Domenica 05 Luglio 2026 04:39:16 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#JSON-RPC


FortiSandbox sotto pressione mentre richieste API costruite colpiscono un target ad alta fiducia

Pubblicato: 16 Giugno 2026 19:45Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una segnalata ondata di tentativi di sfruttamento contro la piattaforma di sandboxing di Fortinet evidenzia quanto rapidamente gli aggressori passino dalla scansione di appliance esposte a Internet al probing delle API di gestione alla ricerca di debolezze.

Quando il malware inizia ad affittare spazio su una blockchain

Pubblicato: 28 Maggio 2026 16:00Categoria: Malware e botnetAutore: IRONQUERY

L'uso di EtherHiding da parte di ClearFake su smart contract della testnet di BNB Smart Chain mostra come l'archiviazione on-chain possa complicare la caccia all'infrastruttura di comando e controllo.

ClearFake si sposta su contratti BSC Testnet per un C2 più difficile da interrompere

Pubblicato: 28 Maggio 2026 15:31Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una campagna collegata a ClearFake sfrutterebbe smart contract di testnet su BNB Smart Chain per il comando e controllo, rendendo più difficile l'interruzione rispetto all'hosting convenzionale.

Ethereum diventa un canale nascosto per il controllo delle botnet

Pubblicato: 20 Maggio 2026 10:06Categoria: Malware & BotnetAutore: NEXUSGUARDIAN

Si dice che Void utilizzi smart contract per il comando e controllo, un design che può rendere l'interruzione più difficile rispetto a una normale infrastruttura ospitata.

Siemens Ruggedcom ROX è colpito da una vulnerabilità di lettura file autenticata nella sua interfaccia JSON-RPC

Pubblicato: 14 Maggio 2026 20:39Categoria: Cybersecurity industriale e infrastrutture criticheArea: Europa / GermaniaAutore: NETAEGIS

Un avviso Siemens ripubblicato da CISA identifica CVE-2025-40948, una debolezza lato server che potrebbe consentire a un attaccante remoto autenticato di leggere file arbitrari dal sistema operativo sottostante sui dispositivi industriali interessati.