Sabato 04 Luglio 2026 09:32:45 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OAuth


Una rivendicazione di ShinyHunters approda su un dominio ufficiale .int - ma la prova è la vera storia

Pubblicato: 14 Giugno 2026 04:06Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: HEXSENTINEL

Un marchio di estorsione con nome, un dominio web vicino a quello governativo e un token di 64 caratteri bastano a suscitare preoccupazione, ma non a dimostrare una violazione.

Quando una richiesta di estorsione punta a GitHub, il vero obiettivo è l'identità

Pubblicato: 13 Giugno 2026 14:23Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una richiesta attribuita a Lapsus$ collegata a github.com non è verificata, ma evidenzia perché le piattaforme per sviluppatori sono ambite per segreti, token di accesso e controllo degli account.

L'ultimatum di un sito di leak mette MSG Sports nel mirino del teatro dell'estorsione

Pubblicato: 12 Giugno 2026 10:29Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco di vittime e una scadenza del 15 giugno hanno trasformato una singola affermazione di dati non verificata in una prova dal vivo della risposta a una violazione, del rischio identitario e della pressione su una società quotata.

Quando un marchio estorsivo nomina un dominio media, la vera storia è nei log

Pubblicato: 11 Giugno 2026 15:08Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una rivendicazione collegata a Nexstar.tv e all'etichetta ShinyHunters non è una prova di compromissione, ma ricorda che identità, accesso al cloud e infrastruttura web pubblica possono diventare i punti di pressione nei moderni casi di estorsione.

Salesforce, estorsione e un nome costruito per intimidire

Pubblicato: 11 Giugno 2026 15:06Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Un elenco di presunte vittime legato a Nexstar.tv mostra come la moderna estorsione di dati si basi più sull'accesso SaaS, sull'abuso dell'identità e sul branding della pressione che su malware appariscenti.

Le finestre del browser false stanno trasformando gli accessi Microsoft in una trappola

Pubblicato: 09 Giugno 2026 17:21Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna di phishing BitB usa la mimica del browser nella pagina e prompt OAuth falsificati per far sembrare legittimi, a colpo d'occhio, gli accessi a Microsoft 365.

Quando un invio dalla casella di posta diventa un mistero identitario dentro Entra

Pubblicato: 09 Giugno 2026 14:51Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Un'email registrata inviata da un agente di assistenza mostra come le identità cloud delegate possano sfumare il confine tra automazione, autorizzazione e comportamento sospetto.

La trappola dell'assistente AI: quando un file di configurazione locale diventa una via di accesso al cloud

Pubblicato: 08 Giugno 2026 08:06Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una catena di furto di token segnalata attorno a Claude Code mostra come le integrazioni AI possano trasformare la fiducia in uno strumento locale in un percorso riutilizzabile verso account SaaS aziendali.

Quando un pacchetto diventa un proxy: la trappola del token MCP di Claude Code

Pubblicato: 08 Giugno 2026 06:08Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Un pacchetto npm malevolo è stato usato in un percorso di attacco dimostrato che ha reindirizzato le integrazioni di Claude Code e ha messo nel mirino i token bearer OAuth.

I kit di phishing stanno imparando a prendere in prestito la fiducia, non solo i brand

Pubblicato: 04 Giugno 2026 13:39Categoria: Cloud, SaaS e Sicurezza delle identitàAutore: SHADOWFIREWALL

Kali365 sembra stia ampliando un playbook di phishing costruito attorno ai flussi di identità, mostrando come il furto di token e l'abuso degli accessi possano attraversare servizi molto diversi.

Un clic verso il blocco di un repo: il trucco del token GitHub nascosto in un IDE nel browser

Pubblicato: 03 Giugno 2026 16:47Categoria: Sicurezza cloud, SaaS e identitàArea: America del Nord / USAAutore: SHADOWFIREWALL

Una catena di attacco divulgata che coinvolge VS Code e GitHub.dev mostra come un singolo clic possa trasformarsi in un problema di credenziali, non solo in un fastidio.

L'IA agentica sta lasciando indietro il team dati

Pubblicato: 03 Giugno 2026 12:33Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Quando gli agenti IA iniziano a gestire identità, stato del workflow e logica di escalation, il problema della sicurezza si sposta dalla qualità del modello al controllo aziendale.

Un clic, un token, una scorciatoia pericolosa in GitHub.dev

Pubblicato: 03 Giugno 2026 10:44Categoria: Sicurezza Cloud, SaaS e IdentitàArea: North America / USAAutore: AUDITWOLF

Una vulnerabilità segnalata nell'editor via browser mostra come un singolo errore dell'interfaccia possa trasformare uno spazio di lavoro fidato per il codice in un percorso verso il furto di token OAuth e l'accesso ai repository privati.

Un solo clic, un ampio rischio per GitHub: perché un difetto nel webview di VS Code conta

Pubblicato: 03 Giugno 2026 10:17Categoria: Sicurezza cloud, SaaS e identitàArea: America del Nord / USAAutore: SHADOWFIREWALL

Una vulnerabilità segnalata nel livello webview di Visual Studio Code solleva una domanda familiare ma pericolosa: cosa succede quando un confine dell'editor e un token di autorizzazione GitHub sono troppo vicini?

Una sola impostazione fuori posto e il confine Android attorno ai token Microsoft

Pubblicato: 02 Giugno 2026 18:12Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Un problema di configurazione in fase di sviluppo, segnalato, avrebbe potuto esporre i download dell'app Android di Microsoft a un accesso non autorizzato ai token, evidenziando come la sicurezza dell'identità mobile possa dipendere da una sola impostazione precisa.

Snowflake trasforma il suo livello AI in un motore di lavoro, e la superficie di rischio cambia

Pubblicato: 02 Giugno 2026 16:26Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

CoWork viene riposizionato per l'azione, non solo per le risposte, e questo rende permessi, contesto e audit trail importanti quanto il modello stesso.

Quando Edge, kernel e OAuth subiscono tutti un colpo

Pubblicato: 01 Giugno 2026 18:48Categoria: Intelligence informatica e tendenze delle minacceAutore: PHANTOMINTEGRITY

Un riepilogo settimanale sulla sicurezza punta a tre punti di pressione contemporaneamente: Linux, PAN-OS e l'abuso delle identità, con l'IA che ora aiuta gli aggressori a muoversi più velocemente.

L’affermazione di un sito leak mette un fornitore di telecomunicazioni sotto i riflettori dell’estorsione

Pubblicato: 30 Maggio 2026 18:14Categoria: Ransomware ed EstorsioneArea: Europa / IrlandaAutore: NEBULASCOUT

La rivendicazione non verificata di un gruppo ransomware contro Openmind Networks ricorda che l’estorsione moderna spesso inizia con la pressione pubblica, non con una crittografia dimostrata.

Un post di leak pubblico trasforma un nome di benefit in teatro di estorsione

Pubblicato: 30 Maggio 2026 08:49Categoria: Ransomware e EstorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco su Ransomware.live cita DentaQuest, LLC e ShinyHunters, ma il registro pubblico supporta una superficie di rivendicazione, non una violazione confermata.

La pressione pay-or-leak ritorna, e la traccia dell'identità conta più del rumore

Pubblicato: 28 Maggio 2026 10:13Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post pubblico di estorsione che nomina DentaQuest, LLC ricorda che le moderne campagne di furto di dati spesso si basano su accesso, esfiltrazione e minacce di divulgazione più che sulla sola crittografia.