Lunedi 06 Luglio 2026 16:42:50 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#DMARC


Perché la fiducia è diventata l'anello più debole nella difesa informatica moderna

Pubblicato: 02 Luglio 2026 16:23Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.

L’estorsione via leak site trasforma un piccolo numero di email in una grande pressione

Pubblicato: 02 Luglio 2026 02:16Categoria: Ransomware ed estorsioneAutore: HEXSENTINEL

Una pubblicazione a marchio MedusaLocker che elenca una vittima nominata e 11 presunti record email mostra come i gruppi ransomware usino persino affermazioni su dati limitati per aumentare il costo dell’ignorare le loro richieste.

La casella di posta è il campo di battaglia: perché il BEC continua a battere i filtri anti-malware

Pubblicato: 29 Giugno 2026 17:18Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

La compromissione delle email aziendali prospera sull'abuso credibile dell'identità, non su payload rumorosi, ed è per questo che il rilevamento comportamentale sta diventando centrale nella difesa della posta elettronica.

Quando la casella di posta sembra legittima, il phishing è più difficile da vedere

Pubblicato: 23 Giugno 2026 08:04Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: America del Nord / USAAutore: PATCHKNIGHT

Le funzionalità di collaborazione di Microsoft 365 possono diventare un canale di fiducia per il phishing quando gli aggressori fanno leva sulla comunicazione basata su gruppi invece che su spoofing o malware evidenti.

Il phishing sta maturando in una pipeline di fuga di identità

Pubblicato: 17 Giugno 2026 16:14Categoria: Intelligence informatica e tendenze delle minacceArea: Nord America / USAAutore: GHOSTCOMPLY

Un rapporto di un vendor legato all'esposizione delle Fortune 100 mostra perché il vero pericolo non è solo l'email malevola, ma il materiale di identità riutilizzabile che può sopravviverle.

L'Estonia sposta il sospetto email più a monte mentre la posta .ru affronta un nuovo filtro

Pubblicato: 16 Giugno 2026 15:34Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Europa / EstoniaAutore: AGONY

Un passaggio di screening pre-consegna per i messaggi legati al namespace .ru della Russia mostra come la sicurezza della posta governativa si stia spostando dall'igiene della casella di posta al controllo del gateway.

Ghost-Sender trasforma il routing delle email in una trappola di fiducia per Exchange Online

Pubblicato: 09 Giugno 2026 14:38Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una nuova vulnerabilità di spoofing resa nota evidenzia come il flusso di posta ibrido e il filtraggio di terze parti possano indebolire la fiducia nella posta in arrivo anche quando sono implementati i controlli di autenticazione più comuni.

Ghost-Sender Trasforma Exchange Online in una trappola di fiducia

Pubblicato: 09 Giugno 2026 12:21Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Una debolezza del flusso di posta dipendente dalla configurazione nello stack di posta cloud di Microsoft mostra come l'autenticazione del mittente possa essere indebolita quando il confine del tenant viene considerato affidabile troppo presto.

La maggior parte dei domini si ferma ancora alla visibilità delle email - non alla difesa della posta elettronica

Pubblicato: 25 Maggio 2026 04:28Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Un benchmark DMARC del 2026 mostra che, sebbene l'autenticazione sia ampiamente discussa, l'applicazione delle policy resta abbastanza rara da mantenere l'email spoofed un problema pratico per i difensori.

Un mittente Microsoft fidato trasformato in un canale di frode

Pubblicato: 23 Maggio 2026 00:10Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un abuso durato mesi di un indirizzo di notifica interno di Microsoft mostra come le campagne criminali possano appropriarsi della legittimità dei normali flussi email senza dimostrare una compromissione completa.

La casella di posta diventa un campo di battaglia dell’IA mentre Ocean esce dalla stealth

Pubblicato: 21 Maggio 2026 16:51Categoria: Sicurezza IA e sistemi agenticiAutore: KERNELWATCHER

Una nuova startup per la sicurezza delle email punta sul fatto che agenti IA specializzati possano ispezionare ogni messaggio abbastanza rapidamente da contribuire a frenare phishing, impersonificazione e compromissione della posta aziendale.

La trappola della posta in arrivo: perché un singolo phishing può trasformarsi in un’emergenza di analisi dell’ambito

Pubblicato: 18 Maggio 2026 16:27Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: NEURALSHIELD

Una singola email sospetta è spesso meno un problema di posta che una corsa per dimostrare cosa ha toccato, a chi altro è arrivata e se il danno è rimasto contenuto.

Domain Defense at the Crossroads: CISOs, MSSPs, and the Battle for Email Security at RSAC 2026

Published: 26 March 2026 15:36Category: Security Awareness & Social EngineeringAuthor: CRYSTALPROXY

As domain-based threats surge, cybersecurity leaders and service providers converge at RSAC 2026 to strategize new defenses-and stake their claim in a high-stakes market.

Difesa del dominio al bivio: CISO, MSSP e la battaglia per la sicurezza email a RSAC 2026

Pubblicato: 26 Marzo 2026 15:36Categoria: Security Awareness & Social EngineeringAutore: CRYSTALPROXY

Con l’impennata delle minacce basate sui domini, leader della cybersecurity e fornitori di servizi si incontrano a RSAC 2026 per definire nuove difese-e rivendicare la propria posizione in un mercato ad altissima posta in gioco.