Lunedi 06 Luglio 2026 20:05:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Network security


Una backdoor personalizzata trasforma un'intrusione regionale in un problema per sistemi critici

Pubblicato: 01 Luglio 2026 04:04Categoria: Guerra cibernetica e operazioni di Stati nazionaliAutore: AGONY

Una campagna segnalata nel Sud-est asiatico affianca un'attribuzione legata alla Cina a un nuovo strumento di accesso remoto, alzando la posta in gioco per reti governative e di pubblica utilità.

TinyRCT e la silenziosa presa di controllo delle reti critiche

Pubblicato: 29 Giugno 2026 12:55Categoria: Cyber Warfare e Operazioni di Stati-NazioneAutore: AGONY

Una presunta campagna di spionaggio nel Sud-est asiatico mette in evidenza una backdoor .NET personalizzata, e il problema difensivo che crea è più grande di una singola intrusione.

La trappola USB dentro una rete di difesa

Pubblicato: 26 Giugno 2026 16:45Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Asia / GiapponeAutore: AGONY

Un caso segnalato che coinvolge unità USB contraffatte e infette da malware mostra come un singolo dispositivo rimovibile possa diventare un problema di confine di fiducia in ambienti militari sensibili.

Tre correzioni ad alta gravità mettono gli operatori delle istanze Mastodon sotto pressione

Pubblicato: 25 Giugno 2026 14:37Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: SECURESPECTER

Un aggiornamento di sicurezza per il social network federato segnala vulnerabilità lato server che potrebbero influire su controllo degli accessi, riservatezza e disponibilità del servizio.

L'ondata di patch di curl mette a nudo un punto debole familiare: segreti e stato

Pubblicato: 25 Giugno 2026 14:18Categoria: Vulnerabilità e gestione delle patchArea: Europa / SveziaAutore: SECURESPECTER

Un'importante release di sicurezza di curl evidenzia lo stesso rischio ricorrente nei software maturi: quando la gestione delle credenziali e lo stato del protocollo vanno storti, l'impatto può estendersi ben oltre un singolo crash.

Il laboratorio 6G europeo insegna alle reti a individuare i propri fantasmi

Pubblicato: 18 Giugno 2026 10:29Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

Shield-6G è un'iniziativa di sicurezza pre-deployment basata su rilevamento tramite IA, digital twin e honeypot, segno che le difese per le telecomunicazioni vengono progettate prima che il 6G arrivi su larga scala.

I fornitori OT puntano sul rilevamento multilivello mentre la migrazione quantistica entra lentamente nella sala di controllo

Pubblicato: 18 Giugno 2026 08:14Categoria: Cybersecurity industriale e infrastrutture criticheAutore: KEYLOCKRANGER

Il nuovo modello di iOT365 ricorda che la sicurezza industriale non riguarda più solo l'individuazione del traffico malevolo - riguarda anche la preparazione al lungo e complesso passaggio lontano dalla crittografia vulnerabile al quantistico.

La callback che sfugge alla porta d'ingresso

Pubblicato: 16 Giugno 2026 12:34Categoria: Ricerca, Exploit e sicurezza offensivaAutore: PATCHVIPER

Le reverse shell capovolgono una regola di rete di base, mostrando perché il comportamento in uscita può contare più del solo filtraggio in ingresso.

Il taglio di prezzo della VPN che dice più sulla fiducia che sul risparmio

Pubblicato: 10 Giugno 2026 10:08Categoria: Technology, Innovation & Digital InfrastructureArea: Europe / SwitzerlandAutore: TRUSTBREAKER

Uno sconto mensile del 50% e una finestra di rimborso di 30 giorni possono rendere più facile provare un software per la privacy, ma non semplificano le domande di sicurezza che gli acquirenti dovrebbero porsi.

La superficie d'attacco nascosta prima del calcio d'inizio

Pubblicato: 10 Giugno 2026 10:06Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: PATCHKNIGHT

Un avvertimento pre-Mondiale 2026 si concentra sui dati pubblici esposti in alcune parti dell'ecosistema dell'evento, mostrando come le grandi reti di sponsorizzazione possano moltiplicare i rischi per la sicurezza.

