Martedi 07 Luglio 2026 06:05:02 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Device security


Una richiesta di riscatto, un marchio reale e una violazione poco chiara

Pubblicato: 06 Luglio 2026 11:29Categoria: Ransomware ed estorsioneArea: Europa / GermaniaAutore: HEXSENTINEL

Un post estorsivo di un threat actor che nomina KOSMOS mostra quanto rapidamente un’accusa pubblica possa diventare un problema operativo, anche quando non è stata confermata alcuna intrusione.

Quando i dispositivi sopravvivono al loro supporto, gli aggressori entrano in silenzio

Pubblicato: 03 Luglio 2026 18:16Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.

Quando lo spyware dà la caccia a chi controlla

Pubblicato: 03 Luglio 2026 16:31Categoria: Guerra cibernetica e operazioni stataliAutore: AGONY

Un'indagine forense ha collegato Pegasus a un membro del Parlamento europeo impegnato sul tema degli abusi dello spyware, mostrando come strumenti di sorveglianza d'élite possano trasformare il controllo stesso in un bersaglio.

Lo schermo silenzioso con una lezione rumorosa: perché le dashboard e-ink continuano a tornare

Pubblicato: 03 Luglio 2026 12:43Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: America del Nord / USAAutore: TRUSTBREAKER

I Kindle ricondizionati e altri dispositivi e-ink sono popolari perché sono facili da leggere e semplici da lasciare in funzione, ma la stessa semplicità può nascondere una fragile catena dei dati dietro il display.

L’avvertimento più grande di FortiBleed: quando le credenziali dell’edge diventano la porta silenziosa del ransomware

Pubblicato: 03 Luglio 2026 00:07Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

I ricercatori hanno collegato la campagna FortiBleed alle operazioni ransomware di INC e Lynx, esaminando anche se abbia avuto un ruolo una presunta vulnerabilità zero-day.

Quando un giardino smart perde le sue chiavi: il caso del Gardyn Hub mette a nudo lo strato più debole dell'IoT

Pubblicato: 02 Luglio 2026 18:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'avviso di CISA segnala uno schema familiare ma pericoloso nei dispositivi connessi: un segreto cloud esposto, un archivio di log aperto e un pannello admin poco protetto possono ridisegnare il rischio per un intero parco dispositivi.

Quando gli accessi al firewall diventano carburante per il ransomware

Pubblicato: 02 Luglio 2026 16:38Categoria: Ransomware ed estorsioneArea: Nord America / Stati UnitiAutore: NEBULASCOUT

Una campagna di raccolta credenziali legata ai dispositivi FortiGate mostra come l’accesso al perimetro possa essere riutilizzato come punto d’appoggio per un ransomware, anche senza un nuovo exploit appariscente.

Una rivendicazione su un leak site, un distributore molto ramificato e il rischio silenzioso della pressione ransomware

Pubblicato: 02 Luglio 2026 04:26Categoria: Ransomware ed estorsioneArea: Europa / Repubblica CecaAutore: HEXSENTINEL

Una segnalazione pubblicata di una vittima che coinvolge un grossista ceco di materiale elettrico non è verificata, ma il modello di business che tocca mostra perché il ransomware moderno può colpire le operazioni molto prima che qualcuno dimostri una violazione.

Quando i botnet mescolano porte di debug, CI/CD e login in chiaro, la superficie d'attacco diventa rapidamente ingestibile

Pubblicato: 01 Luglio 2026 10:32Categoria: Malware e BotnetAutore: IRONQUERY

RustDuck illustra uno schema familiare ma pericoloso: un botnet modulare può crescere collegando accessi remoti deboli, interfacce di dispositivo esposte e sistemi di automazione vulnerabili.

Microsoft trasforma un telefono Android in un interruttore di blocco per Windows

Pubblicato: 28 Giugno 2026 10:04Categoria: Sicurezza del cloud, SaaS e dell'identitàArea: Nord America / USAAutore: AUDITWOLF

Un nuovo aggiornamento di Phone Link rende il blocco remoto parte della catena di fiducia tra dispositivi, alzando la posta per la sicurezza dell'account e la protezione dei dispositivi associati.

