Domenica 05 Luglio 2026 02:41:30 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Identity Security


Quando i segreti superano le persone, l'identità diventa la vera superficie di attacco

Pubblicato: 04 Luglio 2026 08:07Categoria: Sicurezza di cloud, SaaS e identitàAutore: SHADOWFIREWALL

Le identità non umane come account di servizio, token e segreti sono spesso numerose decine di volte più degli utenti, e questo squilibrio rende la gestione del ciclo di vita delle credenziali un problema di sicurezza fondamentale.

Quando gli agenti iniziano ad acquistare software, il vero campo di battaglia diventa l'identità, non l'interfaccia

Pubblicato: 03 Luglio 2026 10:08Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

La previsione di Gartner di 234 miliardi di dollari USA di spesa SaaS esposta riguarda meno un collasso del software che uno spostamento del controllo, in cui permessi, contratti e memoria delle macchine contano più delle dashboard.

Quando la schermata di consenso diventa la scena del crimine

Pubblicato: 02 Luglio 2026 18:37Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

ConsentFix e ClickFix mostrano come un prompt falso e un flusso OAuth possano trasformare i controlli di identità di Microsoft 365 in un problema di furto di token in rapido movimento.

Quando l'accesso a Microsoft diventa la trappola: ARToken e il nuovo playbook del furto di token

Pubblicato: 02 Luglio 2026 14:48Categoria: Cloud, SaaS e sicurezza dell'identitàArea: America del Nord / USAAutore: SHADOWFIREWALL

Un kit di phishing collegato a campagne contro Microsoft 365 mostra come gli aggressori possano fare leva su flussi di accesso cloud legittimi, branding di collaborazione affidabile e distribuzione ospitata sull'edge per trasformare l'identità nella superficie d'attacco.

Quando la directory cade, il backup non è il traguardo

Pubblicato: 02 Luglio 2026 10:32Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: AUDITWOLF

Il ripristino dell'identità riguarda meno il rimettere online i server e più il dimostrare che autenticazione, autorizzazione e fiducia possano riprendere in sicurezza.

81 milioni di tentativi di login trasformano una debolezza di identità di routine in un allarme cloud

Pubblicato: 02 Luglio 2026 10:24Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

Un'impennata di due settimane di tentativi di accesso automatizzati mostra come il password spraying possa mettere sotto pressione le difese cloud anche quando la reale entità dell'impatto sugli account resta ancora poco chiara.

Il punto cieco del SaaS: perché i team di sicurezza ora inseguono impostazioni, identità e concessioni OAuth

Pubblicato: 02 Luglio 2026 08:23Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

SSPM sposta la difesa cloud verso il punto che molti team controllano meno: la configurazione e l'accesso delegato delle app SaaS che usano ogni giorno.

81 milioni di accessi, 78 compromissioni: l'ondata di password spraying che colpisce Microsoft 365

Pubblicato: 02 Luglio 2026 08:09Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Una massiccia campagna di credenziali contro Microsoft 365 mostra come il password spraying distribuito possa trasformare i controlli di identità nella vera prima linea della difesa cloud.

81 milioni di tentativi di accesso, 78 account: la macchina silenziosa dietro una campagna di spray su Microsoft 365

Pubblicato: 02 Luglio 2026 02:08Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Un'ondata di due settimane di password spraying contro Microsoft 365 mostra come credenziali deboli e controlli di accesso permissivi possano trasformare l'identità nello strato più fragile della sicurezza cloud.

Come un porto può andare offline senza toccare la sala di controllo

Pubblicato: 01 Luglio 2026 10:12Categoria: Cloud, SaaS e sicurezza delle identitàArea: Europe / ItalyAutore: SHADOWFIREWALL

Il caso del Porto di Ancona punta a una lezione dura per le infrastrutture critiche: i guasti dell'identità nel cloud possono interrompere le operazioni anche quando i sistemi industriali, a quanto riportato, restano intatti.

