Domenica 05 Luglio 2026 01:36:24 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#X


Quando un agente AI diventa l'intruso: il caso JadePuffer ridisegna la mappa del ransomware

Pubblicato: 04 Luglio 2026 18:02Categoria: Ransomware ed estorsioneAutore: NEBULASCOUT

I ricercatori ritengono che JadePuffer sia la prima operazione ransomware documentata eseguita interamente da un agente LLM, un avvertimento che mostra come i server di workflow AI esposti possano diventare sia il punto d'appoggio sia il piano di controllo per l'estorsione.

La minaccia da 1 milione di dollari che forse non ha mai avuto bisogno del ransomware

Pubblicato: 04 Luglio 2026 16:02Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un pagamento riportato, collegato a file governativi sottratti, suggerisce un modello di estorsione più difficile da fermare: la pressione della diffusione, non la cifratura dei file, può ora determinare il prezzo.

Parrot 7.3 arriva con un nuovo sistema di menu e build ottimizzate per la CPU

Pubblicato: 04 Luglio 2026 14:08Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / ItaliaAutore: TRUSTBREAKER

L'ultima release di Parrot punta sul perfezionamento, abbinando uno stack di menu riscritto in Go con build ottimizzate per CPU più recenti e un'esperienza desktop più silenziosa.

Parrot 7.3 trasforma una release familiare in un segnale di usabilità

Pubblicato: 04 Luglio 2026 14:07Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Europa / ItaliaAutore: SECPULSE

La nuova versione di Parrot punta su build ottimizzate e su un menu Go ridisegnato, mostrando come il lavoro sulle prestazioni e la rifinitura dell'interfaccia possano plasmare la pratica quotidiana della sicurezza.

108 build avvelenati, una trappola condivisa: la nuova ondata di supply chain cross-ecosistema

Pubblicato: 04 Luglio 2026 14:07Categoria: Malware e botnetArea: Asia / Corea del NordAutore: IRONQUERY

Una campagna collegata a PolinRider ha inserito pacchetti malevoli ed estensioni del browser in npm, Packagist, Go e Google Chrome, mostrando come un unico modello di distribuzione possa attraversare sistemi di fiducia molto diversi.

Affermazione di estorsione, non prova: il nome Deutsche Bank finisce nel teatro del ransomware

Pubblicato: 04 Luglio 2026 14:05Categoria: Ransomware ed estorsioneArea: Europa / GermaniaAutore: NEBULASCOUT

Un post che cita Deutsche Bank e un gruppo chiamato unsafe ricorda che le affermazioni sui siti di leak sono spesso prima strumenti di pressione e solo dopo prove forensi.

Banca nominata, violazione non provata: il segnale di estorsione dietro un elenco su un leak site

Pubblicato: 04 Luglio 2026 14:03Categoria: Ransomware e estorsioneArea: Europa / GermaniaAutore: HEXSENTINEL

Un post pubblico sulla vittima può creare una pressione reale anche quando non dimostra intrusione, furto di dati o interruzione del servizio.

Quando un post di leak cita un sito web, il vero rischio inizia con l'incertezza

Pubblicato: 04 Luglio 2026 12:12Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una rivendicazione ransomware contro Silvestri & Associates Insurance mostra quanto rapidamente un'accusa non verificata possa trasformarsi in un problema operativo per i difensori.

La rivendicazione del ransomware Play mette Locati-Architects sotto osservazione

Pubblicato: 04 Luglio 2026 12:10Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Una rivendicazione di estorsione pubblicata non è una prova di una violazione, ma è un chiaro promemoria del fatto che i sistemi aziendali esposti al pubblico possono diventare il primo punto di pressione nelle operazioni ransomware.

Escamotage legali, tecniche fileless: la catena Avalon alza l’asticella per i difensori contro il malware

Pubblicato: 04 Luglio 2026 12:05Categoria: Malware e botnetAutore: IRONQUERY

Un framework malware appena osservato utilizza un’esca con documento legale contraffatto e una catena a più stadi orientata al fileless per passare alle capacità ransomware di CrownX.

