Lunedi 06 Luglio 2026 07:50:13 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Identity Security


Quando la fiducia diventa tossica: un worm nei pacchetti e il punto debole OIDC

Pubblicato: 13 Maggio 2026 18:18Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna di supply chain segnalata e coinvolgente più di 400 pacchetti npm e PyPI mostra come un’identità di pubblicazione di breve durata possa diventare un obiettivo di alto valore.

Quando un’IA può parlare per te, l’identità smette di essere un problema di login

Pubblicato: 13 Maggio 2026 16:53Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: SHADOWFIREWALL

La nuova sfida della sicurezza non riguarda solo l’accesso ai sistemi; riguarda dimostrare quale identità macchina possa sapere, decidere, parlare e creare per conto di un’organizzazione.

Quando la fiducia diventa un bersaglio mobile: identità, IA e la scadenza quantistica

Pubblicato: 13 Maggio 2026 11:01Categoria: Cloud, SaaS e sicurezza delle identitàArea: North America / USAAutore: AUDITWOLF

Una nuova ondata di riflessioni sulla fiducia digitale sta fondendo identità, sistemi decentralizzati e pianificazione post-quantistica, ma il problema difficile resta lo stesso: dimostrare chi o cosa stia agendo e se quella prova reggerà anche domani.

Canvas, dati e supervisione: la violazione SaaS che ha messo sotto processo la sicurezza dell'istruzione

Pubblicato: 13 Maggio 2026 04:19Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Il controllo del Congresso si sta intensificando dopo che una coppia di attacchi segnalati contro la piattaforma Canvas di Instructure avrebbe sottratto dati degli studenti e interrotto le scuole durante gli esami finali.

La maratona di 137 correzioni di Microsoft mostra quanto sia diventato fragile lo stack enterprise

Pubblicato: 12 Maggio 2026 23:24Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una vasta ondata di patch su Windows, Azure, Dynamics 365 e un plugin SSO per Jira e Confluence evidenzia come oggi la sicurezza dipenda da ogni livello della piattaforma, non solo dal sistema operativo.

Quando i login diventano rampe di lancio: il livello nascosto dell’identità dietro il ransomware

Pubblicato: 12 Maggio 2026 19:44Categoria: Cloud, SaaS e sicurezza dell’identitàAutore: SHADOWFIREWALL

Un nuovo rapporto di settore mette l’identità al centro delle intrusioni aziendali, con due terzi dei casi di ransomware esaminati che iniziano con una violazione legata all’identità.

Quando una piattaforma scolastica diventa un bersaglio di estorsione, la fiducia è la prima vittima

Pubblicato: 12 Maggio 2026 16:51Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un incidente su Canvas si è concluso con il pagamento di un riscatto e un'indagine del Congresso, ma la storia più profonda riguarda i controlli di identità, l'igiene dei token e il motivo per cui i dati “eliminati” non rappresentano mai una chiusura pulita.

Quando gli agent AI superano la governance, l’identità diventa la vera superficie d’attacco

Pubblicato: 12 Maggio 2026 16:22Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Nuovi dati di un sondaggio indicano un divario crescente: gli agent AI aziendali vengono adottati rapidamente, mentre i controlli necessari per governarli restano molto indietro.

Browser AI Turns Into a New Trust Crisis as Extensions and Cloud Accounts Collide

Published: 12 May 2026 14:24Category: Cloud, SaaS & Identity SecurityGeo: North America / USAAuthor: SHADOWFIREWALL

A reported flaw in Anthropic’s Claude in Chrome puts a sharper spotlight on the weakest part of agentic browsing: the chain of permissions that links a browser add-on to Gmail, Drive, and code repositories.

Quando un elenco di vittime diventa un segnale cyber

Pubblicato: 12 Maggio 2026 04:22Categoria: Ransomware ed EstorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un elenco pubblico su un leak site collegato a una camera di commercio mostra come la pressione del ransomware possa iniziare molto prima che venga dimostrata qualsiasi violazione.

