Domenica 05 Luglio 2026 14:28:31 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#hardening


Quando Windows 11 diventa la macchina principale, le domande sulla sicurezza diventano concrete

Pubblicato: 02 Giugno 2026 18:31Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: SECPULSE

Un servizio su un desktop usato ogni giorno può sembrare informale, ma ricorda che i sistemi operativi comuni sono il luogo in cui fiducia, identità e rischio si incontrano ogni giorno.

Quando un flusso di lavoro AI diventa un rischio per la supply chain

Pubblicato: 02 Giugno 2026 16:55Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla nell'integrazione GitHub Actions di Claude Code avrebbe potuto consentire a input ostili di raggiungere automazioni privilegiate, trasformando una funzionalità di comodità in un problema di sicurezza per il repository.

I telefoni al vertice dello Stato: perché un'accusa di spyware richiede più di un annuncio

Pubblicato: 02 Giugno 2026 14:10Categoria: Guerra informatica e operazioni di stato-nazioneArea: Europa / RussiaAutore: AGONY

Un presunto tentativo di spionaggio contro i telefoni di alti funzionari pubblici ricorda che la parte più difficile di una compromissione mobile spesso non è l'infezione - è dimostrare cosa sia davvero accaduto.

Una pagina di conferenza, non una crisi: perché anche le inserzioni di sicurezza più piccole contano

Pubblicato: 02 Giugno 2026 00:02Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / Regno UnitoAutore: TRUSTBREAKER

Infosecurity Europe compare come scheda evento di RX Global, e questa etichetta ordinaria ricorda che le pagine pubbliche degli eventi fanno parte dell'ecosistema web che i team di sicurezza devono ancora mettere in sicurezza.

Dragos punta a un raggio d'impatto più ampio: perché l'accordo con Phosphorus conta

L'acquisizione indica che i difensori industriali cercano più della semplice visibilità di rete, con la sicurezza xOT che ora si estende fino al livello dei dispositivi stessi.

Quando una console di conferenza diventa ostile: la patch XSS di pretalx che conta

Pubblicato: 01 Giugno 2026 16:15Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: DEEPAUDIT

Una vulnerabilità di cross-site scripting in pretalx è stata corretta nella v2026.1.0, e la lezione tecnica è più ampia di un singolo strumento per eventi: le sessioni browser privilegiate restano un bersaglio di alto valore.

Quando Linux diventa la seconda porta: il rischio nascosto nell'escalation dei privilegi

Pubblicato: 30 Maggio 2026 11:32Categoria: Ricerca, Exploit e Sicurezza OffensivaAutore: DEBUGSAGE

Uno sguardo al 2026 sull'escalation dei privilegi su Linux mostra perché le silenziose falle di configurazione possano contare più del primo punto d'appoggio in un test o in una valutazione.

Il divario di fiducia dentro gli strumenti per sviluppatori

Pubblicato: 30 Maggio 2026 09:05Categoria: Cyber Intelligence e Tendenze delle MinacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

Un avviso di CISA su campagne che abusano dei flussi di lavoro CI/CD mostra come estensioni e strumenti di build possano diventare una via silenziosa per rubare codice e credenziali.

Codice del browser nella sala di controllo: la falla dell'NVR CP Plus trasforma una pagina di accesso in un rischio

Pubblicato: 28 Maggio 2026 20:52Categoria: Vulnerabilità e gestione delle patchArea: Asia / IndiaAutore: SECURESPECTER

Una vulnerabilità di cross-site scripting memorizzato in un registratore CP Plus mostra come un'interfaccia di gestione di routine possa diventare un confine di fiducia ad alto rischio per operatori e difensori.

L’ultima falla di SharePoint: un bug di deserializzazione che potrebbe trasformare un server in un punto d’appoggio

Pubblicato: 27 Maggio 2026 08:15Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-45659 riporta Microsoft SharePoint Server sotto i riflettori, con una vulnerabilità che può consentire a un attaccante autorizzato di inviare codice in rete e spingere i difensori a pensare a qualcosa di più della sola applicazione delle patch.

