Sabato 04 Luglio 2026 10:44:28 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OT Security


Il rapporto FY2025 del NIST mappa i punti di pressione in AI, 5G, IoT e resilienza delle infrastrutture

Pubblicato: 27 Maggio 2026 16:52Categoria: Cybersecurity industriale e infrastrutture criticheArea: Nord America / USAAutore: KEYLOCKRANGER

La pubblicazione annuale non è un avviso di incidente, ma mostra dove un importante organismo di standardizzazione sta concentrando il proprio lavoro su cybersecurity e privacy.

NIS2 smette di essere un dibattito di policy e inizia a sembrare una traccia di audit

Pubblicato: 27 Maggio 2026 13:17Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / ItaliaAutore: KEYLOCKRANGER

In Italia, il dibattito sul 2026 attorno alla NIS2 si sta spostando dalla teoria giuridica alla prova operativa, con responsabilità del consiglio di amministrazione, punti critici della sanità e resilienza dei sistemi industriali tutti sotto esame.

Quando il rischio informatico diventa un problema di governance, l'infrastruttura critica cambia le sue regole

Pubblicato: 27 Maggio 2026 12:15Categoria: Cybersecurity industriale e infrastrutture criticheArea: Nord America / USAAutore: KEYLOCKRANGER

I servizi critici sono ora valutati meno in base al numero di attacchi che bloccano e più in base alla capacità dei leader di gestire interdipendenza, sicurezza, ripristino e fiducia pubblica.

Quando le policy sull'IA si fermano ai chatbot, il vero rischio entra dalla porta sul retro

Pubblicato: 26 Maggio 2026 10:43Categoria: Sicurezza IA e sistemi agenticiAutore: INTEGRITYFOX

Un regolamento troppo ristretto può bloccare gli abusi evidenti, ma non proteggerà il patrimonio di conoscenze, le decisioni o le dipendenze tecnologiche di un'organizzazione da un'IA gestita male.

Quando il pentesting industriale inizia a parlare di AI, i difensori devono leggere le note in piccolo

Pubblicato: 25 Maggio 2026 18:23Categoria: Ricerca, Exploit e Sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una presunta iniziativa di ricerca che unisce test assistiti dall'AI e sistemi industriali segnala una crescente sovrapposizione tra sicurezza OT, pentesting autorizzato e automazione - ma le prove tecniche pubbliche sono ancora scarse.

Perché i robot AI hanno ancora bisogno dell'ultimo miglio: sicurezza, integrazione e realtà industriale

Pubblicato: 25 Maggio 2026 10:17Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: TRUSTBREAKER

La prossima ondata di AI per robot riguarda meno un modello rivoluzionario e più la possibilità che le macchine possano essere implementate in sicurezza, mantenute in modo affidabile e rese economicamente sostenibili in contesti produttivi reali.

Arresto in un caso di botnet svela la logica di business dietro il crimine DDoS

Pubblicato: 22 Maggio 2026 16:39Categoria: Malware e BotnetArea: Nord America / CanadaAutore: IRONQUERY

Un arresto in Canada legato al caso Kimwolf mette in evidenza come le botnet trasformino dispositivi poco protetti in armi di traffico a noleggio, e perché la battaglia legale sia ormai importante quanto il malware stesso.

Botnet in vendita, sospetto in custodia: il caso KimWolf svela il meccanismo dietro gli abusi DDoS

Pubblicato: 22 Maggio 2026 12:30Categoria: Malware e BotnetArea: Nord America / CanadaAutore: IRONQUERY

L’arresto effettuato dalle autorità in relazione a KimWolf accende i riflettori non solo sul malware, ma sul livello di controllo: come i dispositivi compromessi vengono organizzati, noleggiati e usati per sommergere i bersagli su larga scala.

YellowKey Trasforma BitLocker in una Storia di Fiducia all'Avvio, non Solo di Crittografia

Pubblicato: 20 Maggio 2026 12:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Microsoft ha pubblicato una mitigazione per CVE-2026-45585, un bypass della funzionalità di sicurezza di BitLocker che evidenzia quanto la protezione degli endpoint dipenda dalla fiducia nel firmware, dalla politica di ripristino e dai controlli pre-avvio.

