Lunedi 06 Luglio 2026 10:55:45 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OT


Come una campagna della supply chain TeamPCP ha portato gli ambienti degli sviluppatori in prima linea

Pubblicato: 03 Luglio 2026 10:25Categoria: Intelligence informatica e tendenze delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

L'avviso segnala uno schema familiare ma ancora pericoloso nella sicurezza del software moderno: se si rompe la fiducia nei canali di distribuzione, i segreti cloud e i sistemi di build possono diventare il vero premio.

Quando i proxy residenziali diventano la maschera: un'operazione di disruption colpisce il livello degli abusi

Pubblicato: 03 Luglio 2026 08:22Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Google ha dichiarato di aver interrotto una botnet di proxy residenziali usata per il traffico di comando e controllo del malware e per attacchi di password spray, con il coinvolgimento di FBI, Lumen e altri partner.

Quando i sorveglianti dello spyware diventano i sorvegliati

Pubblicato: 03 Luglio 2026 08:19Categoria: Guerra informatica e operazioni di stati nazionaliArea: Europa / GreciaAutore: AGONY

I ricercatori hanno segnalato Pegasus sul telefono di un ex investigatore del Parlamento europeo sullo spyware, un promemoria che la sorveglianza mobile può attraversare direttamente i circoli di controllo.

Quando la sandbox diventa fragile: il rischio nascosto nei confini VM dell'IA

Pubblicato: 03 Luglio 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una debolezza appena resa nota in Claude Cowork per Windows di Anthropic potrebbe consentire agli attaccanti di eseguire comandi come root all'interno di una VM Ubuntu isolata da Hyper-V, mostrando come il piano di controllo possa diventare l'anello debole.

Ombre dei proxy: perché il blocco di una rete residenziale conta oltre un singolo marchio

Pubblicato: 03 Luglio 2026 08:09Categoria: Malware e botnetArea: Medio Oriente / IsraeleAutore: NEXUSGUARDIAN

Google, con l'FBI, Lumen e altri partner, avrebbe agito contro NetNut, tracciata anche come Popa, in un caso che evidenzia come l'infrastruttura proxy residenziale possa supportare il comando e controllo del malware.

Due falle, un solo piano di controllo: i terminali satellitari mostrano come l'accesso amministrativo possa diventare un percorso di interruzione

Pubblicato: 02 Luglio 2026 18:45Categoria: Vulnerabilità e gestione delle patchArea: Asia / SingaporeAutore: DEEPAUDIT

CISA ha segnalato i terminali ST Engineering iDirect iQ-Series per un'esposizione API senza autenticazione e un bug CSRF che causa il riavvio, un promemoria che la gestione dei dispositivi edge è spesso la vera superficie d'attacco.

Quando un giardino smart perde le sue chiavi: il caso del Gardyn Hub mette a nudo lo strato più debole dell'IoT

Pubblicato: 02 Luglio 2026 18:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'avviso di CISA segnala uno schema familiare ma pericoloso nei dispositivi connessi: un segreto cloud esposto, un archivio di log aperto e un pannello admin poco protetto possono ridisegnare il rischio per un intero parco dispositivi.

Quando una ruota di un veicolo spaziale smette di fidarsi del suo firmware

Pubblicato: 02 Luglio 2026 18:40Categoria: Vulnerabilità e gestione delle patchArea: Africa / SudafricaAutore: SECURESPECTER

Un advisory CISA sulla ruota di reazione CW0057 di CubeSpace mette in evidenza una falla di autenticità del firmware stretta ma grave: l'accesso fisico, non Internet, è la porta d'ingresso al percorso rischioso.

L’IA finisce nel mirino della privacy mentre il garante italiano ridisegna il dibattito

Pubblicato: 02 Luglio 2026 18:26Categoria: Privacy, regolamentazione e conformitàArea: Europa / ItaliaAutore: WHITEHAWK

Un nuovo rapporto annuale pone l’intelligenza artificiale al centro di una più ampia battaglia su dati personali, diritti fondamentali, lavoro e sovranità digitale.