Due anni, uno schema: la silenziosa pressione informatica sui campus marittimi russi e sui diplomatici

Pubblicato: 01 Giugno 2026 16:59Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Europa / RussiaAutore: AGONY

Uno schema di targeting prolungato contro università marittime e utenti diplomatici evidenzia come istituzioni ad alta fiducia possano diventare un terreno cibernetico attraente anche quando attribuzione e metodi di intrusione restano poco chiari.

Dentro la condanna per un'intrusione nella rete di un ente governativo dell'Oregon

Pubblicato: 30 Maggio 2026 09:21Categoria: Criminalità informaticaArea: America del Nord / USAAutore: CIPHERWARDEN

Una condanna federale a 56 mesi chiude un caso penale, ma il quadro pubblico resta limitato: un cittadino romeno è stato punito per un'intrusione che ha coinvolto una rete del governo statale dell'Oregon e decine di altre vittime negli Stati Uniti.

Il divario CDN che DNS non aveva mai visto arrivare

Pubblicato: 27 Maggio 2026 10:19Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: PATCHVIPER

Una tecnica di aggiramento guidata dalla ricerca, battezzata Underminr, mette in evidenza una debolezza ostinata delle difese basate solo su DNS: l'infrastruttura edge condivisa può sfumare il confine tra dove una richiesta sembra andare e dove arriva davvero.

Quando l'auto diventa una rete, la sicurezza deve seguire il percorso

Pubblicato: 26 Maggio 2026 17:18Categoria: Cybersecurity industriale e infrastrutture criticheArea: Nord America / USAAutore: NETAEGIS

I veicoli connessi non sono più prodotti isolati ma sistemi digitali distribuiti, e la vera questione di sicurezza riguarda sempre più il modo in cui i dati si muovono tra auto, cloud e terze parti.

Quando gli avvisi di rete smettono di comportarsi come rumore di fondo

Pubblicato: 25 Maggio 2026 19:13Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

Network Detection and Response sta ancora combattendo la sua vecchia reputazione di avvisi rumorosi, ma alcune squadre stanno ora usando l'IA agentica per individuare prima le minacce, velocizzare il triage e ridurre i falsi positivi.

Quando la reputazione diventa un mantello: il trucco dell'edge CDN che preoccupa i difensori

Pubblicato: 25 Maggio 2026 12:34Categoria: Ricerca, Exploit e Sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una tecnica descritta come Underminr punta a un fragile problema di fiducia negli ambienti CDN condivisi, dove il filtraggio basato sul dominio potrebbe non riflettere l'intero percorso di routing.

La botola industriale: perché login deboli mettono le reti OT nel mirino

Pubblicato: 22 Maggio 2026 16:52Categoria: Sicurezza informatica industriale e infrastrutture criticheArea: Nord America / USAAutore: NETAEGIS

Una combinazione fin troppo familiare di sistemi industriali esposti e autenticazione fragile sta trasformando le infrastrutture critiche in un bersaglio raggiungibile, anche quando non sono pubblici dettagli confermati di una compromissione.

Memcached sotto pressione: falle ad alta gravità riportano i dati della cache nel mirino

Pubblicato: 21 Maggio 2026 07:47Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Due vulnerabilità ad alta gravità in Memcached evidenziano come una cache veloce possa diventare un punto di esposizione sensibile quando i confini di implementazione, le scelte di protocollo e i livelli di patch non sono strettamente controllati.

Dentro il nuovo punto cieco della fabbrica: il private 5G sembra efficiente, finché il modello di rischio non si allinea

Pubblicato: 19 Maggio 2026 16:28Categoria: Cybersecurity industriale e infrastrutture criticheAutore: NETAEGIS

Il private 5G può trasformare uno stabilimento in un dominio wireless altamente controllato, ma le stesse scelte progettuali che migliorano mobilità e latenza creano anche un problema di sicurezza più delicato.

Quando un Chip Minuscolo Diventa la Porta d'Ingresso: l'Esperimento VPN su ESP32

Pubblicato: 19 Maggio 2026 02:22Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Asia / CinaAutore: AUDITWOLF

Un tunnel per la rete domestica su un ESP32 è tecnicamente possibile, ma la vera storia di sicurezza riguarda quanta fiducia un microcontrollore possa reggere prima che i limiti di memoria, firmware e routing inizino a contare.