Lunedi 06 Luglio 2026 08:31:55 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OT


Quando un browser diventa lo strumento di intrusione

Pubblicato: 06 Luglio 2026 04:02Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Un workflow di furto di token collegato a Umbrij mostra come le normali funzioni di sviluppo del browser possano essere trasformate in un accesso silenzioso a Gmail aziendale e ad altri servizi Google.

Un teaser per le festività, non una violazione: perché anche un piccolo testo di un post conta

Un breve augurio per il 4 luglio e un avviso scherzoso su un possibile pasticcio possono sembrare innocui in superficie, ma anche piccoli messaggi pubblici possono influenzare il modo in cui i lettori giudicano il tono e l'affidabilità di un sito.

Una fuga di dati dei pazienti trasforma la fiducia medica nel vero bersaglio

Pubblicato: 05 Luglio 2026 18:03Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTESHIELD

La divulgazione da parte di Medtronic di una violazione che ha colpito oltre 3,8 milioni di pazienti mostra come gli incidenti sui dati sanitari possano trasformarsi in rischi di privacy e identità a lungo termine.

I riflettori del leak-site si posano su Bri-Tech, alzando la posta per gli integratori

Pubblicato: 05 Luglio 2026 16:03Categoria: Ransomware ed EstorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post pubblico sulla vittima che nomina Bri-Tech, Inc. mostra come le campagne di estorsione possano usare la visibilità come arma anche quando l'ambito tecnico resta non confermato.

Quando il MIDI vintage incontra l'attrezzatura moderna, il silenzio può essere il segnale

Pubblicato: 05 Luglio 2026 14:02Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

Un enigma di compatibilità attorno a strumenti MIDI più datati mostra come uno standard possa restare in vita per decenni e tuttavia fallire ai margini, dove nuovi adattatori, host più recenti e vecchie aspettative entrano in collisione.

Quando l'assunzione diventa infrastruttura: il modello di rischio nascosto dietro i team AI senza confini

Pubblicato: 04 Luglio 2026 16:05Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

Le startup AI fanno affidamento su assunzioni globali, partner EOR e sistemi remoti per muoversi velocemente, ma questo modello operativo sposta anche sicurezza, identità e governance alla luce del sole.

Parrot 7.3 arriva con un nuovo sistema di menu e build ottimizzate per la CPU

Pubblicato: 04 Luglio 2026 14:08Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / ItaliaAutore: TRUSTBREAKER

L'ultima release di Parrot punta sul perfezionamento, abbinando uno stack di menu riscritto in Go con build ottimizzate per CPU più recenti e un'esperienza desktop più silenziosa.

Parrot 7.3 trasforma una release familiare in un segnale di usabilità

Pubblicato: 04 Luglio 2026 14:07Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / ItaliaAutore: SECPULSE

La nuova versione di Parrot punta su build ottimizzate e su un menu Go ridisegnato, mostrando come il lavoro sulle prestazioni e la rifinitura dell'interfaccia possano plasmare la pratica quotidiana della sicurezza.

Quando le password riutilizzate diventano un’arma: la logica nascosta del credential stuffing

Pubblicato: 04 Luglio 2026 12:13Categoria: Criminalità informaticaAutore: VULNCRUSADER

Il credential stuffing non è una rumorosa prova a indovinare, ma un abuso automatizzato degli account basato su password rubate, e la vera battaglia si svolge al livello di login, dove i difensori devono individuare presto i pattern su scala macchina.

BusySnake Trasforma un'Intrusione in Windows in un Colpo a Più Segreti

Pubblicato: 04 Luglio 2026 12:08Categoria: Malware e BotnetAutore: IRONQUERY

Un infostealer basato su Python viene monitorato come un furto mirato di accessi ai browser, sessioni Telegram, screenshot, dati degli appunti e materiale crittografico - un promemoria che un singolo endpoint può custodire molte forme di fiducia utilizzabile.

