nuova corsa ai workflow cyber

Pubblicato: 22 Maggio 2026 12:19Categoria: Guerra cibernetica e operazioni di Stati nazionaliArea: North America / USAAutore: AGONY

Una task force del Pentagono, secondo quanto riportato, potrebbe prepararsi a integrare modelli AI avanzati in missioni cyber sensibili, ma la vera storia è la governance: accesso, validazione e controllo.

Quando gli exploit arrivano prima dell’etichetta di avviso

Pubblicato: 19 Maggio 2026 17:20Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una discussione di Qualys diretta a Sydney mette sotto pressione la remediation: ai difensori viene chiesto di agire sui segnali di exploitability prima che la divulgazione pubblica abbia il tempo di tenere il passo.

Il silenzioso drenaggio IT che spinge i dipendenti nell’ombra

Pubblicato: 19 Maggio 2026 12:32Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: SECPULSE

Piccoli disservizi, app lente e dispositivi inaffidabili possono fare più che frustrate il personale: possono spingere il lavoro verso strumenti non gestiti, indebolendo visibilità e controllo in tutta l’azienda.

La trappola delle 10 ore: perché le finestre di patching si stanno riducendo dopo la divulgazione

Pubblicato: 15 Maggio 2026 02:07Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Quando una falla diventa pubblica, i difensori possono avere solo poche ore prima che inizino le scansioni e gli sfruttamenti, trasformando la gestione delle patch in una corsa contro l’automazione.

L’Industrial Patch Day rivela il costo nascosto di mantenere le macchine online

Pubblicato: 13 Maggio 2026 09:40Categoria: Cybersecurity industriale e infrastrutture criticheAutore: NETAEGIS

Un’ondata di advisory di maggio da Siemens, Schneider e CISA mostra come i difensori industriali debbano trasformare le divulgazioni delle vulnerabilità in decisioni ponderate, con tempi di inattività minimi.

I riflettori del leak site di Akira si posano su un’emittente del Kansas

Pubblicato: 12 Maggio 2026 16:55Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post pubblico di estorsione cita Manhattan Broadcasting come vittima, ma la vera storia è la pressione che il ransomware a doppia estorsione può esercitare sulle aziende media molto prima che sia disponibile qualsiasi prova forense.

Quando il giusto compenso diventa un piano di controllo: la sentenza della Corte UE che irrigidisce il negoziato tra piattaforme e stampa

Pubblicato: 12 Maggio 2026 16:11Categoria: Privacy, Regolamentazione e ConformitàArea: Europa / ItaliaAutore: SAFEHEXER

Una decisione sul modello italiano di compensazione per la stampa online mostra come le controversie sul diritto d’autore possano trasformarsi in flussi di lavoro regolamentati, con poteri di riserva per l’autorità di controllo e nuove pressioni sulla conformità delle piattaforme.

Quando la trasparenza retributiva diventa un problema di dati, non solo una regola HR

Pubblicato: 12 Maggio 2026 16:08Categoria: Privacy, regolamentazione e conformitàAutore: WHITEHAWK

Il nuovo regime dell’UE sulla trasparenza retributiva sta costringendo le aziende a trattare i dati sulle retribuzioni come informazioni governate, con implicazioni per i sistemi HR, i controlli privacy e l’auditabilità interna.

Il nuovo prezzo dei dati in Europa è anche un test di sicurezza

Pubblicato: 11 Maggio 2026 11:52Categoria: Privacy, Regolamentazione e ComplianceAutore: WHITEHAWK

Le regole di compensazione del Data Act non riguardano solo il valore dei dati; costringono anche le aziende a dimostrare come li condividono, li prezzano e ne controllano l’accesso senza creare rischi di compliance o di diritto della concorrenza.

Secrets, Leaks, and Lessons: NSA’s Snowden Saga Revisited by Its Former Chief

Published: 29 April 2026 01:10Category: Breaches & Data LeaksGeo: North AmericaAuthor: AUDITWOLF

Segreti, fughe di notizie e lezioni: la saga Snowden della NSA rivisitata dal suo ex capo

Pubblicato: 29 Aprile 2026 01:10Categoria: Breaches & Data LeaksArea: North AmericaAutore: AUDITWOLF

Secret Clearance: How the NSA Sidestepped the Pentagon to Harness Anthropic’s Banned AI

Published: 20 April 2026 13:05Category: AI Security & Agentic SystemsGeo: North AmericaAuthor: LOGICFALCON

Despite a Department of Defense blacklist, the NSA has secured access to Anthropic’s Mythos AI-igniting controversy over security, ethics, and the future of cyber warfare.

Autorizzazione segreta: come la NSA ha aggirato il Pentagono per sfruttare l’IA vietata di Anthropic

Pubblicato: 20 Aprile 2026 13:05Categoria: AI Security & Agentic SystemsArea: North AmericaAutore: LOGICFALCON

Nonostante una blacklist del Dipartimento della Difesa, la NSA ha ottenuto accesso a Mythos AI di Anthropic-accendendo polemiche su sicurezza, etica e futuro della guerra cibernetica.

Behind Closed Doors: NSA’s Secret Pact with Anthropic’s Blacklisted AI

Published: 20 April 2026 09:01Category: Cyber Warfare & Nation-State OperationsGeo: North AmericaAuthor: AGONY

Despite Pentagon sanctions, the NSA is quietly deploying Anthropic’s Mythos AI-raising new questions about national security, ethics, and who really controls the future of cyber warfare.

Dietro le porte chiuse: il patto segreto della NSA con l’IA “blacklistata” di Anthropic

Pubblicato: 20 Aprile 2026 09:01Categoria: Cyber Warfare & Nation-State OperationsArea: North AmericaAutore: AGONY

Nonostante le sanzioni del Pentagono, la NSA sta dispiegando in silenzio l’IA Mythos di Anthropic-sollevando nuove domande su sicurezza nazionale, etica e su chi controlli davvero il futuro della guerra cibernetica.

Warrior at the Keyboard: Joshua Rudd’s Appointment Signals a New Era for U.S. Cyber Power

Published: 12 March 2026 01:05Category: Cyber Warfare & Nation-State OperationsGeo: North AmericaAuthor: AGONY

Army Lt. Gen. Joshua Rudd confirmed to lead NSA and Cyber Command, ushering in a more aggressive, military-driven approach to America’s digital defense.

Guerriero alla tastiera: la nomina di Joshua Rudd segnala una nuova era per il potere cyber degli Stati Uniti

Pubblicato: 12 Marzo 2026 01:05Categoria: Cyber Warfare & Nation-State OperationsArea: North AmericaAutore: AGONY

Il tenente generale dell’Esercito Joshua Rudd confermato alla guida di NSA e Cyber Command, inaugurando un approccio più aggressivo e a trazione militare alla difesa digitale americana.