Lunedi 06 Luglio 2026 13:04:23 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#NSA


I giochi di denominazione dei leak site trasformano le rivendicazioni di furto di dati in armi di pressione

Pubblicato: 06 Luglio 2026 11:02Categoria: Ransomware ed estorsioneArea: Europa / SpagnaAutore: NEBULASCOUT

Una nuova voce relativa alla vittima, collegata a Booba Project e Fonsan, mostra come i gruppi ransomware possano usare l'esposizione pubblica come leva, anche quando il percorso di compromissione sottostante resta non verificato.

Affermazione di estorsione, non prova: il nome Deutsche Bank finisce nel teatro del ransomware

Pubblicato: 04 Luglio 2026 14:05Categoria: Ransomware ed estorsioneArea: Europa / GermaniaAutore: NEBULASCOUT

Un post che cita Deutsche Bank e un gruppo chiamato unsafe ricorda che le affermazioni sui siti di leak sono spesso prima strumenti di pressione e solo dopo prove forensi.

Quando i dipendenti portano l'AI al lavoro di nascosto, la sicurezza perde la mappa

Pubblicato: 01 Luglio 2026 14:51Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

La shadow AI sta trasformando la produttività quotidiana in un canale di dati non autorizzato, dove le informazioni aziendali possono uscire dai controlli approvati molto prima che i team di sicurezza se ne accorgano.

Quando l'accesso alle prove diventa la vera battaglia della compliance

Pubblicato: 01 Luglio 2026 12:12Categoria: Cybersecurity legale, politica e governoArea: Nord America / USAAutore: WARDRIVERZERO

L'accordo FTC di Amazon sottolinea una modalità di fallimento della sicurezza meno visibile: quando le vittime non riescono ad accedere rapidamente ai registri necessari per provare il furto d'identità.

Il browser era il ladro del wallet: una falsa estensione Notes e l'attacco di swap silenzioso

Pubblicato: 01 Luglio 2026 10:05Categoria: CybercrimeAutore: CRYSTALPROXY

Un componente aggiuntivo del browser camuffato, collegato a una campagna di crypto clipper, mostra come la manomissione delle transazioni possa avvenire dentro il browser, non sulla blockchain.

Quando un regolatore indipendente sembra meno indipendente, gli accordi sulla privacy iniziano a vacillare

Pubblicato: 01 Luglio 2026 10:02Categoria: Privacy, regolamentazione e conformitàArea: Nord America / USAAutore: SAFEHEXER

Un cambiamento nel controllo della FTC non crea una violazione, ma può indebolire la fiducia alla base delle regole transatlantiche che fanno circolare i dati personali.

Splunk Secure Gateway Trasforma un Login in un Problema di Esecuzione di Codice

Pubblicato: 29 Giugno 2026 17:16Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una vulnerabilità di deserializzazione non sicura in Splunk Secure Gateway consente a utenti autenticati con privilegi bassi di attivare l'esecuzione di codice remoto sui sistemi interessati.

Il CIO è appena diventato il guardiano dell'IA - e le app ombra stanno già bussando

Pubblicato: 29 Giugno 2026 10:32Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

L'IA aziendale non è più un progetto secondario: la vera battaglia riguarda chi può usarla, quali dati può vedere e con quanta rapidità la governance riesce a tenere il passo con la domanda dei dipendenti.

Il prezzo di GTA 6 va online, e la corsa di mezzanotte diventa la vera prova

Pubblicato: 25 Giugno 2026 14:08Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

L'edizione standard da 80 dollari di Rockstar e l'Ultimate Edition da 100 dollari trasformano il lancio di un videogioco familiare in un promemoria: anche i digital storefront ad alta domanda hanno bisogno di solidi controlli di identità, pagamento e anti-abuso.

When an AI Evaluation Starts Looking Like a Security Event

Published: 24 June 2026 16:16Category: Legal, Policy & Government CybersecurityGeo: North America / USAAuthor: ROOTBEACON

A disputed episode around Anthropic’s Mythos has turned into a sharper warning about AI privilege, evaluation design, and how quickly a controlled test can become a policy problem.