Il glitch GIF di Windows 11 rivela una catena di dipendenze nascosta

Pubblicato: 04 Luglio 2026 12:03Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: North America / USAAutore: TRUSTBREAKER

Una funzione difettosa del pannello emoji nelle recenti build di Windows 11 mostra come anche un piccolo elemento dell'interfaccia possa dipendere da servizi remoti e dai tempi degli aggiornamenti.

Bad Epoll: La race del kernel che può consegnare le chiavi a un utente locale

Pubblicato: 04 Luglio 2026 10:11Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Un use-after-free nella fase di teardown di epoll in Linux, tracciato come CVE-2026-46242, mostra come un piccolo bug di lifetime nel codice privilegiato possa trasformare un normale accesso utente in un controllo a livello root.

Quando un semplice tentativo di indovinare la password diventa una minaccia di accesso in tempo reale

Pubblicato: 04 Luglio 2026 10:09Categoria: CybercriminalitàAutore: CRYSTALPROXY

Un attacco brute force è concettualmente semplice ma ostinato nella pratica, ed è per questo che resta un problema per i difensori invece di un residuo del primo folklore dell'hacking.

Dentro la scatola-esca: come un pacchetto ISO trasforma la protezione dei backup nel vero obiettivo

Pubblicato: 04 Luglio 2026 10:06Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Un framework ransomware segnalato usa un'immagine disco e un nome file che ispira fiducia per superare i filtri della posta elettronica e colpire i sistemi su cui i difensori fanno affidamento per il ripristino.

Una voce su un leak site di Play mette un'agenzia assicurativa statunitense nel mirino dell'estorsione

Pubblicato: 04 Luglio 2026 10:04Categoria: Ransomware ed estorsioneArea: America del Nord / Stati UnitiAutore: HEXSENTINEL

Una scheda vittima collegata all'ecosistema ransomware Play va interpretata soprattutto come un segnale di estorsione, non come prova di compromissione, ma indica comunque il tipo di debolezze di identità e di accesso remoto che i difensori dovrebbero esaminare per prime.

Quando i segreti superano le persone, l'identità diventa la vera superficie di attacco

Pubblicato: 04 Luglio 2026 08:07Categoria: Sicurezza di cloud, SaaS e identitàAutore: SHADOWFIREWALL

Le identità non umane come account di servizio, token e segreti sono spesso numerose decine di volte più degli utenti, e questo squilibrio rende la gestione del ciclo di vita delle credenziali un problema di sicurezza fondamentale.

Quando i dispositivi sopravvivono al loro supporto, gli aggressori entrano in silenzio

Pubblicato: 03 Luglio 2026 18:16Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.

Il gioco dei nomi sui leak site mette il produttore brasiliano di calzature sotto i riflettori del ransomware

Pubblicato: 03 Luglio 2026 18:09Categoria: Ransomware ed estorsioneArea: Sud America / BrasileAutore: NEBULASCOUT

Un elenco pubblico di vittime collegato a Blackfield ha portato in evidenza redeplastrs.com.br, ma le prove disponibili invitano alla cautela: sembra una richiesta di estorsione, non una violazione confermata.

Tre esiti del cybercrime, una lezione sulla fragile fiducia digitale

Pubblicato: 03 Luglio 2026 18:07Categoria: Sicurezza informatica legale, politica e governativaAutore: WARDRIVERZERO

Un hacker canadese legato ad Anonymous finito in carcere, zero-day nell'open source e una condanna per jackpotting agli ATM puntano tutti allo stesso punto critico: quando la fiducia tecnica si rompe, le conseguenze legali e operative arrivano in fretta.

Due milioni di dispositivi fantasma, una macchina proxy: il livello nascosto dietro la disruption di una botnet

Pubblicato: 03 Luglio 2026 16:38Categoria: Malware e botnetArea: Medio Oriente / IsraeleAutore: NEXUSGUARDIAN

Una presunta interruzione che coinvolge NetNut punta a un problema più ampio nel cybercrime: l'infrastruttura di proxy residenziali trasforma dispositivi ordinari in copertura usa e getta per gli abusi.