Bad Epoll: La race del kernel che può consegnare le chiavi a un utente locale

Pubblicato: 04 Luglio 2026 10:11Categoria: Vulnerabilità e gestione delle patchAutore: DEEPAUDIT

Un use-after-free nella fase di teardown di epoll in Linux, tracciato come CVE-2026-46242, mostra come un piccolo bug di lifetime nel codice privilegiato possa trasformare un normale accesso utente in un controllo a livello root.

Dentro la scatola-esca: come un pacchetto ISO trasforma la protezione dei backup nel vero obiettivo

Pubblicato: 04 Luglio 2026 10:06Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Un framework ransomware segnalato usa un'immagine disco e un nome file che ispira fiducia per superare i filtri della posta elettronica e colpire i sistemi su cui i difensori fanno affidamento per il ripristino.

Una voce su un leak site di Play mette un'agenzia assicurativa statunitense nel mirino dell'estorsione

Pubblicato: 04 Luglio 2026 10:04Categoria: Ransomware ed estorsioneArea: America del Nord / Stati UnitiAutore: HEXSENTINEL

Una scheda vittima collegata all'ecosistema ransomware Play va interpretata soprattutto come un segnale di estorsione, non come prova di compromissione, ma indica comunque il tipo di debolezze di identità e di accesso remoto che i difensori dovrebbero esaminare per prime.

Indizi di un leak-site, non prove: perché un elenco di vittime Play conta per gli architetti

Pubblicato: 04 Luglio 2026 10:02Categoria: Ransomware ed estorsioneArea: America del Nord / Stati UnitiAutore: LOGICFALCON

Un elenco ransomware cita Locati Architects, ma la vera storia di sicurezza è la differenza tra un post nella fase di estorsione e un compromesso confermato.

Verificato, sponsorizzato e ancora pericoloso: i segnali di fiducia che i cybercriminali stanno imparando a dirottare

Pubblicato: 04 Luglio 2026 08:09Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Due tecniche separate mostrano come gli attaccanti facciano leva sulla fiducia degli utenti - una tramite un'esca macOS promossa, l'altra tramite l'abuso di token Microsoft 365 basato sul browser.

Dentro la traccia di TimbreStealer: un gioco di loader Windows costruito per aggirare i guardrail

Pubblicato: 04 Luglio 2026 08:05Categoria: Malware e botnetArea: America del Nord / MessicoAutore: SIGNALMONK

Una campagna TimbreStealer collegata a aziende messicane punta a uno schema familiare ma ostinatamente efficace: materiale esca localizzato, DLL side-loading e ingegneria anti-analisi progettata per rallentare i difensori.

Quando un segno di spunta blu diventa una botola per gli utenti Mac

Pubblicato: 04 Luglio 2026 08:03Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna in stile ClickFix su X ha sfruttato fiducia e urgenza per spingere gli utenti macOS verso un comando da Terminale che ha distribuito malware.

Quando i dispositivi sopravvivono al loro supporto, gli aggressori entrano in silenzio

Pubblicato: 03 Luglio 2026 18:16Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.

Un hash, un nome e una rivendicazione: come un post sul ransomware mette alla prova la fiducia digitale

Pubblicato: 03 Luglio 2026 18:11Categoria: Ransomware ed estorsioneArea: Sud America / BrasileAutore: HEXSENTINEL

Un presunto attacco a un sito aziendale brasiliano mostra perché i difensori dovrebbero verificare i segnali di estorsione prima di considerarli prova di compromissione.

Il gioco dei nomi sui leak site mette il produttore brasiliano di calzature sotto i riflettori del ransomware

Pubblicato: 03 Luglio 2026 18:09Categoria: Ransomware ed estorsioneArea: Sud America / BrasileAutore: NEBULASCOUT

Un elenco pubblico di vittime collegato a Blackfield ha portato in evidenza redeplastrs.com.br, ma le prove disponibili invitano alla cautela: sembra una richiesta di estorsione, non una violazione confermata.