Lunedi 06 Luglio 2026 13:05:31 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#DMA


Perché la fiducia è diventata l'anello più debole nella difesa informatica moderna

Pubblicato: 02 Luglio 2026 16:23Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.

L’estorsione via leak site trasforma un piccolo numero di email in una grande pressione

Pubblicato: 02 Luglio 2026 02:16Categoria: Ransomware ed estorsioneAutore: HEXSENTINEL

Una pubblicazione a marchio MedusaLocker che elenca una vittima nominata e 11 presunti record email mostra come i gruppi ransomware usino persino affermazioni su dati limitati per aumentare il costo dell’ignorare le loro richieste.

Microsoft anticipa il rischio quantistico, trasformando la crittografia in un problema da 2029

Pubblicato: 01 Luglio 2026 14:36Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

La tabella di marcia post-quantistica accelerata dell'azienda è un segnale che la crittografia sta diventando un progetto di migrazione, non un controllo statico, con dati a lunga conservazione e dipendenze di piattaforma ora sotto una scadenza più stringente.

Quando un dispositivo edge parla troppo: la falla nell'API di LoadMaster che potrebbe trasformare l'accesso admin in accesso alla shell

Pubblicato: 30 Giugno 2026 18:51Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un bug critico pre-autenticazione legato a CVE-2026-8037 mostra come un singolo errore nell'API di gestione possa mettere a rischio il piano di controllo di un dispositivo di rete edge.

Quando la porta di amministrazione diventa il percorso d'attacco: un bug di LoadMaster potrebbe distribuire comandi root

Pubblicato: 30 Giugno 2026 12:56Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

Una falla critica tracciata come CVE-2026-8037 trasforma un'API di gestione in un possibile percorso pre-autenticazione verso l'esecuzione di comandi a livello root, rendendo l'esposizione e le patch il vero punto della vicenda.

La casella di posta è il campo di battaglia: perché il BEC continua a battere i filtri anti-malware

Pubblicato: 29 Giugno 2026 17:18Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

La compromissione delle email aziendali prospera sull'abuso credibile dell'identità, non su payload rumorosi, ed è per questo che il rilevamento comportamentale sta diventando centrale nella difesa della posta elettronica.

Quando la casella di posta sembra legittima, il phishing è più difficile da vedere

Pubblicato: 23 Giugno 2026 08:04Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: America del Nord / USAAutore: PATCHKNIGHT

Le funzionalità di collaborazione di Microsoft 365 possono diventare un canale di fiducia per il phishing quando gli aggressori fanno leva sulla comunicazione basata su gruppi invece che su spoofing o malware evidenti.

Firefox segnala una ricostruzione della privacy, ma la vera storia è il controllo della piattaforma

Pubblicato: 18 Giugno 2026 12:15Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: TRUSTBREAKER

La nuova roadmap di Mozilla punta a un browser che viene rimodellato attorno a design, privacy, qualità dei media e controlli AI, con Firefox sempre più trattato come una piattaforma di sicurezza ed esperienza utente piuttosto che come un semplice aggiornamento dell'app.

La stretta sull'architettura cloud di Apple attira i riflettori dei regolatori

Pubblicato: 17 Giugno 2026 16:57Categoria: Cybersecurity legale, politica e governoArea: Nord America / USAAutore: ROOTBEACON

L'autorità antitrust italiana ha aperto un'indagine preliminare per verificare se iCloud abbia un accesso privilegiato alle funzioni di iPhone e iPad, trasformando una questione di progettazione della piattaforma in un test del DMA.

Lo scudo europeo anti-drone sta diventando un problema software

Pubblicato: 17 Giugno 2026 16:50Categoria: Sicurezza informatica industriale e infrastrutture criticheAutore: KEYLOCKRANGER

Una roadmap UE anti-drone punta su rilevamento a più livelli, IA e coordinamento civile-militare, ma la vera prova è se il sistema può essere reso interoperabile, conforme alla legge e resiliente.

