Domenica 05 Luglio 2026 14:49:55 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#endpoint management


Il pannello di controllo di SimpleHelp è diventato il bersaglio: una piccola falla, un grande percorso per il malware

Pubblicato: 30 Giugno 2026 12:32Categoria: Vulnerabilità e gestione delle patchArea: Europa / Regno UnitoAutore: NEONPALADIN

Una vulnerabilità critica nel software di supporto remoto mostra come un unico percorso di accesso privilegiato possa diventare un punto di lancio per malware, furto di segreti e rischi più ampi sugli endpoint.

L'IA può automatizzare la cosa sbagliata se l'inventario mente

Pubblicato: 22 Giugno 2026 18:17Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: America del Nord / USAAutore: TRUSTBREAKER

Il vero problema di sicurezza non è se l'IA possa applicare patch più velocemente, ma se stia agendo su dati degli asset attuali e riconciliati invece che su punti ciechi dell'era dei fogli di calcolo.

Microsoft apre il banco di prova 26H2 mentre agli amministratori aziendali arriva il vero avvertimento

Pubblicato: 22 Giugno 2026 12:32Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleArea: Nord America / USAAutore: SECPULSE

Windows 11 versione 26H2 è ora in fase di test Insider e la storia della sicurezza riguarda meno una minaccia e più la disciplina operativa necessaria prima di un rilascio su larga scala.

Windows 11 26H2 sembra piccolo in superficie, ma blocca una lunga tabella di marcia per la sicurezza

Pubblicato: 21 Giugno 2026 12:05Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: TRUSTBREAKER

Microsoft ha confermato Windows 11 26H2 per la fine di quest'anno come pacchetto di abilitazione, con supporto previsto fino a ottobre 2028, un dettaglio che conta tanto per la pianificazione del ciclo di vita quanto per il rilascio stesso.

L’esperimento di Microsoft su Windows 11 ridimensionabile potrebbe riplasmare le abitudini quotidiane del desktop

Pubblicato: 30 Maggio 2026 11:15Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: SECPULSE

Una build di anteprima sta testando una barra delle applicazioni e un menu Start spostabili, e anche un piccolo cambiamento dell’interfaccia può propagarsi tra desktop gestiti, materiali di formazione e fiducia degli utenti.

FortiClient EMS aggirato, poi trasformato in un canale per il furto di credenziali

Pubblicato: 29 Maggio 2026 02:04Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: SECURESPECTER

Una falla critica nel controllo degli accessi di FortiClient EMS è stata usata per distribuire un falso aggiornamento Fortinet, eseguire script tramite flussi VPN fidati e installare l'infostealer EKZ sugli endpoint gestiti.

FortiClient EMS sotto pressione mentre una fiammata da zero-day si trasforma in nuovi segnali di attacco

Pubblicato: 28 Maggio 2026 20:03Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Le hotfix di aprile di Fortinet per un difetto di sicurezza di FortiClient EMS mostrano quanto rapidamente un bug del piano di gestione possa diventare un urgente problema di rischio per l'intera flotta.

Il piano di gestione è diventato il payload: FortiClient EMS e la trappola della falsa patch

Pubblicato: 28 Maggio 2026 10:58Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una falla critica di FortiClient EMS legata a CVE-2026-35616 ha trasformato l'amministrazione fidata in un percorso di distribuzione per una patch malevola e un malware ladro di credenziali.

Il piano di controllo è diventato il punto debole: la falla di FortiClient EMS ha trasformato la fiducia in un canale di distribuzione

Pubblicato: 28 Maggio 2026 08:11Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una vulnerabilità del server di gestione legata a FortiClient EMS mostra come un singolo errore di autorizzazione possa ripercuotersi su una flotta di dispositivi protetti senza bisogno di rumorosi exploit sugli endpoint.

