Sabato 04 Luglio 2026 09:06:40 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#IAM


La silenziosa lotta per il potere dietro ogni accesso aziendale

Pubblicato: 03 Luglio 2026 18:04Categoria: Cloud, SaaS e sicurezza delle identitàAutore: AUDITWOLF

I controlli dell'identità decidono chi può agire all'interno di un'organizzazione, e il vero rischio spesso deriva da un accesso che persiste molto oltre il momento in cui serve.

Quando lo spyware dà la caccia a chi controlla

Pubblicato: 03 Luglio 2026 16:31Categoria: Guerra cibernetica e operazioni stataliAutore: AGONY

Un'indagine forense ha collegato Pegasus a un membro del Parlamento europeo impegnato sul tema degli abusi dello spyware, mostrando come strumenti di sorveglianza d'élite possano trasformare il controllo stesso in un bersaglio.

Il controllore è stato controllato: Pegasus colpisce un investigatore dello spyware

Pubblicato: 03 Luglio 2026 14:15Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Europa / GreciaAutore: AGONY

Secondo quanto riferito, un ex membro del Parlamento europeo coinvolto nella supervisione dello spyware avrebbe subito ripetuti attacchi a un dispositivo mobile, trasformando un caso di abuso di sorveglianza in un monito sulla sicurezza del lavoro politico ad alto rischio.

Quando gli osservatori furono osservati: il caso Pegasus mette sotto la lente la supervisione sullo spyware

Pubblicato: 03 Luglio 2026 14:08Categoria: Guerra informatica e operazioni di Stati-nazioneArea: Europa / GreciaAutore: AGONY

Un risultato forense ad alta affidabilità su un iPhone di un ex eurodeputato greco mostra come lo spyware mercenario possa intrecciarsi con la supervisione democratica, anche quando il bersaglio siede in una commissione creata per esaminare Pegasus stesso.

Quando i sorveglianti dello spyware diventano i sorvegliati

Pubblicato: 03 Luglio 2026 08:19Categoria: Guerra informatica e operazioni di stati nazionaliArea: Europa / GreciaAutore: AGONY

I ricercatori hanno segnalato Pegasus sul telefono di un ex investigatore del Parlamento europeo sullo spyware, un promemoria che la sorveglianza mobile può attraversare direttamente i circoli di controllo.

Il divario dei trasporti in Italia sta trasformando la mobilità on demand in una vera prova

Pubblicato: 02 Luglio 2026 14:52Categoria: Tecnologia, innovazione e infrastrutture digitaliArea: Europe / ItalyAutore: TRUSTBREAKER

Il Trasporto a Chiamata e l'IA possono aiutare a coprire i collegamenti deboli del trasporto pubblico, ma senza governance, finanziamenti e integrazione, il modello può restare intrappolato nella fase pilota.

Una rivendicazione, un hash e un dominio pubblico nel mirino

Pubblicato: 30 Giugno 2026 18:27Categoria: Ransomware ed estorsioneArea: Europa / Regno UnitoAutore: NEBULASCOUT

Una rivendicazione ransomware contro petradiamonds.com ricorda che i post di estorsione non sono prove di compromissione e che la verifica fa parte della difesa.

I riflettori sul leak site trasformano un nome aziendale in un allarme di rischio dati

Pubblicato: 30 Giugno 2026 18:26Categoria: Ransomware ed EstorsioneArea: Europa / Regno UnitoAutore: LOGICFALCON

Un elenco pubblico di estorsione collegato a Settra solleva la possibilità di esposizione di documenti e dati dei dipendenti, ma il post troncato non conferma una violazione né il perimetro completo.

Bruxelles traccia un confine tra tutela dei minori e sorveglianza digitale

Pubblicato: 25 Giugno 2026 14:30Categoria: Privacy, regolamentazione e conformitàArea: Europa / BelgioAutore: SAFEHEXER

Una battaglia sul rilevamento volontario di CSAM si è trasformata in un test su quanto lontano i legislatori dell’UE consentiranno alle piattaforme di ispezionare le comunicazioni senza erodere la privacy by design.

