Sabato 04 Luglio 2026 22:34:20 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OIDC


Quando fallisce un controllo del token, il piano di controllo vacilla

Pubblicato: 01 Luglio 2026 14:21Categoria: Vulnerabilità e gestione delle patchArea: Europa / Regno UnitoAutore: NEONPALADIN

La segnalazione KEV di CISA per una falla in SimpleHelp trasforma un bug di autenticazione di nicchia in un promemoria del fatto che gli strumenti di accesso remoto con privilegi possono diventare rapidamente bersagli di alto valore.

Quando un token di accesso diventa una chiave master all'interno del supporto remoto

Pubblicato: 30 Giugno 2026 15:17Categoria: Vulnerabilità e gestione delle patchArea: Europa / Regno UnitoAutore: SECURESPECTER

Un difetto in un percorso di accesso alla gestione remota mostra come un singolo controllo dell'identità compromesso possa trasformare una console di supporto in un punto d'appoggio per un attaccante.

Il login di SimpleHelp tradisce la fiducia, segue una catena di malware

Pubblicato: 30 Giugno 2026 14:38Categoria: Malware e botnetArea: Europa / Regno UnitoAutore: SIGNALMONK

Un bypass critico dell'autenticazione nel flusso OIDC di SimpleHelp potrebbe aver consentito agli attaccanti di ottenere l'accesso da tecnico e distribuire due famiglie di malware, trasformando uno strumento di supporto remoto in un punto di ingresso ad alto rischio.

Quando la fiducia nel software smette di dipendere da una chiave nascosta

Pubblicato: 23 Giugno 2026 08:09Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

Sigstore indica un modello di fiducia più recente per le release software: firma legata all'identità, un registro pubblico a prova di manomissione e una minore dipendenza da un segreto di lunga durata.

Quando la fiducia in npm diventa la via d'attacco: un worm che ruba credenziali raggiunge la linea di rilascio

Pubblicato: 02 Giugno 2026 02:03Categoria: Malware e botnetArea: America del Nord / USAAutore: IRONQUERY

Un compromesso nella catena di pubblicazione dei pacchetti può trasformare l'automazione fidata in un sistema di distribuzione per il furto di segreti e la reinfezione ripetuta.

Quando la CI sembra rumore, gli attaccanti vedono una porta: il push GitHub di Megalodon

Pubblicato: 25 Maggio 2026 02:08Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un'impennata di commit sospetti in migliaia di repository mostra come l'automazione affidabile possa essere trasformata in un canale di distribuzione per workflow compromessi.

Quando la CI diventa l’intruso: una campagna di workflow GitHub costruita per raccogliere fiducia

Pubblicato: 22 Maggio 2026 16:11Categoria: Criminalità informaticaArea: North America / USAAutore: CRYSTALPROXY

Un presunto picco di sei ore di modifiche malevole ai workflow mostra quanto rapidamente l’automazione dei repository possa passare da utilità per gli sviluppatori a canale di esfiltrazione di credenziali.

Quando un workflow diventa l’arma: la tempesta di commit su GitHub dietro “Megalodon”

Pubblicato: 22 Maggio 2026 10:10Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna GitHub Actions in rapida evoluzione evidenzia come l’automazione CI/CD possa trasformarsi in un canale ad alto volume verso segreti, accesso al cloud e rischio per il codice sorgente.

npm stacca la spina ai token che bypassano la 2FA dopo la pressione sul registro dei pacchetti

Pubblicato: 22 Maggio 2026 08:12Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Il reset di emergenza mostra come una singola credenziale di pubblicazione possa diventare un punto di controllo della supply chain quando la fiducia nei pacchetti dipende da token di lunga durata.

Quando una vendita su un forum lascia intravedere una più profonda rottura della supply chain

Pubblicato: 14 Maggio 2026 04:08Categoria: Violazioni e fughe di datiArea: Europa / FranciaAutore: SECURERECLAIMER

Una segnalazione su presunti repository di Mistral AI punta oltre il messaggio di vendita e verso il vero premio negli attacchi moderni: fiducia nella pubblicazione, credenziali e accesso alla CI/CD.

Quando la fiducia diventa tossica: un worm nei pacchetti e il punto debole OIDC

Pubblicato: 13 Maggio 2026 18:18Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna di supply chain segnalata e coinvolgente più di 400 pacchetti npm e PyPI mostra come un’identità di pubblicazione di breve durata possa diventare un obiettivo di alto valore.

Firmato, spedito e avvelenato: la pipeline dei pacchetti trasformata in una trappola per credenziali

Pubblicato: 13 Maggio 2026 01:25Categoria: Malware e botnetArea: America del Nord / USAAutore: NEXUSGUARDIAN

Una nuova ondata di Shai-Hulud mostra come un flusso di rilascio compromesso possa far apparire affidabili pacchetti npm e PyPI malevoli, mentre raccoglie in silenzio i segreti degli sviluppatori.