Il phishing sta maturando in una pipeline di fuga di identità

Pubblicato: 17 Giugno 2026 16:14Categoria: Intelligence informatica e tendenze delle minacceArea: Nord America / USAAutore: GHOSTCOMPLY

Un rapporto di un vendor legato all'esposizione delle Fortune 100 mostra perché il vero pericolo non è solo l'email malevola, ma il materiale di identità riutilizzabile che può sopravviverle.

L'Estonia sposta il sospetto email più a monte mentre la posta .ru affronta un nuovo filtro

Pubblicato: 16 Giugno 2026 15:34Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Europa / EstoniaAutore: AGONY

Un passaggio di screening pre-consegna per i messaggi legati al namespace .ru della Russia mostra come la sicurezza della posta governativa si stia spostando dall'igiene della casella di posta al controllo del gateway.

Il problema Siri dell’UE: quando l’interoperabilità collide con la sicurezza dell’assistente

Pubblicato: 16 Giugno 2026 12:40Categoria: Privacy, Regolamentazione e ConformitàArea: America del Nord / USAAutore: SAFEHEXER

Un rollout ritardato dell’IA di Siri nell’UE ha trasformato il DMA in una prova sul campo per capire se l’apertura delle piattaforme possa convivere con un assistente privato ad alta fiducia.

Quando i dati si aprono, la privacy diventa la vera superficie di attacco

Pubblicato: 15 Giugno 2026 14:10Categoria: Privacy, regolamentazione e conformitàAutore: SAFEHEXER

La spinta del DMA alla condivisione delle query di ricerca ai sensi dell'articolo 6(11) porta l'anonimizzazione al centro di una questione difficile: quale livello di protezione è sufficiente per tenere sotto controllo il rischio di re-identificazione?

Quando la messaggistica diventa un campo di battaglia regolatorio per l'accesso all'IA

Pubblicato: 15 Giugno 2026 12:33Categoria: Sicurezza informatica - leggi, policy e governoArea: Nord America / USAAutore: WARDRIVERZERO

Il caso WhatsApp mostra come il controllo di una superficie di chat possa decidere quali assistenti IA raggiungono gli utenti, e se il diritto della concorrenza o il DMA diventino lo strumento più incisivo.

Siri AI incontra il muro del DMA: perché un lancio nell'UE può diventare un problema di sicurezza

Pubblicato: 12 Giugno 2026 18:06Categoria: Privacy, regolamentazione e conformitàArea: Nord America / USAAutore: WHITEHAWK

Apple attribuisce alle norme UE il ritardo del rilascio di Siri AI, mentre Bruxelles rimanda agli obblighi di interoperabilità e a una domanda molto più antica: quanta fiducia debba poter detenere un assistente digitale.

Ghost-Sender trasforma il routing delle email in una trappola di fiducia per Exchange Online

Pubblicato: 09 Giugno 2026 14:38Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una nuova vulnerabilità di spoofing resa nota evidenzia come il flusso di posta ibrido e il filtraggio di terze parti possano indebolire la fiducia nella posta in arrivo anche quando sono implementati i controlli di autenticazione più comuni.

Ghost-Sender Trasforma Exchange Online in una trappola di fiducia

Pubblicato: 09 Giugno 2026 12:21Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Una debolezza del flusso di posta dipendente dalla configurazione nello stack di posta cloud di Microsoft mostra come l'autenticazione del mittente possa essere indebolita quando il confine del tenant viene considerato affidabile troppo presto.

L'avviso di patch di LoadMaster mette in luce la fragilità degli appliance di sicurezza perimetrale

Pubblicato: 05 Giugno 2026 18:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Progress Software ha rilasciato aggiornamenti di sicurezza per Progress Kemp LoadMaster, incluso un problema classificato come critico, a sottolineare quanto rapidamente i difetti degli appliance possano trasformarsi in attività difensive ad alta priorità.

Il silenzioso cambio di certificati che potrebbe ridisegnare la fiducia del web prima dell'arrivo degli attacchi quantistici

Pubblicato: 05 Giugno 2026 10:16Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: SECPULSE

Il piano di Let’s Encrypt di passare ai Merkle Tree Certificates segnala un cambiamento strutturale nel modo in cui la fiducia TLS potrebbe essere emessa e verificata per un internet post-quantistico.