Sabato 04 Luglio 2026 16:40:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#RAG


Tre esiti del cybercrime, una lezione sulla fragile fiducia digitale

Pubblicato: 03 Luglio 2026 18:07Categoria: Sicurezza informatica legale, politica e governativaAutore: WARDRIVERZERO

Un hacker canadese legato ad Anonymous finito in carcere, zero-day nell'open source e una condanna per jackpotting agli ATM puntano tutti allo stesso punto critico: quando la fiducia tecnica si rompe, le conseguenze legali e operative arrivano in fretta.

La legge sulla difesa italiana mette comando cyber, fondi e talenti nello stesso quadro

Pubblicato: 03 Luglio 2026 16:14Categoria: Sicurezza informatica legale, politica e governativaArea: Europa / ItaliaAutore: ROOTBEACON

Una bozza rivista della riforma della difesa indica una governance cyber più rigorosa, una linea di finanziamento dedicata e ruoli istituzionali più chiari tra gli organismi di sicurezza militari e civili.

La risposta silenziosa di Cisco alla Shadow AI: costruire prima i guardrail

Pubblicato: 03 Luglio 2026 14:44Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Anziché vietare i chatbot consumer, Cisco ha creato un assistente interno progettato per mantenere l'uso dell'IA da parte dei dipendenti all'interno di flussi di lavoro governati, con supporto multi-modello, recupero di conoscenza interna e una chiara filosofia human-in-the-loop.

L'affermazione del leak site di Pear mette un fornitore di bevande nel mirino dell'estorsione

Pubblicato: 03 Luglio 2026 14:28Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una denuncia pubblica di ransomware che cita AC Beverage ricorda che l'estorsione moderna si concentra spesso sulla pressione sui dati e sul controllo degli accessi, non solo sulla crittografia dei file.

Quando un elenco di vittime diventa la notizia: AC Beverage e la nuova economia dell'estorsione

Pubblicato: 03 Luglio 2026 14:25Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un'azienda del settore dei servizi per la birra alla spina è apparsa in un elenco di vittime collegato a Pear, ma gli atti pubblici non bastano a dimostrare l'entità della violazione, il furto di dati o l'impatto operativo.

Il playbook privato di Cisco per l'AI mostra come le aziende stiano cercando di domare la shadow AI

Pubblicato: 03 Luglio 2026 14:13Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

L'assistente interno dell'azienda è meno un chatbot appariscente che un livello di governance: un modo autorizzato di usare l'AI generativa senza spingere i dati dei dipendenti in strumenti non gestiti.

L'hub di fiducia del governo sotto esame dopo che l'incidente HSIN solleva interrogativi sui dati sensibili

Pubblicato: 03 Luglio 2026 12:09Categoria: Violazioni & fughe di datiArea: North America / USAAutore: BYTEHERMIT

Un'indagine del DHS su HSIN mostra come un portale governativo condiviso possa trasformare un evento di sicurezza circoscritto in un rischio di esposizione più ampio, ancora prima di conoscere la causa tecnica principale.

Quando un giardino smart perde le sue chiavi: il caso del Gardyn Hub mette a nudo lo strato più debole dell'IoT

Pubblicato: 02 Luglio 2026 18:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'avviso di CISA segnala uno schema familiare ma pericoloso nei dispositivi connessi: un segreto cloud esposto, un archivio di log aperto e un pannello admin poco protetto possono ridisegnare il rischio per un intero parco dispositivi.

L’Europa traccia una linea dura sul potere dei default di Android

Pubblicato: 02 Luglio 2026 18:15Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / LussemburgoAutore: SECPULSE

La massima corte dell’UE ha lasciato invariata una sanzione da 4,1 miliardi di euro, trasformando una battaglia antitrust su Android, Chrome e Search in un monito sul potere di leva delle piattaforme su larga scala.

Quando gli agenti AI dimenticano: l'architettura nascosta dietro la memoria a lungo termine

Pubblicato: 02 Luglio 2026 10:47Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

I modelli senza stato possono contenere solo una quantità limitata di informazioni alla volta, ed è per questo che la generazione aumentata dal recupero sta diventando il meccanismo silenzioso che consente agli agenti di ricordare, organizzare e riutilizzare il contesto oltre il prompt.