81 milioni di tentativi di accesso contro Azure CLI - e i team identity ne pagano il prezzo

Pubblicato: 01 Luglio 2026 10:09Categoria: Sicurezza Cloud, SaaS e IdentityArea: North America / USAAutore: SHADOWFIREWALL

Una massiccia ondata di password spraying contro gli strumenti cloud a riga di comando di Microsoft mostra perché l'autenticazione, non il codice, è spesso il vero campo di battaglia nei moderni attacchi cloud.

Milioni di tentativi di password, un unico punto cieco nel cloud: Azure CLI diventa un banco prova per le credenziali

Pubblicato: 01 Luglio 2026 08:05Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Una campagna di password spraying ad alto volume contro gli accessi ad Azure CLI mostra come gli attaccanti cloud spesso cerchino impostazioni deboli dell'identità invece di forzare il software.

Quando l'IA impara a gareggiare con i difensori, la finestra per intervenire inizia a scomparire

Pubblicato: 01 Luglio 2026 02:09Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: DEBUGSAGE

Un modello di frontiera collegato ad Anthropic viene descritto come capace di trovare migliaia di bug in poche settimane, mettendo in luce un problema più profondo: la rimediabilità è ancora umana nei tempi, mentre la scoperta potrebbe non esserlo più.

Perché uno sconto business del 40% sulla gestione delle password segnala ancora un problema di sicurezza

Pubblicato: 30 Giugno 2026 20:05Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / LituaniaAutore: SECPULSE

NordPass sta spingendo i suoi piani Business con uno sconto elevato, e il vero messaggio è che una gestione più sicura delle credenziali resta per molte aziende una decisione di budget.

AppViewX punta sul livello nascosto di identità che alimenta i carichi di lavoro cloud e AI

Pubblicato: 30 Giugno 2026 18:58Categoria: Cloud, SaaS & Identity SecurityArea: North America / USAAutore: SHADOWFIREWALL

Una nuova spinta ai partner attorno alla sicurezza delle identità di macchine e agenti mostra come la fiducia aziendale si stia spostando oltre i login umani e verso i sistemi crittografici che mantengono sotto controllo software, dispositivi e agenti AI.

AppViewX porta l'identità delle macchine nel playbook del canale

Pubblicato: 30 Giugno 2026 18:21Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: AUDITWOLF

AppViewX ha lanciato il suo primo Partner Program globale, abbinando la sicurezza delle identità di macchine e agenti con supporto all'abilitazione e al co-selling dopo il rollout di Agent Identity Security.

Il nuovo gioco degli handle di WhatsApp potrebbe ridurre una grande fuga di dati sulla privacy, ma cambia anche la superficie d'attacco

Pubblicato: 30 Giugno 2026 15:13Categoria: Sicurezza di cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Le prenotazioni degli username in vista del rollout di WhatsApp previsto per il 2026 sono pensate per permettere alle persone di chattare senza consegnare un numero di telefono, un cambiamento apparentemente modesto con implicazioni rilevanti per l'identità e gli abusi.

L’ultima affermazione sul leak-site di DragonForce mette sotto i riflettori una piattaforma SaaS agritech

Pubblicato: 29 Giugno 2026 16:46Categoria: Ransomware ed estorsioneAutore: LOGICFALCON

Un elenco pubblico delle vittime nomina Agroprime, ma le prove disponibili non confermano in modo indipendente compromissione, furto di dati o interruzione operativa.

Netflix Rafforza l'Accesso ai Profili, Trasformando i Login Condivisi in Identità Verificate

Pubblicato: 29 Giugno 2026 16:33Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Il passaggio verso indirizzi email univoci per la maggior parte dei profili aggiunge attrito agli account condivisi e spinge Netflix ulteriormente verso un controllo degli accessi a livello di profilo.

Chrome avvicina gli ID sensibili al browser, e questo cambia il modello di fiducia

Pubblicato: 28 Giugno 2026 10:03Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: AUDITWOLF

Google sta ampliando l'autocompilazione avanzata di Chrome su iPhone e Android con l'integrazione di Google Wallet per passaporti, patenti e documenti di viaggio, trasformando la comodità in un confine di sicurezza di maggior valore.