Lunedi 06 Luglio 2026 13:32:34 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Software Security


SAP sposta il potere dell'IA più in alto nella gerarchia mentre il rischio d'impresa diventa il vero prodotto

Pubblicato: 02 Luglio 2026 08:18Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / GermaniaAutore: SECPULSE

Un riassetto della leadership volto ad accelerare l'esecuzione dell'IA concentra anche in meno mani la responsabilità per dati, flussi di lavoro e consegna ai clienti.

Pressione delle leak-list incontra la tecnologia dei parcheggi: perché un fornitore francese ha attirato l'attenzione del ransomware

Pubblicato: 02 Luglio 2026 04:16Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: LOGICFALCON

Un elenco di vittime segnalato e collegato a OSP HOLDING FRANCE evidenzia come i sistemi di gestione dei parcheggi e di controllo dei processi possano diventare punti di pressione per il ransomware quando IT e operazioni fisiche si intersecano.

La scappatoia dei pezzi di ricambio che potrebbe reintrodurre vecchio firmware nei prodotti connessi

Pubblicato: 01 Luglio 2026 10:16Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una deroga limitata per i pezzi di ricambio identici solleva una domanda più ampia per i dispositivi connessi: quando l'hardware coincide, ma il codice incorporato no, il componente è ancora lo stesso?

Il sistema operativo delle dimensioni di un floppy che trasforma vecchi limiti in una moderna lezione di sicurezza

Pubblicato: 29 Giugno 2026 14:21Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: SECPULSE

HamsterOS viene sviluppato per macchine dell'era 386 e 486, con un desktop grafico che entra in un floppy da 1,44 MB, e proprio questo vincolo estremo lo rende tecnicamente interessante.

Il silenzioso trucco dell'organigramma dietro il coding con l'IA

Pubblicato: 29 Giugno 2026 12:06Categoria: Sicurezza IA e sistemi agenticiArea: North America / USAAutore: INTEGRITYFOX

Sta emergendo un nuovo linguaggio per i team di prodotto attorno all'agentic coding: non prima i titoli di lavoro, ma i ruoli che separano invenzione, delivery, pulizia, crescita e gestione di lungo periodo.

Quando gli spazi di lavoro CAD diventano percorsi di codice: la falla critica di Autodesk Fusion Desktop

Pubblicato: 23 Giugno 2026 12:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità critica appena corretta in Autodesk Fusion Desktop mostra come uno strumento di progettazione desktop possa diventare un percorso di esecuzione se contenuti non attendibili raggiungono la superficie di runtime sbagliata.

La rivendicazione di Apptricity da parte di Akira mette sotto i riflettori un livello silenzioso della supply chain

Pubblicato: 18 Giugno 2026 19:41Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una rivendicazione ransomware non è una prova di compromissione, ma quando il bersaglio nominato sviluppa software per la logistica e il tracciamento degli asset, la posta in gioco difensiva può estendersi ben oltre una singola casella di posta o un singolo server.

Due falle NGINX ad alta gravità riportano la disciplina delle patch in prima linea

Pubblicato: 18 Giugno 2026 18:18Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un bollettino del CSIRT italiano sulle vulnerabilità NGINX risolte ricorda che il software perimetrale è sicuro solo quanto la build esatta, i moduli e la configurazione in esecuzione in produzione.

Quando il perimetro si rompe: l'add-on AI di Splunk e la pulizia delle dipendenze di Atlassian

Pubblicato: 18 Giugno 2026 15:44Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Due cicli di patch dei fornitori evidenziano la stessa dura verità: il rischio enterprise moderno spesso si annida nei componenti ausiliari, non solo nel prodotto principale.

Gli agenti di coding AI spingono il software enterprise in un nuovo problema di controllo

Pubblicato: 16 Giugno 2026 15:29Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Il passaggio dal low-code e dal no-code all'orchestrazione assistita dall'IA sta cambiando chi può creare software, ma sta anche cambiando ciò che deve essere considerato affidabile, revisionato e contenuto.

Quando l'IA scrive la prima bozza, cosa rende ancora preziosa una laurea in informatica?