Quando il nome di un leak site diventa la vera arma

Pubblicato: 26 Maggio 2026 08:06Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: HEXSENTINEL

Una segnalazione di vittima collegata a Hunter mostra come l'estorsione moderna ruoti spesso attorno alla reputazione, a registri sensibili e all'incertezza ben prima che una conferma forense sia resa pubblica.

Quando le violazioni partono dalle basi: il DBIR 2026 riporta i riflettori sulla disciplina dei controlli

L'analisi annuale delle violazioni di Verizon viene letta meno come una sfilata di minacce e più come un richiamo diretto al fatto che patching, identità, supervisione dei fornitori e governance dei dati continuano a decidere chi viene colpito per primo.

La segnalazione di una vittima di DragonForce mette sotto i riflettori un dominio legato al settore delle costruzioni

Pubblicato: 25 Maggio 2026 14:52Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una voce su un sito di leak ransomware può essere rumorosa, incompleta e comunque operativamente grave: segnala pressione, non prova, e può trascinare un'azienda in un ciclo di incertezza prima che emergano fatti forensi pubblici.

Una falla critica di Cisco Workload trasforma la console di amministrazione nel premio

Pubblicato: 21 Maggio 2026 13:29Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un problema appena corretto in Cisco Secure Workload mostra come una singola falla non autenticata in un piano di controllo della sicurezza possa comportare un rischio operativo sproporzionato.

Il passaggio della memoria delle password di Edge rivela un punto debole nascosto nella sicurezza del browser

Pubblicato: 19 Maggio 2026 14:25Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Microsoft sta modificando il modo in cui Edge gestisce le credenziali salvate all’avvio, dopo che un ricercatore ha scoperto che le password potevano rimanere in chiaro nella memoria del processo durante il lancio.

Quando un router diventa un punto d’appoggio: il rischio nascosto nelle apparecchiature edge industriali

Pubblicato: 19 Maggio 2026 12:12Categoria: Malware e BotnetArea: Asia / CinaAutore: NEXUSGUARDIAN

Una grave falla di bypass dell’autenticazione nei router Four-Faith F3x36 mostra come le interfacce di gestione esposte possano trasformare l’hardware di rete industriale in infrastruttura botnet.

La botola della posta cifrata: le falle di SEPPmail trasformano un apparato di fiducia in una superficie d’attacco

Pubblicato: 19 Maggio 2026 08:13Categoria: Vulnerabilità e gestione delle patchArea: Europa / SvizzeraAutore: DEEPAUDIT

Un insieme di vulnerabilità critiche del gateway SEPPmail mostra come i sistemi costruiti per proteggere la posta sensibile possano diventare il primo obiettivo degli attaccanti per ottenere esecuzione di codice e intercettazione dei messaggi.

NGINX sotto attacco mentre una falla critica trasforma la configurazione in una superficie d'attacco

Pubblicato: 19 Maggio 2026 02:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una nuova ondata di attacchi legata a “Nginx Rift” mostra come un server web possa diventare pericoloso non solo per la sua versione, ma per il modo in cui è configurato.

Linux sotto pressione: perché un “kill switch” è la domanda sbagliata

Pubblicato: 17 Maggio 2026 02:02Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Molti gravi bug del kernel Linux hanno riacceso i toni drammatici su un interruttore di emergenza, ma la vera storia di sicurezza è la pipeline delle patch del kernel, non un mitico pulsante del panico.

Quando il “bersaglio difficile” vacilla: cosa ha trovato all'interno di macOS un test assistito dall'IA

Pubblicato: 15 Maggio 2026 14:17Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Una recente tornata di test di aprile segnala debolezze nella piattaforma desktop di Apple e mostra come l'IA possa affinare la ricerca delle vulnerabilità senza implicare una compromissione reale.