Sabato 04 Luglio 2026 12:30:15 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#bot


Quando le password riutilizzate diventano un’arma: la logica nascosta del credential stuffing

Pubblicato: 04 Luglio 2026 12:13Categoria: Criminalità informaticaAutore: VULNCRUSADER

Il credential stuffing non è una rumorosa prova a indovinare, ma un abuso automatizzato degli account basato su password rubate, e la vera battaglia si svolge al livello di login, dove i difensori devono individuare presto i pattern su scala macchina.

Quando i dispositivi sopravvivono al loro supporto, gli aggressori entrano in silenzio

Pubblicato: 03 Luglio 2026 18:16Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.

Due milioni di dispositivi fantasma, una macchina proxy: il livello nascosto dietro la disruption di una botnet

Pubblicato: 03 Luglio 2026 16:38Categoria: Malware e botnetArea: Medio Oriente / IsraeleAutore: NEXUSGUARDIAN

Una presunta interruzione che coinvolge NetNut punta a un problema più ampio nel cybercrime: l'infrastruttura di proxy residenziali trasforma dispositivi ordinari in copertura usa e getta per gli abusi.

Quando i proxy residenziali diventano la maschera: un'operazione di disruption colpisce il livello degli abusi

Pubblicato: 03 Luglio 2026 08:22Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Google ha dichiarato di aver interrotto una botnet di proxy residenziali usata per il traffico di comando e controllo del malware e per attacchi di password spray, con il coinvolgimento di FBI, Lumen e altri partner.

Ombre dei proxy: perché il blocco di una rete residenziale conta oltre un singolo marchio

Pubblicato: 03 Luglio 2026 08:09Categoria: Malware e botnetArea: Medio Oriente / IsraeleAutore: NEXUSGUARDIAN

Google, con l'FBI, Lumen e altri partner, avrebbe agito contro NetNut, tracciata anche come Popa, in un caso che evidenzia come l'infrastruttura proxy residenziale possa supportare il comando e controllo del malware.

Un controller da gioco impara a tornare strisciando a casa

Pubblicato: 01 Luglio 2026 12:47Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: SECPULSE

Un controller Steam con aggancio automatico trasforma una semplice routine di ricarica in un esercizio compatto di rilevamento, movimento e allineamento preciso.

Quando i botnet mescolano porte di debug, CI/CD e login in chiaro, la superficie d'attacco diventa rapidamente ingestibile

Pubblicato: 01 Luglio 2026 10:32Categoria: Malware e BotnetAutore: IRONQUERY

RustDuck illustra uno schema familiare ma pericoloso: un botnet modulare può crescere collegando accessi remoti deboli, interfacce di dispositivo esposte e sistemi di automazione vulnerabili.

RustDuck e le vecchie debolezze che continuano ad alimentare nuovi botnet

Pubblicato: 01 Luglio 2026 10:07Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una famiglia di botnet di recente denominazione ricorda che Telnet esposto, SSH basato solo su password e servizi pubblici non patchati restano una via affidabile verso dispositivi IoT e server.

Teams mette i bot AI per le riunioni dietro un nuovo gate di fiducia

Pubblicato: 01 Luglio 2026 08:15Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Microsoft sta rafforzando i controlli di accesso alle riunioni mentre le organizzazioni faticano a distinguere un assistente utile da un ascoltatore indesiderato.

Il poisoning di PyPI colpisce i creatori di bot Telegram, e la backdoor si nasconde in bella vista

Pubblicato: 01 Luglio 2026 02:08Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Una campagna di pacchetti malevoli legata allo sviluppo di bot Telegram mostra come un repository Python affidabile possa diventare il livello di consegna per un compromesso lato server.

Microsoft traccia una nuova linea attorno ai bot di Teams

Pubblicato: 30 Giugno 2026 20:14Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Un nuovo controllo amministrativo di Teams rende i bot di terze parti per le riunioni una scelta deliberata, non un arrivo silenzioso, e questo piccolo cambiamento modifica il modello di fiducia per la collaborazione.