Trasmissioni elettorali, rafforzate in silenzio: il lavoro invisibile dietro un segnale pubblico

Pubblicato: 19 Giugno 2026 18:23Categoria: Cybersecurity industriale e infrastrutture criticheArea: Asia / ArmeniaAutore: NETAEGIS

Un caso di studio ristretto ma rivelatore su come i media civici in diretta possano essere protetti senza trasformare un ordinario lavoro di continuità in un incidente di sicurezza.

Quando un URL cloud diventa una radio nascosta: HazyBeacon e il nuovo playbook C2

Pubblicato: 19 Giugno 2026 12:12Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un cluster di malware tracciato come HazyBeacon mostra come le normali funzionalità serverless possano essere riadattate in canali di comando clandestini quando i controlli dell'identità e le impostazioni di esposizione sono deboli.

Una richiesta di ransomware colpisce un concessionario di camion, ma la traccia delle prove è debole

Pubblicato: 16 Giugno 2026 19:07Categoria: Ransomware e EstorsioneArea: Nord America / CanadaAutore: NEBULASCOUT

Un post pubblico di estorsione che nomina Diamond Truck Centres mostra quanto rapidamente una rivendicazione di ransomware possa far scattare l’allarme operativo senza dimostrare una violazione.

L’IA agentica riceve un guardiano dell’identità mentre Copilot Studio sale alla ribalta

Pubblicato: 16 Giugno 2026 18:25Categoria: Cloud, SaaS e sicurezza dell’identitàArea: Nord America / USAAutore: AUDITWOLF

L’estensione di Aembit per Microsoft Copilot Studio mette in evidenza una questione di sicurezza in crescita: come consentire agli agenti IA di agire senza assegnare loro credenziali permanenti o un raggio d’azione incontrollato.

Aembit porta i controlli di identità in Microsoft Copilot Studio

Pubblicato: 16 Giugno 2026 18:06Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: AUDITWOLF

Una nuova integrazione punta a un problema semplice ma importante: se gli agenti AI possono agire, hanno anche bisogno di un accesso rigorosamente governato.

L’ultima rivendicazione del leak site di Bravox mette sotto i riflettori una società di servizi cloud

Pubblicato: 12 Giugno 2026 06:02Categoria: Ransomware ed EstorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un elenco pubblico di vittime non è la prova di una violazione, ma può segnalare una seria disputa estorsiva in cui identità, archiviazione e logging cloud diventano il vero campo di battaglia.

Quando l'automazione della sicurezza diventa il bersaglio

Pubblicato: 11 Giugno 2026 15:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una falla critica segnalata in Palo Alto Networks Cortex XSOAR e Cortex XSIAM ricorda che il control plane delle operazioni di sicurezza può diventare sensibile quanto i sistemi che protegge.

Due patch dei vendor, un avvertimento silenzioso: gli endpoint nascosti che vogliono gli attaccanti

Pubblicato: 11 Giugno 2026 14:32Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Splunk e Palo Alto Networks hanno corretto gravi falle presenti nei servizi backend e nelle integrazioni, dove l'assenza di autenticazione può trasformare operazioni di routine in bersagli di alto valore.

Quando le tracce di audit diventano vie di fuga: il manuale di abuso dei log cloud

Pubblicato: 11 Giugno 2026 11:51Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

I team di sicurezza dipendono dai log cloud per la visibilità, ma il logging legittimo e i controlli di esportazione possono essere trasformati in uno strato di occultamento se un intruso dispone dei permessi giusti.

Cloud exit, legami nascosti: perché la libertà ibrida è più difficile di quanto sembri

Pubblicato: 10 Giugno 2026 16:01Categoria: Sicurezza cloud, SaaS e identitàAutore: SHADOWFIREWALL

La spinta a ridurre la dipendenza dai principali fornitori cloud è tecnicamente possibile, ma la vera battaglia riguarda portabilità, controllo delle identità e disciplina dei costi in stack ibridi e multicloud.

Quando l'identità diventa il bersaglio, l'IA si trasforma sia in radar sia in arma

Pubblicato: 10 Giugno 2026 10:54Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: AUDITWOLF

La vera sfida della sicurezza si sta spostando dal perimetro al controllo degli accessi, dove utenti, dispositivi, servizi e identità macchina ora decidono chi entra.