Lunedi 06 Luglio 2026 09:00:45 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Multi-factor authentication


La catena del login: come le credenziali rubate sono diventate una fabbrica di frodi

Pubblicato: 05 Luglio 2026 08:02Categoria: CybercrimeAutore: CRYSTALPROXY

L'account takeover è meno un singolo attacco che una pipeline ripetibile, in cui i login rubati vengono alimentati nell'automazione e trasformati in frodi scalabili.

Quando le password riutilizzate diventano un’arma: la logica nascosta del credential stuffing

Pubblicato: 04 Luglio 2026 12:13Categoria: Criminalità informaticaAutore: VULNCRUSADER

Il credential stuffing non è una rumorosa prova a indovinare, ma un abuso automatizzato degli account basato su password rubate, e la vera battaglia si svolge al livello di login, dove i difensori devono individuare presto i pattern su scala macchina.

Quando gli accessi al firewall diventano carburante per il ransomware

Pubblicato: 02 Luglio 2026 16:38Categoria: Ransomware ed estorsioneArea: Nord America / Stati UnitiAutore: NEBULASCOUT

Una campagna di raccolta credenziali legata ai dispositivi FortiGate mostra come l’accesso al perimetro possa essere riutilizzato come punto d’appoggio per un ransomware, anche senza un nuovo exploit appariscente.

Cloud, Cyber e il test post-PNRR: il mercato digitale italiano può reggersi da solo?

Pubblicato: 02 Luglio 2026 14:14Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / ItaliaAutore: SECPULSE

L’economia digitale italiana ha raggiunto gli 84,4 miliardi di euro, ma la domanda più difficile è se cloud, IA e cybersecurity possano continuare a crescere una volta che la spesa del piano di ripresa smetterà di fungere da principale acceleratore.

81 milioni di tentativi di login trasformano una debolezza di identità di routine in un allarme cloud

Pubblicato: 02 Luglio 2026 10:24Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

Un'impennata di due settimane di tentativi di accesso automatizzati mostra come il password spraying possa mettere sotto pressione le difese cloud anche quando la reale entità dell'impatto sugli account resta ancora poco chiara.

81 milioni di accessi, 78 compromissioni: l'ondata di password spraying che colpisce Microsoft 365

Pubblicato: 02 Luglio 2026 08:09Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Una massiccia campagna di credenziali contro Microsoft 365 mostra come il password spraying distribuito possa trasformare i controlli di identità nella vera prima linea della difesa cloud.

Quando un elenco di vittime diventa una mappa d'attacco per le tattiche di un gruppo estorsivo

Pubblicato: 02 Luglio 2026 03:00Categoria: Ransomware ed estorsioneArea: Asia / ThailandiaAutore: LOGICFALCON

Una cooperativa abitativa di Bangkok legata alla Marina reale thailandese è apparsa in un elenco di vittime di ransomware, trasformando un evento di denominazione circoscritto in una lezione più ampia sul rischio dei dispositivi perimetrali, sull'abuso di credenziali e sui dati sensibili dei membri.

Quando gli accessi al firewall diventano carburante per il ransomware

Pubblicato: 02 Luglio 2026 02:12Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una campagna di raccolta credenziali legata a Fortinet, nota come FortiBleed, evidenzia come l'accesso rubato al perimetro possa contare più di un nuovo exploit.

L'inserzione su un sito di leak mette uno studio legale per il diritto alla disabilità sotto i riflettori dell'estorsione

Pubblicato: 30 Giugno 2026 19:35Categoria: Ransomware & EstorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una nuova voce della vittima collegata a Pear potrebbe indicare pressione per estorsione di dati, ma qui non esiste alcuna prova pubblica che confermi una violazione, file rubati o crittografia.

I password vault stanno sostituendo il caos delle password - e la superficie di attacco che c'è dietro

Pubblicato: 25 Giugno 2026 08:18Categoria: Sicurezza del cloud, SaaS e dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

La gestione delle credenziali non è più un'attività di manutenzione: quando le password vengono riutilizzate, condivise in modo informale o archiviate in luoghi sparsi, una singola compromissione può propagarsi in tutto l'ambiente.

