Lunedi 06 Luglio 2026 14:08:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Fuzzing


Quando la condivisione nelle vicinanze diventa una minaccia vicina

Pubblicato: 01 Luglio 2026 17:23Categoria: Gestione delle vulnerabilità e patchArea: Nord America / USAAutore: DEEPAUDIT

Uno sguardo aggiornato ad AirDrop e Quick Share mostra come la comodità a corto raggio possa trasformarsi in una superficie d'attacco pre-autenticazione, anche quando nessun utente tocca Accetta.

Il vecchio bug di memoria che continua a mandare in crisi le difese moderne

Pubblicato: 28 Giugno 2026 12:06Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

I buffer overflow restano una minaccia concreta perché un solo errore nel controllo dei limiti può ancora trasformarsi in un crash, una fuga di dati o l'esecuzione di codice remoto quando il codice vulnerabile si trova in un percorso esposto alla rete.

Quando l'IA inizia a cacciare gli errori nelle API, i bug bounty diventano molto costosi

Pubblicato: 12 Giugno 2026 11:01Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una sessione di fuzzing assistita dall'IA di un ricercatore avrebbe scoperto gravi falle di controllo degli accessi in superfici API rivolte a Google, mostrando come l'automazione stia rimodellando sia i test offensivi sia l'ingegneria difensiva.

Il fuzzing assistito dall'IA trasforma la superficie API di Google in una caccia a bug di alto valore

Pubblicato: 12 Giugno 2026 10:06Categoria: Ricerca, Exploit e Sicurezza offensivaArea: Nord America / USAAutore: PATCHVIPER

Un ricercatore noto come Brutecat avrebbe guadagnato 500.000 dollari in premi bug bounty combinando fuzzing basato sull'IA e ricognizione delle API, segno che il lavoro moderno di divulgazione sta diventando sempre più automatizzato e preciso.

L'AI ha individuato 21 bug di FFmpeg mentre Chrome ha rilasciato un aggiornamento di sicurezza insolitamente pesante

Pubblicato: 06 Giugno 2026 10:04Categoria: Ricerca, Exploit e sicurezza offensivaAutore: DEBUGSAGE

I numeri principali della settimana indicano lo stesso punto critico: il software che ingloba dati non attendibili è sempre più difficile da proteggere, e l'automazione allunga solo la coda di revisione.

Quando il numero di bug di Chrome sale, la vera storia potrebbe essere nel laboratorio

Pubblicato: 21 Maggio 2026 12:22Categoria: Cyber Intelligence e Trend delle MinacceArea: Nord America / USAAutore: GHOSTCOMPLY

Più di 200 fix recenti di Chrome sono contrassegnati come segnalati da Google: un andamento che fa pensare meno al panico e più a un motore di scoperta più veloce e automatizzato, che ora potrebbe includere fuzzing assistito dall’IA.

Quando i bug di logica incontrano gli LLM: il nuovo avvertimento di Google sulla creazione di exploit guidata dall’IA

Pubblicato: 18 Maggio 2026 16:42Categoria: Ricerca, Exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un aggiornamento di threat intelligence di Google segnala uno spostamento dalla ricerca assistita dall’IA all’armazione assistita dall’IA, con un 0-day segnalato costruito attorno a un difetto di assunzione della fiducia anziché alla classica corruzione della memoria.

I cacciatori di bug con IA stanno diventando più precisi - e la vera prova è vedere se le loro correzioni reggono

Pubblicato: 18 Maggio 2026 14:04Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un concorso sostenuto dal governo ha contribuito a far progredire la ricerca di vulnerabilità assistita dalle macchine, ma il problema più difficile è trasformare rapidamente le patch generate dall'IA in difese affidabili per i sistemi critici.

Unmasking the Invisible Saboteur: How Fuzzing Cracked Open Critical Flaws in Socomec’s Industrial Nerve Center

Published: 20 February 2026 13:37Category: Industrial Cybersecurity & Critical InfrastructureGeo: EuropeAuthor: KERNELWATCHER

Innovative emulation and fuzzing techniques reveal six major DoS vulnerabilities in a widely used IIoT gateway, threatening critical infrastructure.

Smascherare il sabotatore invisibile: come il fuzzing ha scoperchiato falle critiche nel centro nevralgico industriale di Socomec

Pubblicato: 20 Febbraio 2026 13:37Categoria: Industrial Cybersecurity & Critical InfrastructureArea: EuropeAutore: KERNELWATCHER

Tecniche innovative di emulazione e fuzzing rivelano sei gravi vulnerabilità DoS in un gateway IIoT ampiamente utilizzato, mettendo a rischio infrastrutture critiche.

Thread by Thread: How Researchers Cracked Open Critical Power Meter Vulnerabilities with Emulation Sleight of Hand

Published: 19 February 2026 13:35Category: Industrial Cybersecurity & Critical InfrastructureAuthor: KERNELWATCHER

Filo dopo filo: come i ricercatori hanno scoperchiato vulnerabilità critiche nei misuratori di potenza con un gioco di prestigio basato sull’emulazione

Pubblicato: 19 Febbraio 2026 13:35Categoria: Industrial Cybersecurity & Critical InfrastructureAutore: KERNELWATCHER