La linea di faglia nascosta di Apex One: perché è diventato protagonista un server di sicurezza

Pubblicato: 22 Maggio 2026 16:13Categoria: Vulnerabilità e gestione delle patchArea: Asia / GiapponeAutore: NEONPALADIN

L'avvertimento di Trend Micro su un zero-day di Apex One sfruttato attivamente ricorda che le difese degli endpoint sono forti solo quanto il livello di gestione che le supporta.

Un bug del server di gestione può diventare un problema per l’intera flotta

Pubblicato: 22 Maggio 2026 12:58Categoria: Vulnerabilità e gestione delle patchArea: Asia / GiapponeAutore: DEEPAUDIT

Una zero-day di directory traversal nel server on-premise di Apex One mostra perché il piano di controllo della sicurezza degli endpoint meriti lo stesso livello di attenzione degli endpoint che protegge.

Quando lo scudo si gira di lato: un bug di gestione di Trend Micro entra nella lista di sfruttamento di CISA

Pubblicato: 22 Maggio 2026 12:47Categoria: Vulnerabilità e gestione delle patchArea: Asia / GiapponeAutore: DEEPAUDIT

Una falla lato server nello stack di gestione on-premise di Apex One è passata nella categoria della correzione urgente, mostrando come una console di sicurezza possa diventare un canale di distribuzione se gli aggressori ottengono il giusto punto d'appoggio.

Il silenzioso drenaggio IT che spinge i dipendenti nell’ombra

Pubblicato: 19 Maggio 2026 12:32Categoria: Tecnologia, Innovazione e Infrastruttura DigitaleAutore: SECPULSE

Piccoli disservizi, app lente e dispositivi inaffidabili possono fare più che frustrate il personale: possono spingere il lavoro verso strumenti non gestiti, indebolendo visibilità e controllo in tutta l’azienda.

Quando l'automazione rompe le proprie regole: lo scivolone di Autopatch sui driver che conta

Pubblicato: 13 Maggio 2026 18:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un bug di Windows Autopatch che ha distribuito driver soggetti a restrizioni ad alcuni dispositivi gestiti è un difetto all'apparenza piccolo, ma con grandi insegnamenti sull'applicazione delle policy, sulla fiducia negli endpoint e sui limiti del controllo centralizzato delle patch.

Il budget tecnologico delle scuole italiane è in realtà un progetto di sicurezza sotto mentite spoglie

Pubblicato: 13 Maggio 2026 15:52Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Europa / ItaliaAutore: SECPULSE

Una spinta da 331 milioni di euro per formazione, dispositivi in comodato e digitalizzazione amministrativa può sembrare spesa per l’istruzione, ma il suo vero successo sarà deciso da quanto le scuole gestiranno in modo sicuro utenti, endpoint e flussi di lavoro.

When Trust Turns Toxic: How Hackers Weaponized Endpoint Management to Cripple the Cloud

Published: 20 March 2026 01:12Category: Cloud, SaaS & Identity SecurityAuthor: SECPULSE

A sophisticated attack on medical tech giants exposes the dark side of legitimate admin tools and the urgent need for cloud hardening.

Quando la fiducia diventa tossica: come gli hacker hanno trasformato la gestione degli endpoint in un’arma per paralizzare il cloud

Pubblicato: 20 Marzo 2026 01:12Categoria: Cloud, SaaS & Identity SecurityAutore: SECPULSE

Un attacco sofisticato ai giganti della tecnologia medica mette in luce il lato oscuro degli strumenti amministrativi legittimi e l’urgenza di rafforzare il cloud.

Wiped Out: Stryker Hack Exposes Alarming Weaknesses in Endpoint Management Defenses

Published: 19 March 2026 13:31Category: CybercrimeGeo: North AmericaAuthor: AUDITWOLF

Azzerati: l’hack a Stryker mette a nudo allarmanti debolezze nelle difese della gestione degli endpoint

Pubblicato: 19 Marzo 2026 13:31Categoria: CybercrimeArea: North AmericaAutore: AUDITWOLF