Il router non è mai davvero uscito dalla lista degli obiettivi

Pubblicato: 27 Giugno 2026 18:03Categoria: Ricerca, exploit e sicurezza offensivaAutore: DEBUGSAGE

Uno sguardo rétro sull'hacking dei router mostra perché il confine della rete sia da decenni un campo di battaglia per la sicurezza, non un'invenzione moderna.

NIST apre la guida aggiornata sulla sicurezza IoT alla revisione pubblica

Pubblicato: 25 Giugno 2026 12:29Categoria: Sicurezza informatica legale, politica e governativaArea: Nord America / USAAutore: WARDRIVERZERO

La revisione mira a definire i requisiti di cybersicurezza dei prodotti per i dispositivi IoT utilizzati nelle reti delle agenzie federali.

Un bug del kernel Samsung trasforma un confine fidato in una responsabilità

Pubblicato: 24 Giugno 2026 10:26Categoria: Vulnerabilità e gestione delle patchArea: Asia / Corea del SudAutore: DEEPAUDIT

Un use-after-free appena divulgato nel kernel Android di Samsung mette in evidenza come un bug di memoria a basso livello possa indebolire il modello di fiducia alla base dei dispositivi Galaxy.

Quando un'app TV inizia a comportarsi come un'infrastruttura di rete

Pubblicato: 23 Giugno 2026 17:09Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Asia / Corea del SudAutore: SECPULSE

Una vasta scansione di app LG webOS e Samsung Tizen indica la presenza di SDK proxy integrati, sollevando un forte interrogativo sulla privacy riguardo a ciò che i dispositivi consumer potrebbero fare dietro lo schermo.

Firewall all'amo: come i dispositivi perimetrali possono diventare una trappola per le credenziali

Pubblicato: 23 Giugno 2026 16:53Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

Una campagna collegata a FortiBleed punta i riflettori su un punto cieco fin troppo noto: gli stessi appliance VPN e firewall che proteggono l'accesso possono anche diventare punti di raccolta ad alto valore per password e dati di sessione.

Quando una patch del router diventa una scadenza di sicurezza

Pubblicato: 23 Giugno 2026 10:08Categoria: Vulnerabilità e gestione delle patchArea: Asia / CinaAutore: NEONPALADIN

ACN CSIRT Italia ha segnalato una vulnerabilità ad alta gravità in TP-Link che potrebbe consentire a un attaccante di eseguire codice arbitrario sui sistemi interessati, ricordando che le apparecchiature di rete sono spesso il punto di guasto più silenzioso ma anche più pericoloso.

Il furto di accessi Edge si trasforma in un allarme di hardening al perimetro

Sono state segnalate migliaia di credenziali Fortinet compromesse, e il caso sottolinea perché gli amministratori trattino i dispositivi perimetrali come bersagli di alto valore, non come normali appliance.

Router dimenticati, nuovo scopo: AryStinger trasforma vecchi dispositivi edge in un livello di ricognizione silenzioso

Pubblicato: 22 Giugno 2026 10:23Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Si segnala che almeno 4.300 router legacy sono rimasti coinvolti in una rete guidata da malware costruita per la ricognizione e il relay del traffico, mostrando come hardware trascurato possa diventare un'infrastruttura silenziosa per operazioni pre-intrusione.

Router dimenticati, nuovo crimeware: AryStinger trasforma vecchi dispositivi D-Link in transito nascosto

Pubblicato: 21 Giugno 2026 18:02Categoria: Malware e botnetArea: Asia / TaiwanAutore: NEXUSGUARDIAN

Una botnet finora non documentata è stata collegata a migliaia di router obsoleti, mostrando come i dispositivi di bordo possano essere riutilizzati come infrastruttura silenziosa per traffico malevolo.

Il campo di battaglia nascosto dell'IA industriale è lo stack sottostante

Pubblicato: 19 Giugno 2026 10:10Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: TRUSTBREAKER

Nelle fabbriche e negli impianti connessi, il vero rischio non è se l'IA riesca a generare una previsione, ma se i dati circostanti, i sistemi edge, i dispositivi IoT, i collegamenti wireless e la governance possano sostenerla in modo sicuro in tempo reale.