Il nuovo checkout guard di GitHub trasforma un rischio storico dei workflow in un blocco predefinito

Pubblicato: 22 Giugno 2026 10:09Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Nord America / USAAutore: PATCHVIPER

Un importante aggiornamento di actions/checkout v7 rafforza le esecuzioni privilegiate di GitHub Actions rifiutando modelli non sicuri di checkout da fork, a meno che un maintainer non li abiliti esplicitamente.

Quando la Shadow AI smette di essere una fuga di dati e diventa un problema di controllo degli accessi

Pubblicato: 19 Giugno 2026 14:33Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Il più recente rischio AI per le aziende non riguarda solo ciò che i dipendenti digitano nei chatbot - ma quali strumenti, account e flussi di lavoro stanno ottenendo accesso fin dall'inizio.

La CGUE colloca su basi giuridiche più solide il modello di equo compenso italiano

Pubblicato: 19 Giugno 2026 12:09Categoria: Privacy, Regolamentazione e ConformitàArea: Europa / ItaliaAutore: WHITEHAWK

La sentenza C-797/23 conferma che il quadro italiano per le pubblicazioni giornalistiche online può rientrare nel diritto dell'UE, chiarendo al contempo l'ambito dei diritti esclusivi, i poteri di AGCOM, gli obblighi di divulgazione delle piattaforme e la proporzionalità delle sanzioni.

Quando l'IA inizia a fare acquisti, la vera battaglia è sulla fiducia

Pubblicato: 18 Giugno 2026 12:49Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Il commercio agentico sta passando dal demo al deployment, ma il problema di sicurezza non è più "un'IA può comprare qualcosa?". È "chi controlla l'autorizzazione, i dati e la spesa?"

Washington riscrive le regole per le reti più sensibili d’America

Pubblicato: 17 Giugno 2026 12:26Categoria: Cybersecurity legale, normativa e governativaArea: Nord America / USAAutore: ROOTBEACON

Un nuovo memorandum presidenziale non si limita ad aggiornare la politica cyber - riorganizza chi può definire, far rispettare e armonizzare le regole di sicurezza per i sistemi di sicurezza nazionale.

Quando le macchine iniziano a pagare: il prossimo confine di sicurezza dell’Europa

Pubblicato: 16 Giugno 2026 14:32Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: TRUSTBREAKER

Gli agenti AI stanno passando dai motori di raccomandazione ai motori di transazione, e questo cambiamento sottopone stablecoin, autorizzazioni e governance dei pagamenti a un esame di sicurezza più rigoroso.

Quando i file delle operazioni diventano il bottino, non il ostaggio

Pubblicato: 12 Giugno 2026 08:17Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Uno studio di consulenza M&A è stato indicato come vittima da un gruppo estorsivo, un promemoria che nei servizi professionali il bersaglio di maggior valore è spesso il dato della transazione stessa.

Lo stack di sicurezza di Splunk riceve un brusco promemoria: alcuni bug si trovano nel piano di controllo

Pubblicato: 11 Giugno 2026 10:10Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un alert del CSIRT nazionale sui prodotti Splunk richiama un rischio aziendale ben noto: quando una piattaforma di monitoraggio combina app con privilegi elevati, delivery cloud e stato memorizzato, un solo percorso di codice debole può contare più della dashboard.

La trasparenza salariale sta diventando un test di governance per i datori di lavoro

Pubblicato: 11 Giugno 2026 10:06Categoria: Privacy, Regolamentazione e ConformitàAutore: SAFEHEXER

Le nuove norme di divulgazione dell'UE spingono le aziende a trattare i dati salariali, le pratiche di assunzione e le segnalazioni del divario retributivo di genere come un processo di conformità strutturato, non come un'attività HR ad hoc.

Quando i migliori utenti di AI diventano i più difficili da governare

Pubblicato: 10 Giugno 2026 15:19Categoria: AI Security & Agentic SystemsAutore: KERNELWATCHER

Gli stessi dipendenti che comprendono meglio l'AI generativa possono essere i più rapidi a bypassare gli strumenti approvati quando le opzioni ufficiali sembrano lente, limitate o fortemente ristrette.