L’offerta VPN di Surfshark a 2,49 € mette insieme prezzo, privacy e proliferazione dei dispositivi in un unico pacchetto

Pubblicato: 24 Giugno 2026 15:07Categoria: Tecnologia, Innovazione e Infrastrutture DigitaliArea: Europa / Paesi BassiAutore: TRUSTBREAKER

La promozione abbina un canone mensile basso a tre mesi extra e al supporto per un numero illimitato di dispositivi, trasformando un semplice messaggio in abbonamento in un utile caso di studio su come gli strumenti per la privacy vengono acquistati e gestiti.

Quando uno sconto sull'hosting diventa una checklist di sicurezza

Pubblicato: 24 Giugno 2026 12:36Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / ItaliaAutore: SECPULSE

L'offerta limitata nel tempo di Aruba del 60% su servizi di hosting e dominio è una mossa commerciale, ma mette anche in evidenza i punti di controllo che decidono se un sito web resta raggiungibile, recuperabile e nelle mani giuste.

Firewall all'amo: come i dispositivi perimetrali possono diventare una trappola per le credenziali

Pubblicato: 23 Giugno 2026 16:53Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

Una campagna collegata a FortiBleed punta i riflettori su un punto cieco fin troppo noto: gli stessi appliance VPN e firewall che proteggono l'accesso possono anche diventare punti di raccolta ad alto valore per password e dati di sessione.

FortiBleed Riporta in Primo Piano una Semplice Verità: Le Credenziali Rubate Invecchiano Bene

Pubblicato: 22 Giugno 2026 12:22Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

La risposta di Fortinet alla campagna FortiBleed si inserisce in una nota frattura della cybersicurezza: una volta raccolte credenziali VPN funzionanti, applicare patch da solo non può cancellare il rischio.

Un solo file server, molti segreti: perché il listing ransomware di un appaltatore colpisce così duramente

Pubblicato: 22 Giugno 2026 12:07Categoria: Ransomware & EstorsioneArea: Europa / Paesi BassiAutore: HEXSENTINEL

Un elenco di vittime collegato ad Aurora evidenzia un modello familiare ma pericoloso: quando un'azienda infrastrutturale di fascia media centralizza il proprio lavoro, un solo server può diventare il punto di strozzatura per operazioni, privacy ed estorsione.

Quando un numero USA economico diventa parte dello stack di fiducia mobile

Pubblicato: 22 Giugno 2026 12:04Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / LituaniaAutore: TRUSTBREAKER

Il numero USA nell'app di Saily aggiunge chiamate e SMS alla gestione eSIM, trasformando una funzione di comodità in un confine più stretto per sicurezza e identità.

Campagna FortiBleed prende di mira i dispositivi FortiGate per il furto di credenziali

Pubblicato: 22 Giugno 2026 08:10Categoria: Intelligence informatica e tendenze delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

Una campagna di raccolta di credenziali contro i dispositivi FortiGate si basa su credenziali rubate e tentativi brute-force, anziché su una nuova vulnerabilità.

La nuova affermazione di fuga di NightSpire trasforma un dominio dentistico in un segnale di estorsione

Pubblicato: 21 Giugno 2026 12:08Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un gruppo ransomware ha nominato pubblicamente il dominio di uno studio dentistico, ma la vera domanda non è la rivendicazione in prima pagina - è se sia realmente accaduto qualcosa oltre alla pressione, alla messa in scena o a un'intrusione iniziale.

FortiBleed Rivela il vero punto debole al perimetro: credenziali rubate

Pubblicato: 19 Giugno 2026 14:24Categoria: Sicurezza Cloud, SaaS e IdentitàArea: North America / USAAutore: AUDITWOLF

Una vasta ondata di furto di credenziali collegata ai dispositivi Fortinet mostra come firewall e VPN esposti a Internet possano diventare obiettivi di identità ad alto valore, anche quando non è confermato alcun nuovo exploit.

La rivendicazione di Pear, non ancora una violazione: cosa può dirci un ransom note sul rischio di estorsione dei dati

Pubblicato: 18 Giugno 2026 18:37Categoria: Ransomware ed estorsioneAutore: LOGICFALCON

Un presunto attacco collegato al dominio pubblico di un grossista ricorda che l'estorsione moderna può dipendere dall'accesso, non dalla cifratura, e che il danno reale può iniziare prima che qualsiasi file venga bloccato.