Piani di controllo deboli, conseguenze pesanti: un caso di estorsione guidato da LLM basato sulla fiducia predefinita

Pubblicato: 02 Luglio 2026 10:12Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un presunto problema di credenziali in MinIO e una presa di controllo di Nacos indicano una debolezza ben nota nei sistemi cloud: superfici di gestione troppo vicine a segreti, configurazioni e dati di produzione.

Un elenco pubblico di vittime mette BDS CZ sotto i riflettori del ransomware

Pubblicato: 02 Luglio 2026 03:21Categoria: Ransomware ed estorsioneArea: Europa / Repubblica CecaAutore: HEXSENTINEL

Un post su un leak site collegato a Thegentlemen nomina l'agenzia immobiliare di Praga, ma non vengono forniti dettagli sulla violazione, prove di esfiltrazione o l'entità dell'impatto.

Le affermazioni del leak site trasformano gli artefatti delle email in pressione estorsiva

Pubblicato: 02 Luglio 2026 02:20Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un post sulla vittima con marchio MedusaLocker che nomina Karneslegal mostra come gli operatori ransomware possano usare frammenti limitati di dati per intensificare la pressione, mentre i difensori hanno ancora bisogno di prove prima di parlare di una violazione confermata.

Quando le simulazioni anti-phishing diventano un problema di privacy

Pubblicato: 01 Luglio 2026 17:39Categoria: Consapevolezza della sicurezza e social engineeringArea: Europa / FranciaAutore: NEURALSHIELD

Le campagne di sensibilizzazione servono a rendere le persone più resistenti al phishing, ma i dati che generano possono far entrare i team di sicurezza nel territorio del GDPR se non sono definiti con precisione e conservati per un tempo limitato.

La rivendicazione del sito di leak mette Dixie Beverage nel mirino di Qilin, ma le prove si fermano lì

Pubblicato: 01 Luglio 2026 17:10Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un annuncio su un ransomware leak site può essere una tattica di pressione, un’accusa o entrambe le cose - ma non è una prova di compromissione senza una conferma indipendente.

Qilin rivendica un’estorsione citando Dixie-Beverage, ma la violazione resta non dimostrata

Pubblicato: 01 Luglio 2026 16:20Categoria: Ransomware & EstorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un post di ransomware con un artefatto simile a un hash e senza un sito della vittima rivelato ricorda che il teatro dell’estorsione può sembrare una compromissione prima che qualsiasi prova venga verificata.

Quando l'IA lavora dietro le quinte: il problema di sicurezza dietro i flussi di lavoro nascosti degli agenti

Pubblicato: 01 Luglio 2026 14:59Categoria: AI Security & Agentic SystemsAutore: KERNELWATCHER

Gli agenti autonomi possono completare attività utili senza una sessione umana visibile, e questo sposta la sicurezza dal monitoraggio degli accessi al controllo in runtime, all'auditabilità e alla progettazione con privilegi minimi.

Il vero vantaggio competitivo dell'IA non è il modello - è il percorso dei dati che lo supporta

Pubblicato: 01 Luglio 2026 14:10Categoria: AI Security & Agentic SystemsArea: North America / USAAutore: INTEGRITYFOX

L'IA aziendale può sembrare una corsa a costruire modelli più grandi, ma il vantaggio duraturo spesso si trova a un livello più basso, nei sistemi di retrieval e grounding che forniscono a quei modelli un contesto affidabile.

La guerra dei backup si è spostata a monte

Pubblicato: 01 Luglio 2026 08:14Categoria: Ransomware ed estorsioneAutore: LOGICFALCON

Le copie immutabili non sono più solo una polizza assicurativa - sono un problema di piano di controllo, perché il ransomware spesso prende di mira i percorsi di ripristino prima di completare l'attacco.

Il taglio silenzioso dei CVE che può distorcere la mappa del difensore

Pubblicato: 30 Giugno 2026 15:40Categoria: Intelligence informatica e tendenze delle minacceArea: Nord America / USAAutore: PHANTOMINTEGRITY

Quando meno vulnerabilità ricevono un'analisi approfondita, il vero rischio non è solo una minore quantità di dettagli - è una visibilità disomogenea nei dati che i team di sicurezza usano per decidere cosa conta di più.