Quando l’IA entra nella guerra dei login: uno zero-day, un bypass della 2FA e una nuova forma di minaccia

Pubblicato: 11 Maggio 2026 20:48Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Uno zero-day rilevato e descritto come generato dall’IA solleva una domanda più incisiva dell’hype: se l’assistenza delle macchine stia iniziando a comprimere il tempo necessario ai criminali per rivolgere la logica dell’autenticazione contro se stessa.

Quando la password cambia, l'intruso potrebbe essere ancora lì

Pubblicato: 11 Maggio 2026 20:09Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

In Active Directory, un reset può chiudere una porta mentre i ticket Kerberos e le cache di accesso locali ne lasciano aperta un'altra.

Il nuovo perimetro si sta affollando: le identità macchina superano la supervisione umana

Pubblicato: 11 Maggio 2026 11:43Categoria: Sicurezza Cloud, SaaS e delle IdentitàAutore: AUDITWOLF

Una massa crescente di identità guidate dal software sta costringendo i team di sicurezza a trattare la governance delle identità come un problema di difesa in prima linea, non come un compito di inventario da back office.

Leak Tracker Mette un Nome Commerciale sulla Lavagna, ma il vero rischio sono i dati all’interno

Pubblicato: 10 Maggio 2026 17:14Categoria: Ransomware ed estorsioneAutore: HEXSENTINEL

Una pubblicazione di terze parti afferma che Lapsus$ ha aggiunto AXCERA TRADING alla sua lista di vittime, con algoritmi di trading, portafogli dei clienti, record KYC e registri finanziari indicati nel pacchetto.

Il segnale del leak-site dietro un nuovo nome nell’orbita di FulcrumSec

Pubblicato: 10 Maggio 2026 03:06Categoria: Ransomware ed estorsioneArea: Europa / Regno UnitoAutore: LOGICFALCON

Un elenco pubblico di vittime può sembrare una prova, ma nei casi di estorsione spesso è solo il primo indizio rumoroso-e il vero rischio vive nei percorsi di identità, cloud e divulgazione che vi stanno sotto.

Breaking the Cloud Ceiling: Semperis Opens Identity Security Floodgates for U.S. Federal Agencies

Published: 21 April 2026 19:02Category: Cloud, SaaS & Identity SecurityGeo: North AmericaAuthor: NEURALSHIELD

Semperis’ Purple Knight tool finally brings comprehensive identity risk assessments to the highly regulated Microsoft GCC High cloud environments used by government and defense organizations.

Abbattere il soffitto del cloud: Semperis apre le paratie della sicurezza delle identità per le agenzie federali USA

Pubblicato: 21 Aprile 2026 19:02Categoria: Cloud, SaaS & Identity SecurityArea: North AmericaAutore: NEURALSHIELD

Lo strumento Purple Knight di Semperis porta finalmente valutazioni complete del rischio di identità negli ambienti cloud Microsoft GCC High altamente regolamentati utilizzati da organizzazioni governative e della difesa.

How Zero Trust Foils Hackers: Unmasking the New Frontlines in Identity Security

Published: 14 April 2026 17:10Category: Cloud, SaaS & Identity SecurityAuthor: TRUSTBREAKER

As cybercriminals exploit stolen credentials, Zero Trust emerges as the critical defense-if organizations dare to implement it right.

Come lo Zero Trust mette i bastoni tra le ruote agli hacker: svelare le nuove linee del fronte nella sicurezza delle identità

Pubblicato: 14 Aprile 2026 17:10Categoria: Cloud, SaaS & Identity SecurityAutore: TRUSTBREAKER

Mentre i criminali informatici sfruttano credenziali rubate, lo Zero Trust emerge come difesa cruciale-se le organizzazioni osano implementarlo nel modo giusto.

Inside the Identity Arms Race: Linx Security Bags $50M to Battle the Phantom Menace of Digital Access

Published: 02 April 2026 07:30Category: Privacy, Regulation & ComplianceGeo: North AmericaAuthor: SECPULSE

AI-powered startup Linx Security lands major funding as identity threats escalate and enterprises scramble to regain control.