Sabato 04 Luglio 2026 22:13:43 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Windows Security


Quando il desktop comincia a rispondere: il prototipo di Microsoft incentrato su Copilot solleva una silenziosa questione di sicurezza

Pubblicato: 03 Luglio 2026 12:37Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

Una demo trapelata collegata a Project Aion suggerisce una superficie Windows orientata all'IA, ma la storia più importante è cosa succede quando la shell stessa diventa conversazionale.

Quando la catena di avvio invecchia: Secure Boot di Windows affronta una scadenza del certificato

Pubblicato: 26 Giugno 2026 10:43Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Gli ancoraggi di fiducia Secure Boot di Microsoft del 2011 scadranno nel 2026, e il vero problema non è un’interruzione immediata ma se i dispositivi riceveranno in tempo i certificati sostitutivi.

Quando la schermata di riparazione diventa l’anello debole della sicurezza pre-avvio

Pubblicato: 25 Giugno 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una presunta vulnerabilità in Windows Recovery Environment solleva una domanda più difficile per i difensori: cosa succede quando lo strumento pensato per recuperare un dispositivo si trova troppo vicino al confine di fiducia del firmware?

Quando un assistente di Windows diventa il nascondiglio

Pubblicato: 23 Giugno 2026 14:44Categoria: Malware e BotnetArea: Nord America / USAAutore: IRONQUERY

Un binario Microsoft legittimo, una DLL sideloaded e un RAT residente in memoria mostrano come gli attaccanti possano trasformare il normale comportamento di caricamento in un percorso di distribuzione furtivo.

Gli attaccanti hanno trovato le quiete lacune tra gli stack di Windows e gli occhi dell'EDR

Pubblicato: 22 Giugno 2026 14:40Categoria: Ricerca, Exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una nuova tecnica focalizzata su Windows mette sotto pressione il rilevamento basato sul call stack e dimostra perché la sicurezza degli endpoint ha bisogno di più di un solo punto di osservazione.

RoguePlanet Trasforma un Bug di Defender in un Test di Privilegi per Windows

Pubblicato: 18 Giugno 2026 16:21Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una proof-of-concept appena denominata attorno a CVE-2026-50656 mostra come un prodotto di sicurezza possa diventare la superficie d'attacco, non solo lo scudo.

Il coltello silenzioso di Windows: come QoS può affamare un sensore EDR senza ucciderlo

Pubblicato: 17 Giugno 2026 16:42Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: America del Nord / USAAutore: PATCHVIPER

Una nuova proof of concept open source mostra come il throttling basato su policy in Windows possa soffocare il collegamento cloud da cui dipendono molti strumenti EDR, creando un rischio di elusione della difesa che assomiglia più a una fame di rete che a una manomissione malware.

Windows acquisisce un nuovo passeggero silenzioso: SprySOCKS entra nel kernel

Pubblicato: 17 Giugno 2026 12:42Categoria: Malware & BotnetArea: Nord America / USAAutore: SIGNALMONK

Una backdoor a lungo associata a Linux ora ha build per Windows e una di esse, a quanto pare, usa un driver kernel per nascondersi agli strumenti di visibilità ordinari.

La raffica di patch di giugno di Microsoft mette i difensori Windows sotto scadenza

Pubblicato: 10 Giugno 2026 15:54Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / Stati UnitiAutore: DEEPAUDIT

Un enorme aggiornamento mensile, tre zero-day e gravi falle nel kernel, nella rete e in HTTP.sys trasformano il triage delle patch in una corsa contro l'esposizione.

L’ondata di 206 correzioni di Microsoft mette in luce il vero collo di bottiglia: il tempo

Pubblicato: 10 Giugno 2026 15:43Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un pacchetto di patch da record conta meno dei numeri in prima pagina rispetto alla finestra sempre più stretta che i difensori hanno quando vulnerabilità rese pubbliche e bug RCE arrivano insieme.

Tre zero-day di Windows hanno esposto i due punti in cui i difensori si fidano di più: privilegi di amministratore e blocco del disco

Pubblicato: 10 Giugno 2026 15:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: SECURESPECTER

Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.

Quando il cane da guardia inciampa: un bug di Defender aumenta il costo della fiducia

Pubblicato: 10 Giugno 2026 11:39Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un proof-of-concept reso pubblico e collegato a Windows Defender mostra perché un difetto all'interno di un prodotto di sicurezza può contare quanto il malware che dovrebbe fermare.

Email fiscali, payload nascosti: perché una casella di posta di Windows può diventare una scena del crimine solo in memoria

Pubblicato: 10 Giugno 2026 10:41Categoria: Consapevolezza sulla sicurezza e social engineeringArea: Nord America / USAAutore: NEURALSHIELD

Un’esca fiscale è solo la prima mossa; la parte più difficile per chi difende è il tipo di malware che può eseguire in memoria e lasciare meno tracce su disco.

Il punto debole di BitLocker potrebbe essere il percorso di avvio, non il cifrario

Pubblicato: 10 Giugno 2026 10:14Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una nuova vulnerabilità di BitLocker evidenzia un vecchio insegnamento nella sicurezza degli endpoint: la crittografia del disco è forte solo quanto i controlli di avvio che decidono se la chiave viene rilasciata.

RoguePlanet mette Microsoft Defender sotto la lente

Pubblicato: 10 Giugno 2026 02:10Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una presunta zero-day in Microsoft Defender solleva una domanda familiare ma scomoda: cosa succede quando il livello di sicurezza stesso diventa il percorso più breve verso il controllo a livello SYSTEM?

La linea di faglia nascosta di Apex One: perché è diventato protagonista un server di sicurezza

Pubblicato: 22 Maggio 2026 16:13Categoria: Vulnerabilità e gestione delle patchArea: Asia / GiapponeAutore: NEONPALADIN

L'avvertimento di Trend Micro su un zero-day di Apex One sfruttato attivamente ricorda che le difese degli endpoint sono forti solo quanto il livello di gestione che le supporta.

MiniPlasma porta sotto i riflettori il privilegio più elevato di Windows

Pubblicato: 19 Maggio 2026 02:11Categoria: Ricerca, Exploit e Offensive SecurityArea: Nord America / USAAutore: DEBUGSAGE

La pubblicazione di un proof-of-concept per una zero-day di Windows chiamata MiniPlasma solleva una domanda familiare ma seria: quanto rapidamente un punto d’appoggio locale può diventare SYSTEM?

L’arena degli exploit di Berlino mostra dove si stanno formando i prossimi punti di rottura della sicurezza

Pubblicato: 18 Maggio 2026 08:35Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: Europa / GermaniaAutore: PATCHVIPER

Pwn2Own Berlin 2026 ha trasformato dimostrazioni di exploit riuscite in un segnale da 1,3 milioni di dollari su dove i difensori dovrebbero aspettarsi le prossime pressioni: sistemi operativi, hypervisor, strumenti NVIDIA e software legato all’IA.

La maratona di 138 correzioni di Microsoft riporta DNS e Netlogon sotto i riflettori

Pubblicato: 13 Maggio 2026 16:21Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un Patch Tuesday pesante arriva con 138 vulnerabilità, ma la vera storia di sicurezza riguarda due servizi Windows fondamentali che i difensori non possono permettersi di ignorare.

La maratona di 137 correzioni di Microsoft mostra quanto sia diventato fragile lo stack enterprise

Pubblicato: 12 Maggio 2026 23:24Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una vasta ondata di patch su Windows, Azure, Dynamics 365 e un plugin SSO per Jira e Confluence evidenzia come oggi la sicurezza dipenda da ogni livello della piattaforma, non solo dal sistema operativo.