L’Europa traccia una linea dura sul potere dei default di Android

Pubblicato: 02 Luglio 2026 18:15Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / LussemburgoAutore: SECPULSE

La massima corte dell’UE ha lasciato invariata una sanzione da 4,1 miliardi di euro, trasformando una battaglia antitrust su Android, Chrome e Search in un monito sul potere di leva delle piattaforme su larga scala.

Umbrij e il nuovo crimine delle credenziali: trasformare le sessioni Gmail in accesso API

Pubblicato: 02 Luglio 2026 18:10Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.

Quando i token AI iniziano a spostare il budget, il problema del rischio esce dall’IT

Pubblicato: 02 Luglio 2026 16:49Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

L’aumento del consumo di token trasforma l’IA generativa in una questione di finanza e governance, in cui i modelli di utilizzo contano quanto le capacità del modello.

Il pulsante Copilot scomparso ha messo in luce un punto debole più ampio per le aziende

Microsoft ha corretto un problema noto in Classic Outlook per Windows che faceva scomparire i pulsanti Copilot Chat o Copilot per gli utenti con la licenza Copilot Chat (Basic), un promemoria del fatto che anche piccoli difetti dell'interfaccia possono minare la fiducia negli strumenti di lavoro.

La storia nascosta dietro un'offerta VPN economica

Pubblicato: 02 Luglio 2026 16:45Categoria: Tecnologia, innovazione e infrastrutture digitaliArea: Europa / Regno UnitoAutore: TRUSTBREAKER

Uno sconto dell'80% su TotalVPN sembra un semplice affare, ma il bundle mostra anche come privacy, difesa contro i malware e filtraggio del browser vengano sempre più venduti come un unico pacchetto per i consumatori.

Installatori falsi, controllo reale: come la fiducia nel supporto remoto diventa la scorciatoia del malware

Pubblicato: 02 Luglio 2026 16:33Categoria: Malware e botnetArea: America del Nord / USAAutore: IRONQUERY

Una catena di malware costruita sull'abuso di ScreenConnect e su installatori falsi mostra come gli aggressori possano trasformare le normali abitudini di gestione remota in un percorso silenzioso verso AsyncRAT.

Quando la fiducia in Gmail diventa il percorso d'attacco: abuso di OAuth in una campagna collegata a ToddyCat

Pubblicato: 02 Luglio 2026 16:27Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una catena malware segnalata chiamata Umbrij trasforma la legittima autorizzazione Google in un percorso furtivo verso l'accesso aziendale a Gmail, evidenziando come l'identità cloud possa diventare il punto debole.

La nuova Paste Protect di Opera punta a un percorso di attacco copia-incolla silenziosamente pericoloso

Pubblicato: 02 Luglio 2026 16:20Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Europa / NorvegiaAutore: PATCHKNIGHT

Opera ha aggiunto una difesa del browser attiva per impostazione predefinita, pensata per contrastare il dirottamento degli appunti e l’iniezione di comandi, a ricordare che l’azione di incolla può comportare più rischi di quanto sembri.

Quando la privacy diventa il pedale del freno sull'IA

Pubblicato: 02 Luglio 2026 16:10Categoria: Privacy, regolamentazione e conformitàArea: Europa / ItaliaAutore: WHITEHAWK

L'autorità per la privacy italiana ha collocato l'intelligenza artificiale pienamente all'interno del dibattito sulla conformità, soprattutto quando i sistemi automatizzati possono incidere su salute, lavoro e supervisione umana.

Opera mette un parapetto di sicurezza attorno agli appunti

Pubblicato: 02 Luglio 2026 16:08Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Europa / NorvegiaAutore: NEURALSHIELD

Paste Protect è integrato nel browser, attivato per impostazione predefinita su Windows, macOS e Linux, e punta a bloccare il dirottamento degli appunti e l'iniezione di codice in stile ClickFix prima che un utente possa incollare un problema al posto giusto.

Un hash, un nome e un note di riscatto non verificata: leggere la rivendicazione di Money Message

Pubblicato: 02 Luglio 2026 15:07Categoria: Ransomware ed estorsioneArea: Nord America / CanadaAutore: LOGICFALCON

Un post di monitoraggio del ransomware collegato a "moneymessage" mostra quanto rapidamente la telemetria di estorsione possa diffondersi, e quanto poco possa effettivamente dimostrare.