Gli Smart Meter stanno diventando endpoint di sicurezza - e questo cambia il playbook delle utility

Pubblicato: 20 Maggio 2026 12:10Categoria: Cybersecurity Industriale e Infrastrutture CriticheArea: Nord America / USAAutore: KEYLOCKRANGER

Un nuovo annuncio di integrazione relativo al rilevamento lato contatore segnala un cambiamento più ampio: le utility stanno iniziando a considerare gli smart meter come asset monitorati, non solo come dispositivi di misurazione.

La corsa silenziosa per rendere la crittografia resistente al quantum prima che i sistemi legacy diventino l’anello debole

Pubblicato: 20 Maggio 2026 12:04Categoria: Cybersecurity industriale e infrastrutture criticheArea: Nord America / USAAutore: NETAEGIS

Una collaborazione focalizzata sul lavoro di protezione post-quantistica mette in evidenza un problema più difficile degli algoritmi stessi: come migrare gli ambienti federali e industriali senza interrompere i sistemi su cui già si affidano.

Controllo dei robot a rischio: una falla di command injection trasforma un’interfaccia di manutenzione in un punto debole OT

Pubblicato: 19 Maggio 2026 10:37Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europe / DenmarkAutore: NETAEGIS

CVE-2026-8153 interessa PolyScope 5 di Universal Robots e mostra come un solo servizio di gestione raggiungibile possa diventare un serio problema di sicurezza industriale.

Quando la sicurezza OT diventa un progetto nazionale

Dragos e l'UAE Cyber Security Council hanno annunciato una partnership per creare un Centro di Eccellenza per la cybersecurity OT, segno che la difesa industriale viene sempre più trattata come governance, non solo come insieme di strumenti.

Il ransomware industriale non è più solo un problema IT

Pubblicato: 15 Maggio 2026 19:32Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / Regno UnitoAutore: KEYLOCKRANGER

Con l’avvicinamento tra reti industriali e sistemi di fabbrica, il rischio ransomware può passare da un’interruzione d’ufficio a un fermo operativo.

Quando i numeri mentono: come la manomissione dei dati industriali si nasconde alla vista di tutti

Pubblicato: 15 Maggio 2026 18:34Categoria: Cybersecurity Industriale e Infrastrutture CriticheArea: Nord America / USAAutore: KEYLOCKRANGER

Nelle fabbriche connesse, l’attacco più silenzioso può essere quello che lascia le macchine in funzione mentre i dati smettono di essere affidabili.

Quando un Token di Sessione Diventa una Porta d’Accesso: Siemens SIPROTEC 5 e il Costo della Debole Casualità

Una vulnerabilità a bassa gravità sulla carta può comunque contare nelle infrastrutture critiche quando il difetto si trova all’interno di una sessione web usata per gestire apparecchiature di protezione industriale.

Quando il link di aiuto di un pannello diventa un rischio OT

Pubblicato: 14 Maggio 2026 20:48Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / GermaniaAutore: NETAEGIS

Una debolezza HMI di Siemens mostra come una piccola lacuna di accesso locale possa trasformarsi in un serio problema di sicurezza industriale quando l’accesso dal browser e i controlli del dispositivo non sono bloccati in modo rigoroso.

Quando un bug di dipendenza arriva sul piano di produzione

Pubblicato: 14 Maggio 2026 20:08Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / GermaniaAutore: NETAEGIS

L’avviso di Siemens su gWAP mostra come una libreria web di terze parti possa trasformarsi in un rischio industriale una volta inserita in una piattaforma privilegiata di modellazione dei processi.

Quando un punto d’appoggio IT diventa una minaccia OT, la posta in gioco si sposta nel mondo fisico

Pubblicato: 14 Maggio 2026 19:19Categoria: Guerra cibernetica e operazioni di uno Stato nazionaleArea: Europa / RussiaAutore: AGONY

Gli avvertimenti sul passaggio di Sandworm dalle intrusioni enterprise verso la tecnologia operativa contano meno come questione di etichetta che come questione di conseguenze: una volta che i sistemi di controllo entrano in gioco, l’interruzione può diventare operativa, non solo digitale.

Quando i Zero-Day non sono il premio: i percorsi di accesso OT che mantengono vivi gli attacchi

Pubblicato: 14 Maggio 2026 14:16Categoria: Sicurezza informatica industriale e infrastrutture criticheArea: Europa / RussiaAutore: NETAEGIS

Una recente divulgazione sulla sicurezza industriale indica un problema più difficile di un nuovo exploit: l’escalation post-rilevamento attraverso ambienti di tecnologia operativa già compromessi.