Domenica 05 Luglio 2026 14:28:40 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#hardening


L’onda d’urto di Pwn2Own Berlino: browser, Windows e gateway AI colpiti tutti in un solo giorno

Pubblicato: 15 Maggio 2026 12:17Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una gara di exploit controllata a Berlino si è trasformata in un test di stress per i moderni livelli di sicurezza, con ricercatori che hanno dimostrato 24 zero-day unici su Microsoft Edge, Windows 11, LiteLLM e obiettivi legati a NVIDIA.

Il punto debole nascosto del CI/CD: quando l’automazione diventa una caccia alle credenziali

Pubblicato: 15 Maggio 2026 10:29Categoria: Sicurezza Cloud, SaaS e IdentitàAutore: SHADOWFIREWALL

Un gruppo di minaccia a motivazione finanziaria viene collegato ad attacchi ai flussi di lavoro di build e release, a ricordare che il bersaglio più pericoloso nella sicurezza cloud può essere il sistema di cui ci si fida per distribuire il codice.

Quando il link di aiuto di un pannello diventa un rischio OT

Pubblicato: 14 Maggio 2026 20:48Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / GermaniaAutore: NETAEGIS

Una debolezza HMI di Siemens mostra come una piccola lacuna di accesso locale possa trasformarsi in un serio problema di sicurezza industriale quando l’accesso dal browser e i controlli del dispositivo non sono bloccati in modo rigoroso.

Quando i Zero-Day non sono il premio: i percorsi di accesso OT che mantengono vivi gli attacchi

Pubblicato: 14 Maggio 2026 14:16Categoria: Sicurezza informatica industriale e infrastrutture criticheArea: Europa / RussiaAutore: NETAEGIS

Una recente divulgazione sulla sicurezza industriale indica un problema più difficile di un nuovo exploit: l’escalation post-rilevamento attraverso ambienti di tecnologia operativa già compromessi.

La trappola time-series di MongoDB: un bug di write-privilege con potenziale RCE

Pubblicato: 14 Maggio 2026 12:32Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Una falla critica in un percorso di storage specializzato di MongoDB mostra come un bug di una funzionalità di nicchia possa comunque tradursi in esecuzione di codice lato server quando i controlli di accesso sono troppo permissivi.

Exchange nel mirino: un’intrusione a ondate multiple indica un rischio persistente per i server di posta

Pubblicato: 13 Maggio 2026 19:07Categoria: Guerra informatica e operazioni di stato-nazioneArea: Asia / AzerbaijanAutore: AGONY

Lo sfruttamento ripetuto di Microsoft Exchange contro un’azienda energetica azera mostra come un server di posta esposto possa diventare una superficie d’attacco duratura, anche quando i difensori sono già in allerta.

La pressione dei leak site incontra i servizi farmaceutici: una rivendicazione che conta anche prima di essere provata

Pubblicato: 12 Maggio 2026 22:17Categoria: Ransomware & EstorsioneArea: Asia / TaiwanAutore: HEXSENTINEL

Un gruppo di estorsione identificato ha collegato Bestat Pharmaservices Corp. a un presunto attacco, sottolineando come il ransomware moderno viva ormai tanto nelle minacce di dati rubati quanto nella crittografia.