Pubblicato: 14 Giugno 2026 14:10Categoria: Sicurezza IA e sistemi agenticiAutore: INTEGRITYFOX

Gli LLM stanno cambiando il modo in cui si costruisce il software, ma la domanda più difficile è se stiano cambiando ciò che gli ingegneri devono sapere, non se l'informatica sia finita.

OceanLotus e la nuova trappola della fiducia: quando il software per investitori diventa una rotta per spyware

Pubblicato: 11 Giugno 2026 15:16Categoria: Guerra cibernetica e operazioni stataliArea: Asia / VietnamAutore: AGONY

Una intrusione di lunga durata e un percorso separato nella supply chain puntano alla stessa lezione: nelle campagne di spionaggio, l'anello più debole è spesso il software di cui le persone già si fidano.

Difetti ad alta gravità mettono i clienti Schneider Electric in allerta per le patch

Pubblicato: 10 Giugno 2026 16:05Categoria: Vulnerabilità e gestione delle patchArea: Europa / FranciaAutore: DEEPAUDIT

ACN CSIRT Italia ha segnalato molteplici vulnerabilità nei prodotti Schneider Electric, comprese quattro classificate ad alta gravità, con un possibile percorso di esposizione di informazioni sensibili se sfruttate.

Quando l’IA inizia a leggere il codice prima degli attaccanti

Pubblicato: 10 Giugno 2026 16:03Categoria: Sicurezza IA e sistemi agenticiArea: America del Nord / USAAutore: KERNELWATCHER

Claude Mythos di Anthropic è diventato un utile indicatore di un cambiamento più ampio: la sicurezza del software si sta spostando dalla scansione a posteriori verso segnali di fiducia verificabili in modo continuo.

Il nuovo trucco per programmare ha un conto nascosto per la sicurezza

Pubblicato: 09 Giugno 2026 12:09Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Il vibe coding promette software più rapido a partire da prompt in linguaggio naturale, ma il vero rischio sta in ciò che accade dopo che il modello scrive la prima bozza.

I finanziamenti all'IA puntano alla parte più difficile della sicurezza: trasformare le segnalazioni in correzioni

Pubblicato: 07 Giugno 2026 14:02Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Medio Oriente / IsraeleAutore: SECPULSE

L'ultimo round di Emphere mette in luce un cambiamento silenzioso ma cruciale nella difesa del software - dalla scansione delle vulnerabilità all'automazione del lavoro necessario per chiuderle.

Il teatro dei leak site alza la posta per un fornitore ERP brasiliano

Pubblicato: 30 Maggio 2026 18:47Categoria: Ransomware e estorsioneArea: Sud America / BrasileAutore: NEBULASCOUT

Un post estorsivo a marchio Nova su BC3 Tecnologia mostra come i gruppi ransomware usino affermazioni su dati rubati e piccoli campioni di prova per fare pressione sui fornitori di software di nicchia.

Il PoC pubblico trasforma una falla 7-Zip già corretta in un problema di tracciamento delle versioni

Pubblicato: 28 Maggio 2026 18:31Categoria: Ricerca, Exploit e sicurezza offensivaArea: Europa / RussiaAutore: DEBUGSAGE

Un problema di corruzione della memoria già risolto in 7-Zip ha ora materiale di exploit pubblico, spostando la domanda urgente dal capire se possa essere studiato al capire dove siano ancora in uso copie più vecchie.

Quando l'AI trova troppo: l'arretrato di patch che potrebbe ridefinire la sicurezza del software

Pubblicato: 25 Maggio 2026 12:32Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Il progetto Glasswing di Anthropic è un segnale d'allarme: la scoperta delle vulnerabilità sta accelerando, ma verifica, coordinamento e velocità delle patch stanno diventando i veri colli di bottiglia.

Quando l'IA scrive codice troppo bene, il vero rischio è ciò che gli esseri umani smettono di vedere

Pubblicato: 25 Maggio 2026 10:05Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Il software generato dagli LLM può sembrare rifinito e pronto per il rilascio, ma quell'apparenza può nascondere bug, debito tecnico e una capacità sempre minore per gli ingegneri di verificare ciò che è davvero cambiato.