Quando un'app chat per iPhone diventa una scorciatoia per la fatturazione

Pubblicato: 30 Giugno 2026 18:35Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Un'ampia revisione di app mobili segnala uno schema familiare ma pericoloso: le funzionalità AI sono sicure solo quanto i segreti e l'autenticazione che le proteggono.

Microsoft mette un filtro sui bot di Teams mentre la fiducia nelle riunioni diventa un controllo di sicurezza

Pubblicato: 30 Giugno 2026 15:15Categoria: Sicurezza di cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una nuova policy di Teams offre agli organizzatori un modo per impedire ai bot di terze parti di entrare nelle riunioni senza approvazione, trasformando l'automazione in qualcosa di cui gli amministratori devono fidarsi attivamente.

Quando il malware diventa un relay: la potenza silenziosa di SystemBC

Pubblicato: 30 Giugno 2026 14:50Categoria: Malware e botnetAutore: NEXUSGUARDIAN

SystemBC, tracciato anche come Coroxy, mostra come un impianto Windows possa contare meno per la crittografia che per il livello proxy nascosto che aiuta i gruppi ransomware a muoversi inosservati.

Una demo nel browser, uno Steam Controller e un piccolo robot costruito per muoversi

Pubblicato: 30 Giugno 2026 12:53Categoria: Tecnologia, innovazione e infrastrutture digitaliArea: Nord America / USAAutore: SECPULSE

Uno strumento web collegato allo Steam Controller e un classico promemoria sul bristlebot mostrano quanto rapidamente gli esperimenti software diventino fisici quando entra in gioco l'hardware.

Dentro la nuova macchina clinica: quando cura, codice e robotica si scontrano

Pubblicato: 30 Giugno 2026 10:23Categoria: Tecnologia, innovazione e infrastruttura digitaleAutore: SECPULSE

Gli ospedali stanno assorbendo a grande velocità robotica, IA, telemedicina e automazione, e la vera prova non è più la novità, ma se questi strumenti migliorano la cura senza ampliare le disuguaglianze in termini di fiducia, costi e responsabilità.

Gli agenti AI stanno lasciando la finestra della chat - ed entrando nella sala di controllo

Pubblicato: 29 Giugno 2026 13:00Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Una guida pratica sull’AI agentica diventa un avvertimento più ampio: una volta che il software può ragionare, scegliere strumenti e toccare i processi aziendali, la sicurezza si sposta dalla qualità dei prompt all’identità, all’autorizzazione e all’auditabilità.

Millenium RAT v4.* si sposta su tasking Windows controllato da Telegram

Pubblicato: 29 Giugno 2026 10:41Categoria: Malware e BotnetAutore: IRONQUERY

Un trojan di accesso remoto per Windows legato a un modello MaaS viene associato al tasking tramite Telegram Bot API e a un passaggio da .NET al codice nativo C++.

Quando un robot da scrivania impara a parlare offline, la superficie di rischio si avvicina a casa

Pubblicato: 29 Giugno 2026 02:07Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: America del Nord / USAAutore: SECPULSE

Il passaggio di Reachy Mini all'AI conversazionale interamente locale è un utile segnale di privacy, ma mostra anche come l'AI incarnata sposti la fiducia dal cloud al dispositivo, alla macchina host e al software che li circonda.

La spinta di Millenium RAT su Windows punta a un modello di malware più pulito e più difficile da individuare

Pubblicato: 29 Giugno 2026 02:05Categoria: Malware e botnetAutore: SIGNALMONK

L'analisi di Group-IB di Millenium RAT v4.* collega 62.289 infezioni Windows in oltre 160 paesi alla comunicazione con bot di Telegram, una combinazione che può confondere il traffico malevolo all'interno del normale uso del cloud.